Auch Symantec unterstützt den Trust-Agent von Cisco. Im Wesentlichen geht es darum, dass der Agent den Status und die Aktualität der Security- Software abfragen und an die zentrale Instanz weiterleiten kann. Hierfür müssen vom Virenscanner die entsprechenden Schnittstellen bereitgestellt werden. Symantec hat dementsprechend eine durchgängige Programmierschnittstelle geschaffen. Darüber können die Entwickler anderer Sicherheitsprodukte den Zustand der Symantec-Lösungen abfragen. Entsprechende Funktionen sind in die Produkte „Client Security“ und „Antivirus Corporate Edition“ bereits integriert. Doch nicht alle Virenschutzanbieter haben sich so eng an Cisco angelehnt. Vor allem die kleineren Unternehmen wie zum Beispiel F-Secure gehen einen anderen Weg. Der finnische Hersteller ist dabei, ein eigenes Produkt zur Netzwerkquaratäne auf den Markt zu bringen: „F-Secure Anti-Virus Client 6.0“ soll neben grundlegenden Funktionen wie

zentraler Administrierbarkeit auch ungepatchte Rechner zum Update in einen Quarantänebereich leiten können. Auf der CeBIT präsentiert F-Secure die aktuelle Beta-Version der Software. Durchgängiges Konzept ist selten Generell haben beim Thema Endpoint-Sicherheit auch kleine Anbieter interessante Produkte. Eine Vorabversion seiner kommenden VPN-Produkte zeigt zum Beispiel der amerikanische Anbieter Aventail. Das Unternehmen ist Ende vergangenen Jahres dem NAP-Programm von Microsoft beigetreten. Die neuen VPN-Lösungen, die voraussichtlich im April offiziell vorgestellt werden, bieten einige Neuerungen gegenüber den Vorgängern: Neben Windows werden dann auch die Betriebssysteme MacOS und Linux am Client unterstützt. Dazu hat Aventail einen eigenen Agenten entwickelt, der vorhandene Anwendungen erkennen kann und prüft, ob bestimmte Dateien - zum Beispiel Sicherheits-Updates - auf den Clients vorhanden sind. Einer der wenigen Hersteller, die bereits ein

durchgängiges Konzept zur Endpoint-Security vorlegen können, ist der vor allem für seine Firewalls bekannte Anbieter Check Point. Bei Check Point hat die Quarantäne-Technologie den Namen „Total Access Protection“ erhalten. Das Konzept ist dem Cisco-Ansatz recht ähnlich. Allerdings kann Check Point große Teile des Quarantänesystems selbst anbieten und ist nicht so sehr auf Partner angewiesen wie der Mitbewerber. Offene Standards Obwohl die meisten Hardware-Lösungen proprietär sind und kaum zusammenarbeiten, gibt es auch hier Alternativen: Sicherheit auf Basis offener Standards bieten zum Beispiel die Switches von Enterasys. Der Hersteller vermarktet seine End-Point-Security-Lösungen unter dem Namen „Trusted End-System“ (TES) und stellt seinen CeBIT-Auftritt unter das Motto „Secure Networks - Sicheres Netz anstatt Netzwerksicherheit“. Innerhalb des Secure- Networks-Konzepts nimmt TES eine prominente Stelle

ein, ist diese Technologie doch die zentrale Schaltstelle, um von Schadprogrammen befallene Rechner von den unternehmenskritischen Systemen fern zu halten. (uk) .

Jan Schulze, freier Journalist in Erding bei München.