Stealth 4.0 isoliert laut Hersteller Unisys böswillige Benutzer oder von Malware befallene Geräte innerhalb weniger Minuten nach deren Identifikation. Die Lösung sei branchenweit die erste Sicherheitssoftware mit einer solchen „Dynamic Isolation“-Funktion. Das Verfahren soll Unternehmen die Möglichkeit geben, ihren Geschäftsbetrieb fortzuführen, selbst wenn sie gerade Ziel eines Angriffs sind.

Stealth verringert laut Hersteller die Angriffsflächen in IT-Umgebungen gemäß dem Konzept eines „Zero-Trust Networks“, indem es dynamische, identitätsgesteuerte Mikrosegmente schafft, sogenannte „Communities of Interest“ (COIs). Damit trenne die Software vertrauenswürdige Systeme, Benutzer und Daten von nicht vertrauenswürdigen. Die gesamte Kommunikation zwischen Stealth-geschützten Assets erfolge dann verschlüsselt und somit verborgen vor unbefugten Benutzern.

Stealth 4.0 verwendet laut Unisys eine Kombination aus regelbasierten Ansätzen und maschinellem Lernen, um Netzwerkknoten zu klassifizieren und zu bündeln. Ziel ist es, für ein besseres Verständnis der Netzwerk-Assets sowie der Kommunikation zwischen diesen zu sorgen.

Die Integration von Stealth 4.0 in LogRhythms SIEM-System (Security-Incident- und Event-Management) ermöglicht es Unternehmen laut Unisys-Bekunden, sofort mit geeigneten Maßnahmen auf Sicherheitsvorfälle zu reagieren, um laufende Angriffe zu stoppen. Zudem sei die Lösung vollständig in Palo Alto Networks’ Netzwerksicherheits-Management-Konsole Panorama integriert. Dadurch könne man Datenverkehr aus Panorama importieren und mit der Live-Traffic-Erkennung von Stealth kombinieren. Dies ermögliche den Überblick über das Netzwerk inklusive Visualisierung.

In Version 4.0 biete die Software zudem eine breitere Palette standardisierter Tools, um die Implementierung und Betriebsabläufe zu automatisieren. Dies vermeide wiederholte manuelle Vorgänge, verkürze die Installationszeit und erleichtere das Management in großen Unternehmensumgebungen.

Unisys Stealth 4.0 wird laut Hersteller ab dem 15. April 2019 allgemein verfügbar sein. Weitere Informationen finden sich unter www.unisys.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.