Intrusion Prevention-Portal zeigt Bedrohungsinformationen in Echtzeit

Gegenwärtiges Bedrohungspotential ist gekennzeichnet durch neue Angriffstypen

(13.10.08) - TippingPoint hat ein neues Portal für die Bereitstellung weltweiter Sicherheitsinfor-mationen in Echtzeit vorgestellt. "ThreatLinQ" ermöglicht es Anwendern, die Entwicklung der Bedrohungslandschaft zu bewerten und entsprechende präventive Veränderungen an den Policies ihrer Intrusion Prevention-Systeme vorzunehmen. Dies soll Organisationen in die Lage versetzen, die Netzwerksicherheit proaktiv zu optimieren und unnötige Risiken zu vermeiden.

Das gegenwärtige Bedrohungspotential ist gekennzeichnet durch neue Angriffstypen, die immer kürzeren Zeitspannen zwischen der Aufdeckung von Schwachstellen und deren Ausnutzung sowie die Auflösung von Netzwerkgrenzen. Mit Intrusion Prevention-Systemen können sich Unternehmen vor böswilligen Attacken am Netzwerk-Perimeter oder Schwachstellen innerhalb des Netzes schützen und damit die Web-Infrastruktur sowie die Rechenzentrumsressourcen sichern. Mittels der Echtzeit-Informationen des ThreatLinQ-Portals können TippingPoint-Kunden schnell die aktuellen Bedrohungen und die Daten des IPS-Filters abgleichen und gegebenenfalls notwendige Änderungen der Security-Policies über das gesamte Netzwerk hinweg vornehmen.

Bedrohungsinformationen in Echtzeit

TippingPoint erfasst umfangreiche Informationen über aktuelle Bedrohungen und Attacken durch ein weltweites Netz von "Lighthouse"-Installationen in Zusammenarbeit mit einer Vielzahl von Kunden. Mittels dieser Informationen ist TippingPoint in der Lage, den jeweiligen Status der weltweiten Bedrohungslandschaft zu beobachten und aktuelle Veränderungen oder aufkommende Bedrohungen zu analysieren.

Zusätzlich bietet ThreatLinQ die Möglichkeit, lokale Bedrohungen nach Ländern einzugrenzen oder zusätzliche Informationen für spezielle Angriffstypen zu erhalten. "Wir haben herausgefunden, dass viele Angriffe spezifische Muster in bestimmten Regionen aufweisen", sagt Rohit Dhamankar, Leiter der Sicherheitsforschung bei TippingPoint. "Durch die Bereitstellung detaillierter Informationen über Angriffsquellen und Ziele können unsere Kunden fundierte Entscheidungen hinsichtlich der Policies ihrer IPS-Filter treffen."

ThreatLinQ stellt detaillierte Informationen für alle IPS-Filterkategorien und empfohlene Einstellungen bereit. Die Kunden können die Korrelation zwischen spezifischen Angriffsquellen und den IPS-Schutzfiltern festlegen. Weiterhin können Organisationen Statistiken über die Nutzung von IPS-Filtern einsehen, die auf Daten der teilnehmenden "Lighthouse"-Installationen beruhen und sie mit den eigenen Filtereinstellungen abgleichen.

Mittels einfacher Schritte ist es mit ThreatLinQ möglich, proaktive Einstellungen an den IPS-Schutzprofilen vorzunehmen, die auf dem Verständnis der Veränderungen der Bedrohungs-landschaft und verbesserten Informationen basieren. Zunächst können Kunden die aktuellen Bedrohungsdaten analysieren, die wichtigsten Bedrohungen mit ihren Filterprofilen abgleichen und Bereiche eingrenzen, die einer weiteren Untersuchung bedürfen.

Anwender können die Policy-Änderungen durch ein direktes Mapping von Sicherheitslücken auf die individuellen IPS-Schutzfilter vornehmen und dann die Filterinformationen hinsichtlich des Schutzes vor neuen Bedrohungen analysieren. Diese Echtzeit-Informationen stellen den Sicherheits-Administratoren die umfangreichsten verfügbaren Daten für den aktiven Change-Prozess bereit. (TippingPoint: ra)