Web

HP will ab nächstem Jahr Würmer abwürgen

01.12.2004
Ab Anfang kommenden Jahres will Hewlett-Packard mittels "Virus Throttling" die Verbreitung von Viren und Würmern auf Servern und Switches (und später auch PCs) bremsen.

MÜNCHEN (COMPUTERWOCHE) - Hewlett-Packard wird Anfang kommenden Jahres "Drossel"-Technik gegen Viren und Würmer für seine "ProLiant"-Server und "ProCurve"-Switches bereitstellen. Diese soll Kunden dabei helfen, Bedrohungen in ihren Netzen sinnvoll zu bekämpfen.

Tony Redmond, Chief Technology Officer (CTO) bei HP Services, kündigte dies im Rahmen einer ganzen Reihe von Security-Produkten und -Partnerschaften an, mit denen sich HP als ernstzunehmender Sicherheitsanbieter positionieren möchte. Das "Virus Throttling" ist laut Redmond bereits auf internen Produktionssystemen des Herstellers im Einsatz. "Bei Sicherheitstechnik ging es bisher immer um den Perimeter mit Firewalls, IDS, DMZs", erklärte der HP-Mann gegenüber "Computerwire". "Wir nehmen uns nun des Problems an was passiert, wenn etwas den Perimeter überwindet."

Installiert auf Servern und Switches (und später dann auch auf PCs) soll die erstmals auf der RSA Security im Februar dieses Jahres angekündigte HP-Software Netzwürmer auf Netztreiber-Ebene erkennen und graduell die Bandbreite reduzieren, die für diese Prozesse bereitgestellt wird. Damit soll die Verbreitung der Schädlinge begrenzt werden. Die Technik basiert auf der Analyse normalen Datenverkehrs und dem Ausfindigmachen ungewöhnlicher Veränderungen, die auf einen "Zero-Day"-Angriff (ein Wurm, der ein noch nicht allgemein bekanntes Sicherheitsloch nutzt) hindeuten könnten.

Mit dieser Technik, die naturgemäß ohne Signaturen zur Erkennung von Malware auskommt, lassen sich aus Sicht von HP die Auswirkungen von Würmern wie "Slammer", der laut Redmond binnen 31 Minuten nach seiner Freisetzung bereits 75.000 Rechner weltweit infiziert hatte, abmildern.

Gegenwärtig arbeitet HP sowohl auf produktiven Systemen wie auch in seinem Virus Lab im britischen Bristol am Finetuning der Software speziell in Bezug auf Fehlerkennung von False Positives (irrtümlich als Wurm klassifizierter Netzaktivität). Die Server- und Switch-Version soll Anfang kommenden Jahres einsatzbereit sein, danach ist auch eine PC-Ausführung für Consumer möglich.

Neben der Virus-Throttling-Technik gab es von HP noch eine Reihe weiterer Ankündigungen im Security-Umfeld. Im Unternehmensbereich wird der Hersteller Identity-Federation-Software von Trustgenix als OEM unter eigenem Label anbieten. Dabei soll "HP OpenView Select Federation" neben der Access-Control-Lösung "Select Access" und der Provisioning-Software "Select Identity" angeboten werden.

Nach Angaben von Doug Brown, Security Solutions Architect, bedeutet dies das End-of-life für HPs eigenen SAML-Server (Security Assertion Markup Language). Damit steht allerdings ein großes und rot blinkendes Fragezeichen hinter der vor einem Jahr vereinbarten ähnlichen Partnerschaft mit dem Trustgenix-Wettbewerber Ping Identity.

Brown erklärte, mit der Trustgenix-Lösung könnten Kunden ihre Identitiy-Repositories über Firmengrenzen hinweg über Liberty- oder WS-Standards verbinden, unabhängig von der eingesetzten Identitiy-Management-Software. "Wir zwingen Firmen nicht länger, unsere komplette Suite zu kaufen", sagte der HP-Mann.

In Sachen Intrusion Prevention für seine auf Windows XP Embedded basierenden Thin Clients holt sich HP Hilfe von Sygate. Dessen wenig speicherhungriger "Security Agent" wird künftig mit den HP Compaq "t5700"-Geräten geliefert. Die Erkennung der Sygate-Software basiert auf Algorithmen und Signaturen. HP verteilt das Programm zwar kostenlos, für ein Signatur-Abonnement müssen interessierte Anwender allerdings zahlen.

Des Weiteren präsentierte HP ein Sicherheits-"Blueprint" für kleine und mittlere Unternehmen - offenbar vor allem ein Vertriebs-Tool für den Handelskanal, über den das Unternehmen mehr als 90 Prozent seiner KMU-Verkäufe abwickelt. Der Ratgeber schlüsselt sechs Sicherheitsebenen - von physikalischer Sicherheit bis Risiko-Management - auf und empfiehlt für jede Schicht passende Schutzprodukte von HP und Drittanbieter.

Virenschutz für Clients wird etwa durch eine 90-Tage-Lizenz von Symantecs "Norton Antivirus" erschlagen, das HP mit seinen PCs ausliefert (für den ProLiant Small Business Server hat man sich indes für Viren- und Spam-schutz von Trend Micro entschieden). Personal Firewalls oder Host Intrusion Prevention deckt der Blueprint bislang noch nicht ab, solche Lücken sollen aber sukzessive durch weitere Partnerschaften gefüllt werden. (tc)