Datenverkehr - aber ohne Schädlinge

Die Überprüfung des Http-, Smtp- und Ftp-Datenverkehrs auf blinde Passagiere respektive schädlichen Code nimmt heute eine zentrale Rolle bei der Sicherung der IT in Grossunternehmen ein. Werden, wie bei dem Finanzdienstleister und Rückversicherer Swiss Re, alle Geschäftsprozesse in der IT abgebildet, ist die Absicherung der IT-Systeme oberstes Gebot. Der Datenaustausch muss vor Datenspionen und Saboteuren geschützt werden, die virtuelle Schädlinge bis hinein in die verschiedenen Applikationen verstecken.

Da die 1863 gegründete Swiss Re zu den Pionieren beim Ab-sichern aussergewöhnlich hoher Risiken gilt, war für sie die Reduktion dieser Gefährdungslage ihrer IT-Umgebung unumgänglich. Denn mittlerweile versichert das Schweizer Unternehmen in über 30 Ländern Schäden - von Naturkatastrophen wie Wirbelstürmen oder Flutwellen bis hin zu anderen Grossschäden. Dazu ist die Sicherheit des eigenen Hauses und vor allen Dingen der internen IT-Systeme ein wesentlicher Baustein, um die Seriosität der eigenen Kernkompetenz von Swiss Re zu -garantieren. Deswegen entschloss sich Swiss Re Anfang 2006, sich effektiver als bisher vor der -digitalen Malware-Welle zu schützen.

Die bis dahin bei dem Rückversicherer im Einsatz stehenden Einzellösungen für die Viren- und URL-Filterung litten an einer Fehlerquote, die Swiss Re nicht mehr akzeptieren konnte. Laut Christian Bai, Senior System-Engineer bei Swiss Re, erforderte der Betrieb und die Pflege der damaligen Content-Security einen zu hohen zeitlichen Aufwand.

«Die Reportingfunktionen der Tools waren zu rudimentär. So war es nicht möglich, auf einem zentralen Interface die Vorgänge in allen Teilbereichen effizient zu beobachten», erläutert Bai. Störend sei überdies die mangelnde Flexibilität der Inhaltefilter gewesen, welche feingranulare Filterregeln nicht zuliessen.Dass Swiss Re daneben einen starken Zugang an Usern verzeichnete, machte die Situation nicht einfacher. «Die alte Plattform war den Anforderungen schlicht nicht mehr -gewachsen», erinnert sich Bai.

Um das für eine Versicherung nötige, sehr hohe Sicherheitsniveau auch in der eigenen IT zu garantieren, definierte Swiss Re daher detaillierte Kriterien, welche das neue Schutzsystem unbedingt erfüllen musste.

So wurde laut Bai beispielsweise besonderer Wert auf einen SSL-Scanner gelegt, weil ohne ein derartiges Tool, mit dem das Https-Protokoll gelesen und auf Schädlinge geprüft werden kann, Hackern eine -beträchtliche Schleuse offen gelassen worden wäre. Als weiteres Schlüsselkriterium führt Bai das Angebot verschiedener Anti-Viren-Engines an, die sich gleichzeitig betreiben lassen: «Mit einem mehrstufigen Virenschutz erhöhen wir die Chance um ein Vielfaches, bei Entdeckung einer Schwachstelle oder eines Schad-Codes möglichst schnell einen Signaturen-Update für unsere Systeme zu bekommen», erläutert Bai. «Natürlich will jeder Anti-Viren-Hersteller als erster jede neue Schwachstelle entdecken. Der Realität entspricht dieses Wunschdenken aber nicht. Darum hilft uns ein vom Anbieter diversifizierter Virenschutz bei der Verkürzung der Reaktionszeiten am besten».

Als dritten Punkt verweist Bai auf die Kosten. «Die neuen Geräte senken den bisherigen Betriebsaufwand deutlich», erklärt er. Wichtig sei hierbei -gewesen, den Technikern ein zentrales, möglichst bedienerfreundliches Management-Interface anzubieten, mit dem sich der Webverkehr übersichtlich konfigurieren lässt.

Am Ende der Evaluation entschied sich Swiss Re für die Webwasher Secure Content -Management Suite von Secure Computing. «Diese Appliance erfüllte zum Zeitpunkt der Entscheidungsfindung all unsere Erwartungen am besten», erläutert Bai. «Das Gerät bietet die gesuchte Flexibilität, weil man damit für den Webverkehr äusserst feine Regeln definieren kann», konkretisiert er. «Zudem können mit dieser Appliance mehrere Anti-Viren-Engines integriert und in Serie geschaltet werden. Zu guter Letzt hat uns die äusserst intuitive Bedienbarkeit des Interfaces überzeugt», resümiert Bai.

Auch die Filterung des Https-Traffics, die den Technikern sehr am Herzen lag, wurde mit dem Gerät erfüllt: «Secure-Computing war mit der Webwasher-Technik Vorreiter in diesem Bereich und integriert den Scanner als einzige Anbieterin in eine Kompaktlösung», hat Bai ermittelt.

Ausserdem lasse sich der SSL-Scanner von Webwasher wesentlich einfacher managen als die geprüften Alternativen, führt er weiter aus. Dabei überzeugte insbesondere das Handling der Zertifikate die Verantwortlichen bei Swiss Re.

Swiss Re hat denn auch die Lizenzschlüssel für die URL-Filter der Webwasher-Suites gekauft. Damit kann der Rückversicherer sowohl kritische Webseiten mit rechtsradikalen oder pornografischen Inhalten blockieren als auch riskante Formate wie Active-X, Java Applets, File-Sharing oder Instant Messaging aus dem Firmennetz verbannen.

Zunächst wurde eine Pilot-Installation von zwei Webwasher-1000-Appliances und zwei Proxy-Servern im Zürcher Rechenzentrum aufgegleist. Über diese lief dann der Datenverkehr ausgewählter User. Die Umsetzung übernahm die System-Integratorin Infotrust aus dem Zürcherischen Au. Die Ergebnisse dieser ausführlichen Tests waren so positiv, dass der Rückversicherer im Mai 2006 in Produktion ging, die Infrastruktur auf sechs Webwasher-Appliances ausweitete und die Installation für den regulären Betrieb und rund 5000 Anwender frei schaltete.

Bai dokumentiert seine Zufriedenheit mit der Lösung durch Fakten: Seit Ende Dezember 2006 sei die Content-Sicherheitslösung auch global in den ausländischen Tochtergesellschaften in den USA und Asien installiert worden. Auf diese Weise, so Bai, profitieren heute mehr als 10000 Mitarbeiter.

Unternehmens-Security

Swiss Re zählt mit einem Prämien-volumen von 29,5 Milliarden Franken zu den führenden und am brei-testen diversifizierten global tätigen Rückversicherern. Derzeit beschäftigt das Unter-nehmen rund 10900 Mitarbeiter und ist mit Gruppengesellschaften und Vertretungen in 30 Ländern präsent. 1863 wurde es in Zürich gegründet und bietet inzwischen auch Versicherungs-basierte Finanz-dienstleistungen an. Durch ausgebliebene Katastrophen und die Übernahme von GE Insurance und der GE Life im vergangenen Juni konnte Swiss Re ihren Reingewinn im Geschäftsjahr 2006 um 98 Prozent steigern.