Sicherheitsportfolio mit Blick auf umfassende Angriffsabwehr ausgebaut
HP mit NGFW und Security-Infoplattform
HP hat anlässlich seiner Security-Hausmesse Protect in Washington, D.C. eine Reihe neuer Security-Lösungen vorgestellt, mit denen der Anbieter umfassenden Schutz vor Angriffen bis auf die Applikationsebene bieten kann. Zu den Highlights zählen eine neue Familie von Next-Generation Firewalls (NGFWs) der Tippingpoint-Division mit Durchsatzraten bis 10 GBit/s, die Security-Intelligence-Plattform Threat Central und die neue Software Arcsight Application View. Über Threat Central können Unternehmen IT-Sicherheitsinformationen einsehen und austauschen. Arcsight Application View vereint Funktionen der Produktlinien Arcsight und Fortify. Dies verschafft dem Security-Administrator auf der Anwendungsschicht Einblick in verdächtige Vorkommnisse.
Die neue Tippingpoint-NGFW-Serie umfasst fünf Appliances: Das Modell S1050F, konzipiert für den Einsatz in Zweigstellen, bietet laut Herstellerangaben 500 MBit/s Datendurchsatz und unterstützt 250.000 gleichzeitige Verbindungen. Die Midrange-Modelle S3010F und 3020F für Zweigstellen- und Campusnetzwerke bieten 1 bzw. 2 GBit/s Datendurchsatz und stemmen 500.000 bzw. 1.000.000 gleichzeitige Verbindungen. Das obere Ende markieren die Modelle S8005F und S8010F für Core- und RZ-Netze mit Geschwindigkeiten von 5 bzw. 10 GBit/s und 10 bzw. 20 Millionen gleichzeitiger Verbindungen.
Verwalten kann der Administrator die Firewalls – wie das Next-Generation Intrusion Prevention System aus dem Hause HP – mittels Tippingpoint Security Management System über eine zentrale Konsole vom Netzwerkrand bis zum RZ. Die Geräte nutzen laut HP für das Erkennen von Bedrohungen und Angriffen Forschungsergebnisse der HP Tippingpoint Dvlabs, der Zero Day Initiative (ZDI) sowie die Security-Intelligence-Feeds des Tippingpoint Reputationdv Services. Damit, so der Anbieter, lassen sich bekannte wie auch neue Angriffe mit einer zentralen Anwendung erkennen.
Crowdsourcing von Security-Informationen
Über HPs neue Crowdsourcing-Plattform Threat Central können registrierte Anwender Informationen über Bedrohungen, Angriffe sowie Analysen austauschen. Die Plattform dient dazu, beteiligte Unternehmen mit Echtzeitinformationen über Angriffsvektoren, Verfahren, Hintergründe und Angreifer zu versorgen. Autorisierte Plattformnutzer werden laut HP automatisch benachrichtigt, sobald eine neue Bedrohung identifiziert ist. So können sie ihre eigene IT auf ähnliche Indikatoren hin untersuchen und Angriffe frühzeitig unterbrechen.
Die Community-Plattform befindet sich derzeit im Closed-Testing-Stadium und wird von einer Gruppe ausgewählter Arcsight-Kunden erprobt. Threat Central ist, so betont HP, die branchenweit erste Collaboration-Plattform für IT-Sicherheitsinformationen. Ähnliche Community-Plattformen findet man zwar zum Beispiel bereits bei Anbietern wie F5 Networks (devcentral.f5.com), doch dient Devcentral bei Weitem nicht nur der Diskussion von Sicherheitsthemen, sondern vor allem der Performance-Optimierung.
SIEM trifft Big Data
Das Kernstück von HPs SIEM-Portfolio (Security-Information- and Event-Management) bildet Arcsight ESM (Enterprise Security Manager), aktuell in Version 6.5c. Die neue Version nutzt HPs Big-Data-Plattform Haven („Haven“ steht für Hadoop, Autonomy, Vertica, ESM, n Applikationen), um Security-Events auf einer umfassenderen Datenbasis als sonst beim SIEM üblich auswerten zu können. Dieser Ansatz soll die Erkennung von Anonalien und neuartigen Bedrohungen (Advanced Threats) ebenso erleichtern wie die Priorisierung von Risiken.
ESM v6.5c umfasst laut HP-Angaben eine hochoptimierte Backend Storage Engine. Diese stelle Suchanfragen so schnell, dass Echtzeitwarnungen selbst während komplexer Suchvorgänge möglich seien.
Verbesserter Anwendungsschutz
Das neue Arcsight-Add-on Application View integriert die SIEM-Plattformen Arcsight ESM und Arcsight Express mit der Software für Anwendungsschutz Fortify Runtime. Die Lösung zeichnet Vorfälle in Anwendungen auf, wertet diese per Korrelationen aus und soll dadurch automatisch sicherheitsrelevante Ereignisse erkennen. Dies wiederum soll es dem Security-Team erleichtern, Angriffe abzuwehren und den Verlust oder Diebstahl von Unternehmensdaten zu verhindern.
Application View gewährt laut HP einen tieferen Einblick in die Anwendungen, ohne Anpassung an diesen zu erfordern. Dazu wird ein Fortify Runtime Agent auf dem Applikations-Server installiert. Verfügbar ist ein solcher Agent für für Java- und Dotnet-Apps. Der Agent überwacht die Anwendung und schickt die Daten an Arcsight, wo das Applikationsverhalten dann ausgewertet wird.
Arcsight Management Center dient dabei als Drehscheibe für das Security-Management. Große Arcsight-Ugebungen sollen sich damit über eine zentrale Konsole effizient verwalten lassen. Das zentralisierte Konfigurations- und Compliance-Management verkürze die Zeit, die für Systemänderungen oder die Implementierung veränderter Richtlinien erforderlich ist.
Ebenfalls neu ist Arcsight Risk Insight. Das Risk-Management-Tool soll Sicherheitsverantwortliche dabei unterstützen, Schutzmaßnahmen richtig zu fokussieren. Arcsight Risk Insight aggregiert dazu laut HP die von Arcsight ESM identifizierten Bedrohungen, erstellt auf dieser Grundlage Risikoindikatoren und korreliert diese mit einer geschäftsorientierten Sicht auf die Infrastruktur.
Weitere Informationen finden sich unter www.hp.com/go/ngfw, www.hp.com/go/appview und www.hp.com/go/hpesm.
Lesen Sie mehr zum Thema
