Mehrstufig zur Sicherheit
NETZWERK: Mehrstufig zur Sicherheit
Heutige Antiviruslösungen auf Arbeitsplatzrechner können viele der neuesten Viren und Würmer nicht eliminieren. Verschiedene Hersteller von entsprechender Software sind dazu übergegangen, Viren nicht nur basiert auf Signaturen zu erkennen, sondern auch mit heuristischen Routinen. Zahlreiche Anbieter sind auch Partnerschaften mit IDS- und IPS-Herstellern (Intrusion-Detection- und -Prevention-Systeme) einge-gangen oder bieten integrierte Firewalls und so genannte Sandboxing-Funktionen an. Die Zukunft der Industrie liegt sicher in integrierten Lösungen, welche umfänglich alle Angriffe abwenden. Dabei werden die Logs dieser Systeme zentral verwaltet und auch analysiert. Diese Abwehr auf den internen Rechnern werden immer stärker ins Netzwerk integriert. Diverse Hersteller bieten heute schon intelligente Netzwerkkomponenten an, die zuerst die Aktualisierung des Virenschutzes und des Betriebssystems
kontrollieren, bevor die Rechner eine Verbindung erstellen können.
kontrollieren, bevor die Rechner eine Verbindung erstellen können.
IDS und IPS
Für die Viren- und Wurmerkennung haben Intrusion-Detection-Systeme bei Firmen mit einem hohen Bedürfnis an Sicherheit schon in den letzten Jahren ihre Funktion erfüllt. Für die Viren- und Wurmbekämpfung haben Intrusion-Prevention-Systeme aber erst in letzter Zeit Marktreife erreicht und werden künftig einen wichtigen Platz in den Sicherheitskonzepten einnehmen. Firewall-Hersteller haben zudem begonnen, neben Deep-Packet-Inspection, auch Intrusion-Prevention-Routinen in die Firewallsoftware einzubauen.