Next-Gen Firewall

Dies ist ein Ausschnitt aus unserem eBook 360 Grad IT-Security – Passender Rundumschutz für moderne IT-Infrastrukturen. Sie können sich das eBook hier downloaden.

So schützen synchronisierte Schutzschichten

Viel Aufwand, wenig Nutzen – auf diese ernüchternde Formel lassen sich traditionelle Sicherheitskonzepte reduzieren. Denn bislang benötigten Organisationen ein komplexes Sicherheitssystem, um sich vor Cyberattacken zu schützen. Hierzu zählen ein Malware-Schutz, der an jedem Endpoint einzeln installiert werden muss, und die Integration von Schutzschichten im Netzwerk. Eine Garantie gegen Hacker ist all das jedoch nicht.

Das Problem: Die Schutzschichten arbeiten meist nicht ineinandergreifend. Wird beispielsweise die Firewall durchbrochen, erhält der Endpoint davon keine Kenntnis. Im umgekehrten Fall bleibt auch der Firewall verborgen, wenn ein einzelner Rechner angegriffen wird. Abhilfe verspricht hier ein synchronisiertes Sicherheitssystem von Sophos. Der Ansatz automatisiert die Bedrohungserkennung, -analyse und -reaktion. Unternehmen können so rascher auf Vorfälle reagieren.

Basis der Lösung ist eine fortschrittliche „Security Heartbeat“-Technologie. Diese stellt sicher, dass relevante Security- Informationen innerhalb aller Sicherheitsschichten des Netzwerks ausgetauscht werden. Hierzu zählen Details über den allgemeinen Sicherheitsstatus, den Status einzelner Endpoints oder Hinweise auf aktuelle Bedrohungen. Der Heartbeat informiert das Netzwerk darum auch sofort, wenn sich ein einzelner Nutzer mit Zero-Day-Malware infiziert hat; eine Next-Gen-Firewall kann so verhindern, dass der infizierte Endpoint weiter innerhalb des Netzes oder nach außen kommuniziert. Damit ist weiterer Schaden abgewendet.

33a_Sophos

Dabei enttarnt die Lösung auch komplexe, zielgerichtete Angriffe. Wird der Endpoint Schutz durch derlei Attacken deaktiviert, erkennt die Firewall, dass kein gesunder Heartbeat mehr vorhanden ist und reagiert entsprechend: Der betroffene Endpoint wird dann solange vom Netzwerk isoliert, bis das Problem geklärt wurde. Auch potentiell unerwünschte Anwendungen werden von Heartbeat und Firewall durchgehend auf verdächtiges Verhalten überwacht.

Will sich ein Client beispielsweise mit einem schädlichen „Command & Control“-Center verbinden, blockiert die Firewall den Traffic und alarmiert umgehend den zuständigen Administrator – samt Angaben zu betroffenem System, IP Adresse, User und verdächtigem Prozess. Damit können IT-Verantwortliche nicht nur den aktuellen Angriff abwehren, sondern auch den schädlichen Prozess auf anderen Systemen entdecken – bevor dieser dort aktiv wird.

Hier können Sie mehr über die Vorteil einer Next-Gen Firewall erfahren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.