Mehr als zwei Dutzend Verbesserungen am Intrusion Prevention System (IPS)

Sourcefire gibt allgemeine Verfügbarkeit von 3D-System 4.9 und VMware-basierten Virtual Appliances bekannt

(18.12.09) - Sourcefire, Inc. (Nasdaq: FIRE) gibt die allgemeine Verfügbarkeit der Release 4.9 des "3D-Systems" bekannt, die mehr als zwei Dutzend Verbesserungen am Intrusion Prevention System (IPS) bietet. Dazu gehören eine optimierte Netzwerktransparenz, neue Optionen zur individuellen Dashboard-Gestaltung sowie eine innovative Policy-Layering-Fähigkeit. Unternehmen mit mehreren Erkennungs-Policies können diese jetzt nach dem Baukastenprinzip konfigurieren, sodass es einfacher wird, Policies für einzelne Regionen, Standorte, Abteilungen oder sogar Anwender zu erstellen oder zu modifizieren.

Das Adaptive-IPS-Konzept automatisiert entscheidende Intrusion-Prevention-Funktionen wie etwa die IPS-Feinabstimmung, das Erfassen der Folgewirkungen, die Anwender-Korrelation und die Network-Discovery-Funktionalität. Außerdem hat Sourcefire ihr portalähnliches Dashboard durch ein flexibleres Custom Analysis Widget ergänzt und ihre Applikationserkennungs-Fähigkeiten durch neue Detektoren für beispielsweise Oracle, Firefox, Gnutella, und Timbuktu erweitert.

Neben dem 3D-System 4.9 bietet Sourcefire nun ihre ersten VMware-basierten Virtual Appliances, darunter den "Virtual 3D Sensor" und das "Virtual Defense Center". Der Virtual 3D Sensor ist kompatibel zu den VMware-Plattformen ESX und ESXi, bietet IPS-Schutz von 5 bis 500 MBit/s und lässt sich von physischen oder virtuellen Defense Center Management-Konsolen aus überwachen und managen. Diese neuen Virtual Appliances geben Unternehmen, Managed Security Service Providern (MSSPs) und Cloud Computing-Providern die gleichen Snort-basierten IPS-Schutz-funktionen in die Hand, die auch von den entsprechenden physischen 3D Sensor-Lösungen geboten werden.

Die Virtualisierung bietet Organisationen eine ganze Reihe von Vorteilen in Bezug auf Kosten-ersparnis und Betrieb. Allerdings haben Analysten herausgefunden, dass bestimmte, häufig übersehene Risiken unbedingt berücksichtigt werden sollten, bevor virtualisierte Plattformen auch nur eingerichtet werden. "Wenn aus Kostensenkungsgründen vorschnell virtualisiert wird, werden Sicherheits und Management-Aspekte oft erst nachträglich überlegt. So verschlechtert sich die allgemeine Sicherheit gegenüber physischen Umgebungen", sagt Neil MacDonald, Vice President von Gartner Research. "Um unerwartete Kosten sowie erhöhte und nicht einkalkulierte Risiken zu vermeiden, sollte man unbedingt vorab, also noch bevor umfangreichere Virtualisierungs-Initiativen in Angriff genommen werden, alle Sicherheits und Management-Fragen erörtern, die mit einer virtuellen Umgebung zusammenhängen."

Der Virtual 3D Sensor sowie das Virtual Defense Center ermöglichen es den Anwendern, ihre virtuellen Umgebungen abzusichern und ihre Sicherheits-Implementierungen zu virtualisieren, um die betriebliche Effizienz zu verbessern. Unternehmen können die Virtual Appliances von Sourcefire nutzen für:

· Überwachung des Traffics zwischen zwei oder mehr virtuellen Maschinen (VMs)

· Überwachung des Traffics zwischen physischen Hosts und VMs

· Überwachung des Traffics zwischen mehreren physischen Hosts

· Unterstützung beim Eindämmen des wachsenden VM-Sprawl-Problems (übermäßige VM-Vermehrung).

(Sourcefire: ma)