Fakten von McAfee Security

Fakten von McAfee Security

Sicherheit unter neuem Vorzeichen

Bei der Sicherheit des Unternehmens kann sich niemand das Zweitbeste leisten.

Daher entscheiden sich die meisten Experten dafür, Angriffe zu blockieren, anstatt die dunklen Gestalten lediglich aufzufinden, denen es Spaß macht, um das Unternehmen herumzuschüffeln, um seine Schwachstellen zu finden.

"Der Unterschied zwischen Erkennen und Abwehr ist der zwischen passiven und aktiven Gegenmaßnahmen", erklärt Patrick Bedwell, Senior Product Marketing Manager für McAfee® Entercept® Host Intrusion Prevention.

Host Intrusion Prevention-Systeme (IPS) blockieren bestimmte Vorgänge und Aktivität auf einem einzelnen Rechner. Auf Seiten des Netzwerks erkennt IPS feindlichen Datenverkehr und blockiert ihn, ehe er sein Ziel erreicht. Die passiveren Intrusion Detection-Systeme (IDS) erzeugen Alarme mit der Mitteilung, gewisse Datenverkehrsarten seien erkannt worden oder ein bestimmter Verhaltenstyp sei im Rechner aufgetreten.

"Bedrohungen zu blockieren, ehe sie Schaden anrichten können, hat wesentlich mehr Wert", bemerkt Bedwell. "Rund 80 Prozent unserer Kunden richten bei unseren Produkten das Blockieren ein."

In derselben Entwicklung vom Erkennen zum Blockieren machen sich Unternehmen die gemeinsame IDS- und Firewall-Funktionalität zunutze, um Angriffe bei ihrem Auftreten zu blockieren, wie Ed Metcalf, Senior Product Marketing Manager von McAfee® Desktop Firewall, erläutert. "Zu sagen 'Ich wurde angegriffen, und man hat meinen Server heruntergefahren' ist eine Sache, 'Ich werde gerade angegriffen und blockiere den Angriff' eine andere", erklärt er.

Die Grenzen verschwimmen

Passives Erkennen hat sich in aktive Abwehr verwandelt. Viele Organisationen dehnen Ihr Netzwerk bis in ungewohnte Orte aus. Dazu zählen Heimarbeitsplätze von Angestellten, Hotelzimmer von reisenden Mitarbeitern und sogar Rechenzentren von Partnern, Kunden und Lieferanten. Virtuelle private Netzwerke (VPNs) und Web-Anwendungen bieten viel Flexibilität für Arbeitskräfte einer neuen Generation, die sehr viel weniger an ihre Schreibtische gebunden sind als ihre Kollegen vor 20 Jahren.

Das ist die positive Seite. Als negative Seite erhöht dieses Modell des flexiblen Netzwerkbetriebs und Anwendungszugriffs auch die Risiken: Es setzt das Netzwerk Hackern oder ihren Softwareagenten aus, die offene Ports, ungeschützte Fernzugriffsserver oder andere Zugänge zu Gehaltsabrechnungen des Unternehmens, persönlichen Daten von Kunden oder Geschäftsgeheimnissen suchen.

"Wenn so viele Menschen außerhalb der Grenzen des Unternehmens arbeiten, braucht man Schutz am Gateway und in der gesamten Firmenumgebung ebenso wie in entfernten Büros und Niederlassungen", erklärt Bedwell.

Auch ist Intrusion Prevention viel breiter angelegt als der Schutz für Server und Host-Rechner. Wie Bedwell anmerkt, enthalten Notebooks und Desktop-Rechner viele der gleichen vertraulichen Informationen wie zentrale Server, aber ihnen fehlen unter Umständen die Schutzvorkehrungen etwa des Servers der Buchhaltungsabteilung. "Host-IPS ist deshalb so wichtig für Desktop-Rechner, weil man jeden Rechner mit vertraulichen Daten als möglichen Angriffspunkt betrachten muss", erklärt er. Bleibt er ungeschützt, dann setzt er die Firma möglichen Geldstrafen, Verlusten von Markenwerten und erheblichen Umsatzeinbußen aus.

Der ganzheitliche Ansatz von McAfee

Andere Anbieter bieten punktuelle Produkte an, die sich nur schwer in größere Sicherheitsinstallationen integrieren lassen oder umständlich zu verwalten sind. Dagegen bringt McAfee die unterschiedlichen Technologien von Intrusion Prevention, Firewalls, Abwehr von Viren und Spyware sowie von Lösungen zum Vulnerability Management zusammen.

McAfee Entercept-Agenten schützen Desktop-Rechner und Server gegen Zero-Day und bekannte Angriffe. Entercept kombiniert Verhaltensregeln, Signaturen und eine Rechner-Firewall und bietet damit hervorragenden präventiven Schutz kritischer Systeme und Anwendungen.

Durch den Schutz von Host-Rechnern können Unternehmen den Teufelskreis der Patch-Verwaltung in den Griff bekommen. Entercept-Agenten bieten ohne Updates Schutz gegen neue Angriffe. Deshalb verringern sie die Bedeutung der Patch-Verteilung wesentlich und senken dadurch die mit der Patch-Verwaltung und der Einrichtung und Unterhaltung des Rechnerschutzes verbundenen Kosten. Durch den Schutz der Host-Rechner können Organisationen auch die Betriebsverfügbarkeit und die Vertraulichkeit von Daten sicherstellen.

McAfee Desktop Firewall schützt Desktop-Clients gegen Bedrohungen, die Virenschutz-Software allein nicht abwehren kann. Desktop Firewall bietet umfassende Firewall-Funktionalität in Kombination für das Netzwerk und für Anwendungen. Es hindert Netzwerk-Clients daran, Bedrohungen auszusenden oder zu empfangen, die sich über den Datenverkehr oder Applikationen verbreiten. IT-Verantwortliche können sicherstellen, dass die vertrauenswürdigen Applikationen der Anwender nicht dazu benutzt werden, Angriffe über das Netzwerk zu verbreiten.

Darüber hinaus erkennt McAfee® AntiSpyware Enterprise schnell potenziell unerwünschte Programme – etwa Key-Logger, Fernsteuerprogramme, Browser-Hijacker und Cookies – und beseitigt sie dann in sicherer Weise. Dadurch sind Anwender im Unternehmen vor dem Diebstahl persönlicher Daten oder Passwörtern geschützt, und auch ihre Internet-Aktivitäten können nicht ausgespäht werden.

Verwaltung im Zusammenspiel

"Firmen wollen keine weitere Verwaltungskonsole. Sie wünschen ein einziges Interface, von dem aus sie ihre gesamte Sicherheit global verwalten können", erklärt Metcalf. Sie wollen von einem einzelnen Interface aus Firewall-Meldungen, Anti-Viren- und Anti-Spyware-Definitionen sowie Intrusion Prevention-Systeme zusammenführen können. "Wenn sich etwas nicht verwalten und skalieren lässt, wird man es nicht verwenden, und als Folge davon ist das Unternehmen nicht geschützt", fügt er hinzu. "Aus diesem Grund steht bei den meisten großen Kunden das Anwendungsmanagement ganz oben auf der Liste der Überlegungen."

Entsprechend liefert das McAfee® Entercept® Management System von einem einzelnen Server aus unternehmensgerechtes Management der zugehörigen Entercept-Agenten. Dies verringert die Komplexität und bringt skalierbare Sicherheit bis hin zu den entferntesten Firmenstandorten. Mit einem McAfee Entercept Management-Server können Kunden bis zu 10.000 Agenten ausbringen und verwalten. Für eine noch umfassendere Übersicht haben Organisationen die Option, den McAfee ePolicy Orchestrator® 3.5 (ePO™) einzusetzen. Er wird es Sicherheitsverantwortlichen bald ermöglichen, bis zu 100.000 Agenten zu überwachen.

McAfee ePO bietet auch die Einblicke und die Intelligenz, Sicherheitsrichtlinien durchzusetzen. Diese Richtlinien können ganz simpel sein – etwa, dass Anwender alle zehn Tage ihre Passwörter ändern und dazu Ziffern und Buchstaben verwenden müssen. Sie können aber auch komplexe Funktionen darstellen – etwa, dass neu angemeldete Anwender Antiviren- und Anti-Spyware-Programme starten müssen, ehe sie Zugang zu kritischen Daten und Netzwerkdiensten erhalten.

"Eines der größten Probleme stellt für Mitarbeiter und Führungskräfte im Sicherheitsbereich die Durchsetzung von Sicherheitsrichtlinien dar, die niedergeschrieben oder für die Geschäftsleitung des Unternehmens formuliert worden sind", erklärt Metcalf. "Sicherheitsrichtlinien bieten die Möglichkeit, den abgestuften Ansatz zum Schutz von Servern und Desktop-Rechnern gegen Probleme externer Herkunft und zum Entschärfen von Angriffen aus internen Quellen umzusetzen."

Unternehmen benötigen zweifellos einen abgestufteren Ansatz, wenn ihre Sicherheitsdenkweise von passiv zu aktiv und vom Auffinden zur Abwehr wechselt. Die Angriffe ändern sich in ihrem Wesen und erfordern sofortige Reaktionen, die automatisch ablaufen müssen, um wirksam zu sein. Daher müssen Unternehmen Sicherheitsrichtlinien formulieren und einführen, um sich gegen interne und externe Bedrohungen jeder Art zu schützen. Die aktive Denkweise teilt McAfee mit seinen Kunden, ob groß oder klein.

Nachdem dieser Artikel verfasst wurde, hat McAfee neue Produkte vorgestellt, die ähnliche Fähigkeiten bieten. In unserem Produktbereich finden Sie weitere Informationen.

Ressourcen

Unter erfahren Sie mehr über Lösungen von McAfee zum Host Intrusion Prevention.

McAfee Desktop Firewall schützt sämtlichen eintreffenden und abgehenden Datenverkehr.

Lesen Sie das Whitepaper von McAfee über Host und Network Intrusion Prevention.