Impressum
Aktuelles
Unternehmensprofil
Sicherheitsloesungen
Dienstleistungen
Trainings
Presse
Startseite
Aktuelles
Pressemeldungen
Veröffentlichungen
Veranstaltungen
Newsletter

Trends und neue Technologien in der IT-Sicherheit für 2003

Bewertung der klassischen Produktbereiche, ungelöste Probleme, neue Gefahren, Technologien und Hersteller

HEILBRONN, 14. Oktober 2002 – Anlässlich der Systems stellt cirosec, der Spezialist im IT-Sicherheitbereich, Trends und neue Technologien im Bereich der IT-Sicherheit vor. Fragen wie „Wohin bewegt sich der IT-Sicherheitsmarkt?“, „Welche Sicherheitsprobleme sind bisher ungelöst?“, „Was kommt nach den Firewalls?“ und „Was sind die Themen für 2003?“ werden erörtert.

„Das Jahr 2003 wird nicht nur viele neue Technologie auf den deutschen Markt bringen, sondern auch neue Bedrohungen, von denen heute einige bereits absehbar sind.“, so Strobel, Geschäftsführer von cirosec und anerkannter IT-Sicherheitsexperte.

Der Markt ist in Bewegung: Bei Intrusion Detection Systemen kann deutlich eine Entwicklung beobachtet werden. Hostbasierte Intrusion Detection Systeme werden in 2003 von modernen Intrusion Prevention Systemen verdrängt, bevor sie sich überhaupt verbreiten konnten. Im Bereich der netzwerkbasierten Intrusion Detection setzt ForeScout neue Akzente, indem die reine Erkennung durch gezielte Täuschung von vermuteten Angreifern ergänzt wird. Dadurch können falsche Alarme fast vollständig verhindert werden.

Neue Werkzeuge zur Sicherheitsüberprüfung kommen ebenso auf den Markt wie Technologien zur Absicherung von Web-Applikationen.
Wie mittlerweile bekannt, sind Firewalls gegen Hacker-Einbrüche über Webserver machtlos. Neue Produkte wie HTTP Gateway Filter von KaVaDo bieten jedoch seit kurzem einen wirkungsvollen Schutz. Im Bereich der Sicherheitsüberprüfungen sind die Werkzeuge von Cenzic eine neue Herausforderung.

Zur heutige Situation auf dem IT-Sicherheitsmarkt: Firewalls zur Absicherung der Zugänge gehören zur Grundausstattung und der Markt entwickelt sich vom Expansions- zum Verdrängungsmarkt. Im Bereich der starken Authentisierung sind ebenso wie bei den VPNs kaum noch Innovationen sichtbar und der PKI-Hype ist auch schon lange vorbei. Deshalb konzentrieren sich die Anbieter immer mehr auf die kleinen- und mittelständischen Unternehmen oder gehen mit neuen Features aus anderen Bereichen in die Breite.

Obwohl Firewalls, wie bereits erwähnt, heute eine weit verbreitete Technik sind, stehen immer noch zahlreiche ungelöste Probleme im Bereich der Web-Applikations- und Desktop-Sicherheit auf der Tagesordnung. Trotz etablierter Firewalls und Virenschutz werden ständig Webserver gehackt. Sogar Würmer wie Slapper bzw. Modap können Systeme mit Hacker-Methoden lahm legen. Im Bereich der Desktop-Sicherheit sind viele Firmen immer noch in der Versuchsphase und wissen nicht, wie sie ihre Netze sichern sollen. Die bisher bekannten Personal Firewalls sind für Firmen wenig geeignet und innovative Mechanismen sind den Verantwortlichen bis dato meist unbekannt.

Auch bei Intrusion Detection Systemen sind noch einige Schwierigkeiten zu beseitigen. Die Technologie selbst ist nur ein kleiner Teil der Lösung, Betrieb und Eskalation sind sehr komplex und es werden immer noch zu viele falsche Alarme gegeben.

Wie zu Beginn angedeutet, können die Probleme von IDS-Systemen allerdings verringert werden. Der Markt ist in Bewegung, was Firmen wie Intruvert oder auch ForeScout zeigen. ForeScout verfügt mit ActiveScout über eine Intrusion-Detection-Lösung, die Angriffe in der ersten Phase zunächst wie die herkömmlichen Produkte erkennt. Dann allerdings berichtet die Lösung diese Angriffe nicht einfach an die Managementkonsole, sondern täuscht dem Angreifer vermeintliche Verwundbarkeiten vor und reagiert erst dann, wenn der Angreifer versucht, die gegebenen Informationen auszunutzen. So kann ActiveScout tatsächliche Angriffe von Falschmeldungen unterscheiden und bietet dem Nutzer den Vorteil der besseren Qualifizierung eines Angriffs.

Von Okena kommt eine Lösung im Bereich Intrusion Prevention auf den europäischen Markt. Die Technologie stellt die die Integrität von Applikationen und Betriebssystem sicher. Sie kombiniert unter anderem Features, die man von Host-Based Intrusion-Detection-Systemen, Personal-Firewall-Lösungen und Sandbox-Systemen kennt. Man spricht deshalb von einer Intrusion-Prevention-Lösung, weil die Zugriffe auf Ressourcen wie Dateien oder ausführbare Programme kontrolliert und Angriffe so aktiv blockiert und unterbunden werden.

Im Bereich der Web-Applikationen kann die Sicherheit durch die Technologie von KaVaDo bedeutend erhöht werden. KaVaDo verfügt über zwei Produkte im Bereich der Web-Applikations-Sicherheit. InterDo ist ein Gateway, das gegen Webserver gerichtete Angriffe auf Applikationsebene verhindert. Durch eine intelligente Analyse von Webseiten-Quellcode und Benutzereingaben, die weit über die herkömmlichen Methoden der Anomalie-Erkennung hinausgeht, ist es weltweit eines der sichersten Tools in diesem Bereich. Zur Analyse von Verwundbarkeiten in Web-Applikationen dient der Scanner ScanDo. Er untersucht komplette Umgebungen von Web-Applikationen.

Viele Unternehmen unterziehen ihre Systeme regelmäßig einer von externen Partnern durchgeführten Sicherheitsüberprüfung. Diese Checks sind bisher stark auf die Netzwerkebene konzentriert, obwohl die größten Probleme heute auf Anwendungsebene liegen. In diesem Bereich gibt es innovative Produkte wie ScanDo oder Hailstorm, die auch hier eine Überprüfung erlauben.

pdf-Datei

zurück
Bild Pressemeldungen