Vom Virenschutz bis zum Self-Defending Network

IT-Security: Hier werden Sie gesichert

05.03.2004
HANNOVER (ave) - Sicherheitstechniken stehen auch auf der CeBIT 2004 im Blickpunkt. Vor allem in den Hallen 6 und 17 sind Anbieter zu finden, die Lösungen zum Schutz der IT präsentieren. Kernthemen werden Spam- und Virenabwehr, Patch-Management sowie Rundum-Schutz mit Hilfe von Appliances sein.

Würmer wie Mydoom und seine Nachfolger, ständig neue Sicherheitslecks in Betriebssystemen und Applikationen lassen die Anwender nicht zur Ruhe kommen. In Hannover haben sie Gelegenheit, sich über Lösungen zu informieren, wie sie ihre IT absichern und vor Angriffen schützen können. Interessierte werden unter anderem in den Hallen 17 (Security, Card Technology, Automatic Data Capture) und 3 (Software und Services) fündig. Erster Anlaufpunkt sollte jedoch die Internet Security Area in Halle 6 (Software und Services) sein. An Stand G10 informieren mehrere Hersteller zu aktuellen Themen rund um den Schutz der Unternehmens-IT.

Ebenfalls in Halle 6 ist Symantec zu finden. Der Messeauftritt des Herstellers wird in diesem Jahr vor allem vom Thema Sicherheits-Management geprägt sein. Am Stand F20 präsentiert das Unternehmen Produkte wie den "Enterprise Security Manager", aber auch Dienstleistungen wie die "Managed Security Services". Außerdem werden spezielle Tools wie "Manhunt" oder die Rundum-Lösung "Gateway Security Appliance" zu sehen sein. Mit von der Partie sind außerdem Erweiterungen der Produktpalette, die aus Übernehmen der letzten Monate stammen (wie zum Beispiel Powerquest).

Sicherheits-Patches aufspüren

On Technology, das Symantec ebenfalls unlängst kaufte, ist in Halle 3, Stand A63 zu finden. Der Schwerpunkt der Präsentation dürfte dort auf dem Patch-Management-Tool "On iPatch" liegen. Unternehmen haben damit die Möglichkeit, fehlende Sicherheits-Patches automatisch aufspüren und installieren zu lassen. Dank spezieller Agenten soll die Lösung nicht nur Patches verteilen helfen, sondern auch in der Lage sein, befallene Rechner von Viren zu säubern oder nach einem Störfall einen Computer wiederherzustellen.

Spam und wie man sich dagegen wehren kann ist das Thema bei Sophos in Halle 6, Stand F18. Die auf Unix basierende Lösung "Puremessage 4.5" soll schädliche Inhalte aus E-Mails herausfiltern, noch bevor sie ins Unternehmensnetz gelangen. Nach Angaben von Sophos hat jetzt jeder Anwender die Möglichkeit, die Black- und Whitelists des Produkts zu bearbeiten. Bislang war dieses Privileg ausschließlich dem Administrator vorbehalten.

Virenschutz in heterogner IT

Als Ergänzung zu seiner "Enterprise Manager Suite" (EMS) zeigt der Anbieter daneben die "EM Library". Damit sollen Unternehmen in der Lage sein, den Virenschutz in heterogenen Umgebungen mit Mac-, Unix-, Netware- und Windows-Betriebssystemen automatisch auf dem neuesten Stand zu halten. Administratoren können das Tool auch so konfigurieren, dass Updates zu vorher festgelegten Zeiten erfolgen.

In Halle 6 am Stand F02 stehen bei Internet Security Systems (ISS) die Multifunktions-Appliances der "Proventia"-Reihe im Mittelpunkt. Flaggschiff ist dort die Proventia M, die mehrere Sicherheitsaspekte in einem Gehäuse vereint. Für Aufgaben wie Firewall, Intrusion-Prevention, Virenschutz und den Aufbau von VPNs sind jeweils spezielle Softwaremodule zuständig, die als "Content Blades" in die darunter liegende Proventia-Engine integriert sind. Diese Softwarearchitektur soll eine bessere Leistung bringen und stellt für ISS zudem einen Weg dar, um die Appliance in Zukunft um weitere Funktionen erweitern zu können.

Die Karlsruher Astaro AG stellt in Halle 6, Stand H07 die neue Version 5 ihres "Security Linux" vor. Diese verfügt laut Hersteller über ein neu integriertes Intrusion-Protection-System, das Angriffsversuche durch signaturbasierende Mechanismen erkennt. Der gesamte Datenverkehr wird dabei im Inline-Modus analysiert. Dazu kommen weitere Neuerungen wie Unterstützung von L2TP over IPsec für VPN-Verbindungen. Auch sollen sich nun HTTP-Daten auf Viren scannen lassen.

Bei Trend Micro stehen in diesem Jahr kleine und mittelständische Unternehmen im Mittelpunkt. In Halle 6, Stand G20 präsentiert der Anbieter eine Reihe neuer Antivirenlösungen, die speziell auf diese Zielgruppe zugeschnitten sind. Dazu gehören "PC-Cillin Internet Security", das über eine integrierte Personal Firewall verfügt, die "Client Server Suite SMB", "Client Server Messaging Suite SMB", "Interscan Viruswall SMB" sowie "Neatsuite SMB". Wesentliches Merkmal all dieser Produkte sind nach Angaben von Trend Micro die vereinfachte Installation und Konfiguration. Sämtliche Tools können über eine einheitliche, zentrale Benutzeroberfläche verwaltet werden.

Die Abwehr von Viren, Hacker-Angriffen und unerwünschten elektronischen Werbe-Mails ist Thema des Messeauftritts des Sicherheitsspezialisten Kaspersky Labs. In Halle 6, Stand B18 präsentiert der russische Hersteller neue Lösungen. Dazu gehört "Anti-Spam ISP Edition", das sich an Betreiber von Datennetzen richtet, aber auch von Unternehmen eingesetzt werden kann. Das private E-Mail-Postfach soll sich mit "Antispam Personal Edition" sauber halten lassen. Das Programm lässt sich mit dem Mail-Client starten und filtert dann die eingehenden Nachrichten.

Der Hersteller hat zudem seine Antivirus-Tools für Samba Server und Microsofts "Internet-Security-and-Acceleration-(ISA-)Server" überarbeitet - sie liegen jetzt in Version 5.0 vor. Von "Anti-Hacker" wird die Ausgabe 1.5 zu sehen sein, die im Hinblick auf die Konfiguration vereinfacht wurde. Außerdem hat Kaspersky die Benutzeroberfläche der Software überarbeitet: Sie lehnt sich jetzt an den Stil von Windows XP an. Auch der Funktionsumfang wurde erweitert: Anti-Hacker erkennt nun neue Angriffsarten wie "SmbDie" oder "Helkern/Slammer".

Wer sich gegen Spionageprogramme auf seinem Rechner beziehungsweise im Unternehmensnetz schützen möchte, sollte einen Besuch bei Webroot in Halle 6, Stand D60 einplanen. Das Unternehmen zeigt dort die neuesten Versionen seiner Tools "Window Washer" und "Spy Sweeper".

Mit Hilfe von Window Washer sollen sich Spuren beseitigen lassen, die Rückschlüsse auf die Internet-Aktivitäten von Anwendern erlauben. Dazu gehören unerwünschte Dateien, die während des Surfens auf der Festplatte landen. Spy Sweeper ist speziell zur Abwehr von Spionageprogrammen (Spyware) gedacht. Diese Schadprogramme schmuggeln sich beim Besuchen bestimmter Websites unbemerkt auf den PC und versuchen, Informationen über die Surfgewohnheiten des Benutzers zu sammeln, um diese später an den Autor zurückzusenden. Spy Sweeper scannt das gesamte System und gleicht das Resultat mit einer ständig über das Web aktualisierten Datenbank ab, in der Tausende von bekannten Spionage-Tools gespeichert sind.

Konsole verleiht Flexibilität

Am Stand des Content-Security-Spezialisten Clearswift (Halle 6, Stand H35) ist "Mailsweeper Business Suite" zu sehen. Die neue Version des Produkts enthält laut Hersteller eine lernfähige Antivirensoftware. Außerdem gehört jetzt auch "Remotemanager 1.4" zum Lieferumfang der Suite. Administratoren erhalten damit eine Konsole, von der aus sie unabhängig von ihrem Standort E-Mails überprüfen können, die in Quarantäne-Ordnern abgelegt wurden.

Der Firewall-Hersteller Genua (Gesellschaft für Netzwerk- und Unix-Administration) präsentiert die neue Version 5.0 seiner Firewall "Genugate". Sie wurde mit neuen Funktionen ausgestattet, die Administratoren helfen, Änderungen der Firewall-Konfiguration revisionssicher zu dokumentieren und später gegebenenfalls zu rekonstruieren. Außerdem verfügt Genugate über einen Ping-Proxy auf Applikationsebene. Damit lässt sich die Verfügbarkeit von Anwendungen überwachen. Zu finden ist Genua in Halle 17, Stand C31.

Ein Cluster aus Krypto-Boxen

Dort zeigt das Unternehmen auch die neueste Version der VPN-Appliance "Genubox". Es soll jetzt möglich sein, mehrere Genubox-Systeme zu einem Cluster zusammenzuschalten, um so die Verfügbarkeit zu erhöhen. Die Krypto-Boxen lassen sich zudem in Verbindung mit Genugate 5.0 auch in großen VPN-Netzen direkt über die Oberfläche des Firewall-Systems verwalten.

Eine Alternative zur Methode, PCs mit Hilfe von Passwörtern abzusichern, stellt Key Source International in Halle 17 am Stand F03 vor. Eine mit einem Fingerprint-Sensor ausgestattete Tastatur mit kontaktloser Chipkarte, die eine neue Entwicklung aus den Bereichen Biometrie und Chipkartentechnik nutzt, soll verhindern, dass Unbefugte Zugriff auf den Rechner bekommen. Das Besondere an der Lösung liegt darin, dass der Fingerabdruck nicht in einer Datenbank, sondern auf der kontaktlosen Chipkarte gespeichert wird.

Mehr Intelligenz für Endgeräte

Am Stand von Cisco Systems steht Sicherheit unter dem Motto des "Self-Defending Network", einer Initiative, die von den Kaliforniern gemeinsam mit Network Associates, Symantec und Trend Micro erarbeitet wurde. Es geht darum, Endgeräte mit ausreichend Intelligenz auszustatten, damit sie Bedrohungen rechtzeitig erkennen. Die dafür nötigen Elemente wie der "Cisco Security Agent", "Secure Access Control Server" und "Ciscoworks Security Information Manager" kontrollieren, bevor der Zugriff auf Ressourcen gewährt wird, zusammen mit Komponenten anderer Anbieter, ob Endgeräte der vom Unternehmen vorgeschriebenen Sicherheitsstufe entsprechen. Zu sehen ist dies in Halle 13, Stand P58.

Auf der CeBIT

Astaro, Halle 6, Stand H07

Cisco, Halle 13, Stand P58

Clearswift, Halle 6, Stand H35

Genua, Halle 17, Stand C31

ISS, Halle 6, Stand F02

Kaspersky, Halle 6, Stand B18

Key Source International, Halle 17, Stand F03

On Technology, Halle 3,Stand A63

Sophos, Halle 6, Stand F18

Symantec, Halle 6, Stand F20

Trend Micro, Halle 6, tand G20

Webroot, Halle 6, Stand D60