Analyse und Rekonstruktion von Sicherheitsvorfällen in Unternehmens-Infrastrukturen

Forensische Kommunikations-Analyse in IT-Netzwerken: Defense AG erweitert Security Assessment-Portfolio

(08.01.09) - Der IT-Security-Dienstleister Defense AG hat sein Lösungsportfolio erweitert und bietet nun im Rahmen von Security Assessments auch Tools und Services im Bereich der forensischen Kommunikations-Analyse an. Sie ergänzen die bestehenden Dienstleistungen wie beispielsweise Penetration Testing und umfassende Security-Audits. IT-Forensik umfasst die Analyse und Rekonstruktion von Sicherheitsvorfällen in Unternehmens-Infrastrukturen. Im Zentrum der forensischen Kommunikations-Analyse steht dabei die Untersuchung aller Kommunikationsbeziehungen innerhalb des eigenen Netzes sowie zwischen dem eigenen und fremden Netzen, etwa von Partnern und Zulieferern. Dabei wird auf allen sieben Ebenen des OSI-Modells, also bis hinauf auf Anwendungsebene, untersucht, wie Anwender und Applikationen über die vorhandene Infrastruktur einschließlich aller Sicherheits-komponenten miteinander kommuni-zieren. Neben der Untersuchung von Sicherheitsvorfällen eignen sich solche Analysen vor allem zur Prävention, da sie vorhandene und potentielle Schwachstellen der IT-Infrastruktur aufzeigen und so gezielte Maßnahmen zur Verbesserung der IT-Sicherheit ermöglichen.

Im Rahmen der Analyse werden leistungsfähige mathematische Algorithmen eingesetzt, um Auffälligkeiten und Anomalien im Kommunikationsverhalten zu identifizieren. Flexible und leistungsstarke Visualisierungs-Tools ermöglichen die grafische Darstellung der Kommunikations-flüsse und damit die schnelle Erkennung von Anomalien oder gar unerlaubten Kommunikations-kanälen. Die in Echtzeit erfassten Daten werden in einem zentralen Repository oder bei Bedarf auch in dezentralen Datenbanken gehalten, um Offline-Analysen bis hin zum Playback ganzer Sequenzen zu ermöglichen. Dabei lassen sich auch historische und Echtzeit-Daten korrelieren, um Abweichungen von den normalen Mustern schnell zu erkennen.

"Schon die manuelle Analyse nur eines Firewall-Logfiles gleicht der Suche nach der berühmten Nadel im Heuhaufen", kommentiert Gerhard Beeker, Forensik- Experte und Manager Sales Business Development bei der Defense AG. "Erst der Einsatz leistungsfähiger Analyse- und Visualisierungs-Tools ermöglicht überhaupt eine umfassende Betrachtung der gesamten Infra-struktur und die Korrelation von Kommunikationsflüssen über Segment- oder gar Netzwerkgrenzen hinweg."

Defense setzt dabei auf die Tools des amerikanischen Herstellers AccessData, mit dem kürzlich eine Kooperationsvereinbarung geschlossen wurde. Diese Werkzeuge werden im Rahmen von Consulting-Projekten und Audits eingesetzt; Kunden können die Lösung jedoch auch selbst betreiben. Die Tools ermöglichen die Analyse des Kommunikationsverhaltens von Benutzern, Hosts, Domänen und Applikationen und überwachen mehr als 1.500 unterschiedliche Protokolle und Dienste auf allen Ebenen des OSI-Modells. (Defense: ra)