Sicherheitslösungen:
Die interessantesten Security-Produkte der RSA-Konferenz 2010

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
09.03.2010

In der vergangenen Woche fand in San Francisco die renommierte RSA-Sicherheitskonferenz statt. Wir haben zusammen mit den Kollegen von Channelweb.com zwölf Security-Lösungen zusammengetragen, die besonders interessant sind.

Astaro: Remote Ethernet Device (RED)

Astaro [1] RED 10 ist eine Appliance, die ein Unified-Threat-Management (UTM) für Außenstellen bereitstellt. Das Gerät soll im April auf den Markt kommen. Es lässt sich laut Hersteller in zwei Minuten installieren.

Schutzwall für Außenstellen: Astaro RED 10.

Verwalten lässt es sich von der Firmenzentrale aus. Die Voraussetzung: Dort ist ein Astaro Security Gateway vorhanden. Alle Ethernet-Daten, die von und zur Außenstelle oder dem Home-Office laufen, werden auf Schadsoftware und andere Malware hin untersucht. Die Appliance verbessert somit den Schutz von Außenstellen, ohne dass der Administrationsaufwand steigt.

Barracuda Networks: NG Firewall

Die Firewall von Barracuda Networks [2] erlaubt es, Datenverkehr bis hin auf Anwendungsebene (Layer 7) zu analysieren. Zusätzlich integriert sind klassische Funktionen wie Schutz vor Viren, Spam-E-Mails und anderen Schadprogrammen, ebenso eine Network-Access-Control (NAC).

In sieben Versionen zu haben: Die NG Firewall von Barracuda Networks.

Der Hersteller bietet die NG Firewall in sieben Varianten an (F10 bis F900). Sie unterstützen 8000 bis 500.000 Concurrent Sessions und kosten zwischen rund 600 und 40.000 Dollar. Absichern lassen sich alle Arten von Verbindungen, von kabelgestützten LAN-Connections über WLANs bis hin zu Breitbandnetzen und Mobilfunk-Ports.

CA: Access Control 12.5

Mit CA [3] Access Control 12.5 wird ein Problem gelöst, das in den meisten Firmen vorhanden ist: die lückenhafte Kontrolle von IT-Usern mit speziellen Rechten, etwa IT-Managern.

Kontrolle für den Kontrolleur: Mit CA Access Control lassen sich die Rechte privilegierter IT-User managen.

Die Lösung von CA legt fest, was solche privilegierten Nutzer dürfen, etwa auf welche Systeme und Daten sie Zugriff haben. Alle Änderungen werden mitprotokolliert und stehen für eine spätere Auswertung zur Verfügung.

Check Point und Sandisk: Abra

Zusammen mit dem Flash-Speicher-Spezialisten Sandisk [4] hat Check Point [5] mit »Abra« einen »virtuellen Arbeitsplatz« auf einem USB-Stick entwickelt. Der Anwender steckt das Speichergerät in einen Windows-PC und gibt seine Log-in-Daten ein. Anschließend erhält er Zugang zu seiner Desktop-Umgebung, die auf dem verschlüsselten Stick gespeichert ist.

Mit dem Abra-Stick von Check Point Software und Sandisk hat der IT-User seine Arbeitsumgebung immer dabei.

Über ein VPN haben die Nutzer Zugang zum Firmennetzwerk. Die virtualisierte Umgebung auf dem Speicherstick arbeitet in jedem Fall komplett getrennt vom PC. Unterstützt werden Windows 7, Vista und XP. Abra kommt am 31. März auf den Markt.

Fortinet: FortiAP-Thin-Access-Point

Für Firmennetze ausgelegt sind die WLAN-Access-Points FortiAP-210 und -220 von Fortinet [6]. Sie unterstützen Netze von 250 bis zu 5000 Usern. Die APs arbeiten mit den Security-Appliances der Reihe Fortigate zusammen.

Ein sicheres drahtloses Firmennetz lässt sich mit den Access-Points FortiAP von Fortinet aufbauen.

Damit lässt sich eine drahtlose Netzwerk-Infrastruktur auf Basis des Standards IEEE 802.11n aufbauen, die gegen Angriffe »gehärtet« ist.

Kaspersky: Mobile Security 9.0

Wie bereits mehrfach berichtet, erfreuen sich mobile Geräte wie Smartphones bei Cyberkriminellen wachsender Beliebtheit. Kaspersky [7] hat mit Mobile Security 9.0 die jüngste Version seiner Sicherheitslösung für Smartphones vorgestellt.

Kaspersky Mobile Security 9.0 spürt geklaute oder verloren gegangene Handys auf, mittels GPS.

Sie unterstützt Symbian und Windows Mobile (ab Version 5). Die Software versteckt als privat gekennzeichnete Kontaktdaten und Nachrichten. Mittels GPS lassen sich gestohlene Geräte aufspüren; die darauf befindlichen Daten können ferngelöscht werden. Der Preis: rund 30 Euro.

Qualys: QualysGuard Malware Detection

Der kostenlose Service QualysGuard von Qualys [8] scannt Web-Sites auf Schadsoftware hin und meldet dem Betreiber, wenn darauf Malware entdeckt wurde. Qualysguard Malware Detection spürt unter anderem Programmcode auf, der Schwachstellen enthält.

Mit QualysGuard lassen sich Web-Sites analysieren. Derzeit ist der Service kostenlos verfügbar.

Jede Web-Site kann täglich oder nach Bedarf untersucht werden. Die Beta-Version des Services steht Nutzern kostenlos nach Registrierung zur Verfügung. Hier der Link zu QualysGuard-Seite [9].

Webroot: Web-Security-Service

Ende letzten Jahres startete Webroot [10] seine Cloud-gestützten Security-Services. Sie stellen auf Basis eines Software-as-a-Service-Modells Sicherheitsfunktionen für Unternehmensnetze und Rechner bereit. Web-Security fängt Phishing-E-Mails ab und eliminiert Spyware, Trojaner sowie andere Malware.

Als Software as a Service bietet Webroot kleineren Firmen seine E-Mail- und Web-Security-Lösungen an.

Der IT-Manager kann für alle Netzwerknutzer Policies aufsetzen, auch für Anwender, die von unterschiedlichen Geräten oder Orten aus auf das Firmennetz zugreifen. Hinzu kommt das Filtern von Web-Inhalten, um den Zugang zu Malware-Web-Sites zu unterbinden. Primäre Zielgruppe des Angebots sind kleinere und mittelständische Firmen.

Axway: File Transfer Direct

Mithilfe der Software File Transfer Direct von Axway [11] lassen sich bis zu 50 GByte große Dateien auf sichere Weise über das Internet übermitteln. Das kann mithilfe eines Outlook-E-Mail-Clients erfolgen. Unterstützt werden Microsoft Outlook 2003 und 2007.

Mit File Transfer Direct von Axway können Anwender auch Riesendateien auf sichere Weise übermitteln.

Die Attachments werden über einen separaten Server von Axway transferiert. Dieser prüft die Dateien daraufhin, ob sie frei von Schadsoftware sind. Zudem checkt das System, ob der Absender überhaupt das Recht hat, den File zu verschicken.

Beim Empfänger landet eine E-Mail mit einem Download-Link zum Attachment. Diese Datei kann sich der User dann vom Axway-Server herunterladen. Der Server steht als Virtual Machine oder als Appliance zur Verfügung. Zu den Kunden von Axway zählen Banken wie ING Diba, Automobilfirmen oder Hersteller von Haushalts- und Elektrogeräten wie Electrolux.

Beyondtrust: Privilege Manager 4.7

Die Software Privilege Manager der US-Firma Beyondtrust [12] beseitigt ein Sicherheitsproblem der besonderen Art: dass Mitarbeiter unter Windows häufig mit Administrator-Rechten arbeiten oder bei Programmen wie dem Internet Explorer eigenständig das Sicherheitsniveau nach oben korrigieren.

Mit Privilege Manager von Beyondtrust können normalen PC-Usern Administratorrechte entzogen werden.

Privilege Manager überprüft die Rechner im Firmennetz und korrigiert die Einstellungen entsprechend der Sicherheitsregeln, die für Nutzer oder User-Gruppen gelten. Das funktioniert nicht nur in einer Richtung: Für Web-Sites, die beispielsweise als vertrauenswürdig eingestuft wurden, können im IE die Rechte erweitert werden. Der Nutzer ist dann beispielsweise in der Lage, von einer Site Dateien herunterzuladen.

Version 4.7 von Privilege Manager kommt im April auf den Markt. Der Preis: rund 30 Dollar pro Rechnerarbeitsplatz.

Damballa: Failsafe 4.0

Auf Bot-Netze hat es Failsafe von Damballa [13] abgesehen. Die Lösung durchsucht das Firmennetz nach Zombie-Rechnern, die Teil eines Bot-Net sind. Dass selbst IT-Manager von Banken oder Großfirmen oft nichts davon mitbekommen, dass Systeme aus »ihrem« Netzwerk solche schwarzen Schafe sind, zeigt das Beispiel des Bot-Netzes Mariposa mit fast 13 Millionen ferngesteuerten Systemen (siehe unseren Bericht [14]).

Damballa Failsafe 4.0 prüft, ob sich im Firmennetz Mitglieder von Bot-Nets versteckt haben und unterbricht deren Kommunikation mit der Steuerzentrale.

Failsafe überwacht das Netz in Echtzeit, spürt Zombies auf und unterbricht deren Kommunikation mit dem Kontrollserver. Die Software dient laut Hersteller als Ergänzung zu Firewall- und Unified-Threat-Management-Systemen.

PGP: Key Management Server 3.0

Auf die Anforderungen von größeren Unternehmen ist der Key Management Server 3.0 von PGP [15] ausgerichtet. Er erlaubt es IT-Administratoren, die Vielzahl von Schlüsseln und Sicherheitszertifikaten im Unternehmensnetz zentral zu verwalten. Die Lösung ermöglicht unter anderem das Erzeugen und Bereitstellen von Keys sowie das Wiederherstellen verloren gegangener Schlüssel.

PGPs Key Management Server macht das Erstellen und Verwalten von Keys zum Kinderspiel.

Als übergreifende Lösung hat PGP den Universal Server parat. Mit ihm kann der IT-Manager zudem das Verschlüsseln von Festplatten oder Massenspeichern auf Endgeräten sowie von E-Mails »dirigieren«. Auch mobile Rechner und Linux-Systeme werden unterstützt.

[1] http://www.astaro.de/
[2] http://www.barracudanetworks.com/
[3] http://www.ca.com/de
[4] http://www.sandisk.de/
[5] http://www.checkpoint.de/
[6] http://www.fortinet.com/
[7] http://www.kaspersky.de/
[8] http://www.qualys.com/
[9] http://www.qualys.com/forms/trials/stopmalware/confirm/
[10] http://www.webroot.de/
[11] http://www.axway.com/
[12] http://www.beyondtrust.com/
[13] http://www.damballa.com/
[14] http://www.networkcomputing.de/netzwerk/sicherheit/artikel-80335.html
[15] http://www.pgp.com/

Verwandte Artikel