Nicht mehr Einzellösungen für die Absicherung des BYOD-Konzepts standen im Mittelpunkt der Nürnberger Sicherheitsmesse. Die Aus-steller zeigen jetzt breiter aufgestellte Lösungen für die Absicherung der Infrastruktur-physisch und aus der Cloud. Es ging etwa um Next Generation Firewalls (NGFW) und Management-Produkte für die Schwachstellenerkennung, -analyse und um Compliance.Auch 2012 ist die IT-SA gewachsen: Die Messe Nürnberg als Veranstalter konnte eine Steigerung bei der Anzahl der Aussteller 334 (320 im Vorjahr) melden. Ein Gang über die Messe zeigte, dass die Fokusthemen mobile und Cloud-Sicherheit, Identity und Access-Management immer mehr verschmelzen und übergreifende Lösungen erfordern.
Dazu gehören auch Next Generation Firewalls (NGFW). Mit ihrer Fähigkeit, die verschiedene Web-Anwendungen voneinander zu unterscheiden, und zwar unabhängig davon, über welchen Port der Datenverkehr ins Unternehmensnetz erfolgt, sind sie für den Schutz heutiger IT-Umgebungen besser geeignet als die herkömmlichen Lösungen. In den vergangenen Jahren hatte hauptsächlich der Anbieter Palo Alto die Messlatte der Anforderungen an diese nächste Generation gesetzt. Dazu gehört etwa die Integration des Directorys mit den User-Identitäten oder das Einbeziehen von Black- beziehungsweise Whitelists. Die Fähigkeiten einer Standard-Firewall der ersten Generation sollten selbstverständlich auch die neuen mitbringen und dabei Network Intrusion Prevention integrieren, anstatt sie nur nebenher laufen lassen.
Diese Funktionalität bringt nun beispielsweise auch das neue Release der NGFW des Leipziger Anbieters Adyton mit. Der Network Protector soll nach Unternehmensangaben Schutz für Layer 3, 4 und 7 bieten. Im so genannten Single-Pass-Verfahren wird jede einzelne Datenübertragung auf Anwendungsart und Inhalt geprüft und nur zugelassen, nachdem sie vollständig analysiert und validiert ist. Für die Durchsetzung der Regeln für die Zugriffskontrolle und Nutzung der Anwendungen greift die Firewall auf das Active Directory oder ein anderes LDAP-Directory zu. Neben Application-Whitelisting soll das Produkt auch alle von UTM-Lösungen bekannten Funktionen mitbringen: Antivirusfilter von Bitdefender, ein IPS von Emerging Threat und zusätzlich Signaturen von Symantec. In der aktuellen Version hat die Benutzeroberfläche ein API erhalten, über das Erweiterungen möglich werden. Im November soll der Network Protector auch mit Hochverfügbarkeit ausgestattet sein. Für Ende 2012 ist schließlich noch ein IPsec-VPN geplant.
Barracuda will sich voraussichtlich ab Ende des Jahres um die Sicherheit der kleinen und mittelständischen Unternehmen kümmern und setzt einen Web-Security-Service auf. Damit können Firmen, die sich die Konfiguration und Verwaltung einer so komplexen Lösung wie eine NGFW aus Ressourcengründen nicht leisten können, die Layer-7-Applikationskontrolle einschließlich Web-Filtering für Apps wie Instant Messaging, VoIP, P2P-Filesharings sowie Streaming Media, mit User- und Benutzergruppen-spezifischen Regeln, zentralen Verwaltungsmöglichkeiten sowie Monitoring-Features in der Barracuda-Sicherheits-Cloud mieten. Laut Anbieter umfasst der Service auch Reporting und den Fernzugriff auf die Konfiguration.
Eine andere Richtung schlägt Stonesoft ein. Die integrierte Sicherheitssoftwarelösung Security Engine kann innerhalb einer Lizenz als NGFW, Next Generation IPS oder in einer Kombination aus beiden arbeiten. Das Produkt umfasst alle Netzwerksicherheitsfunktionen und -features einer Next Generation Firewall, eines Intrusion Prevention Systems (NGIPS/IPS), eines Evasion-Prevention-Systems (EPS), einer Layer-2-Firewall, eines VPN- oder eines UTM-Systems. Laut Hersteller sollen alle benötigten Funktionen zusammenarbeiten, um Zusammenhänge bei den Bedrohungen, etwa den so genannten Advanced Evasion Techniques, erkennen zu können. Das Management Center 5.4 stellt neue Berichtsfunktionen, erweiterte Protokollvisualisierungen und Übersichten des gesamten Netzwerks bereit. Administratoren stehen so in einer zentralen Management-Übersicht verbesserte Möglichkeiten zur Überwachung, Analyse und lückenlosen Kontrolle sämtlicher Vorgänge und Nutzeraktivitäten im Netzwerk zur Verfügung.
Die zunehmend komplexe IT-Infrastrukturen und die steigende Zahl gezielter, intelligenter Angriffe auf Sicherheitslücken lassen das Interesse an Werkzeugen für die Risikoanalyse und das -Management steigen.
Bereits kleine Veränderungen in der eigenen Infrastruktur oder in der Sicherheits-Policy können zu unentdeckten Sicherheitslücken im Netzwerk führen. Die Hersteller reagieren darauf mit Werkzeugen zur Aufdeckung, Analyse und Bewertung der Schwachstellen und des damit verbundenen Risikos in unterschiedlicher Ausprägung.
Firemon etwa bietet mit dem Security Manager 6.0 Risikoanalyse und -bewertung, Konfigurationsmanagement sowie Durchsetzung und Auditing von Netzwerkgeräten wie Firewalls, Routern, Switches und Loadbalancers. Das Tool nutzt verteilte Datenkollektoren und soll in Echtzeit die Auswirkung von Veränderungen beispielsweise an Policies identifizieren, einzuschätzen und korrigieren. Risikoanalyse-Mechanismen sollen dabei quantifizierbare und umsetzbare Informationen ermöglichen, sowie einen Überblick über den gesamten Sicherheitsstatus eines Netzwerkes geben. Darüber hinaus bewertet die Software laut Hersteller die gegenwärtigen Konfigurationen und vergleicht diese mit Best Practices sowie Compliance-Standards. In nächster Zukunft will der Anbieter das Troubleshooting verbessern, sodass der Weg einer Kommunikation durch die Netzwerktopologie sich genauer verfolgen lässt.
Der deutsche Hersteller Greenbone stellte seine Appliance für die Schwachstellenerkennung, den Security Manager 550, vor. Mithilfe der Sicherheitssoftware Greenbone OS, jetzt in Version 2.0, können automatisiert regelmäßige Scans zur Geräteinventarisierung ablaufen, um den Sicherheitsstatus aller installierten IT-Systeme zu prüfen. Die neue Version soll die Transparanz beim Scannen von Ports erhöhen, indem die zu scannender TCP- und UDP-Ports eines Zieles über Port-Listen beliebig kombinierbar sind. Außerdem hat Greenbone den Boot-Vorgang beschleunigt und einen neuen Power-Filter entwickelt, der von einfacher Stichwortsuche bis zu mehrstufiger Auswahl und Sortierung skaliert. Über den täglich aktualisierten Greenbone Security Feed, einem permanenten Strom an Prüfroutinen zur Erkennung von Sicherheitsproblemen, stehen dem Scan nach Angaben von Greenbone fast 30.000 Sicherheitsprüfungen zur Verfügung.

Die Autorin auf LANline.de: sfranke

Die Sicherheitsmesse IT-SA in Nürnberg konnte die Ausstellerzahl 2012 auf 334 steigern. Bild: Messe Nürnberg

LANline.