All About Security

29.06.2011 Security-Management

Neue IT-Bedrohungen erfordern Umdenken beim Datenschutz

Das Tripwire VIA Event Integration Framework und die VIA HyperLogging Lösung liefern Sicherheitsinformationen zum Schutz wichtiger Daten - Tripwire hat die ersten zwei Produkte für seine neue kontrollbasierte Datenschutz-Strategie vorgestellt. Die neuen Anwendungen klassifizieren Ereignisse hinsichtlich ihrer Geschäftsrelevanz, ihrem Risiko und der Threat Intelligence.

Anzahl und Komplexität von Angriffen nimmt zu

Cyber-Attacken nehmen zu. Wenn Angriffe überhaupt entdeckt werden, geschieht dies laut einer Studie von Verizon zum Thema Datendiebstahl (Verizon Business Data Breach Investigation Report) oft erst nach Monaten. Exploits, also Schadprogramme, die Software-Sicherheitslücken ausnutzen, zielen dabei zunehmend direkt auf Dateien, Datenbanken oder Anwendungsserver ab – nicht auf die Netzwerk-Infrastruktur, auf die Unternehmen bisher ihre Sicherheitsbemühungen konzentriert haben. Da die Bedrohungen aus dem Netz zunehmend komplexer werden, spielen IT-Sicherheitskontrollen eine entscheidende Rolle beim Schutz und der Überwachung von Dateien. Kontrollen sollen einen permanenten Schutz bieten und sicherheitsrelevante Daten als Grundlage für weitere Entscheidungen anzeigen. Mit Tripwires VIA-Strategie werden Sicherheitskontrollen automatisiert und vereinheitlicht, um gegen die neuen Bedrohungen gewappnet zu sein.

Sicherheitsabteilungen wollen meistens einen undurchdringlichen Schutzwall um das Netzwerk errichten und konzentrieren sich dabei auf den klassischen Perimeter-Schutz: Dabei ist ein mehrschichtiger Ansatz mit einem Fokus auf den tatsächlichen Speicherort sensibler Daten notwendig, um auf die neuen Bedrohungen reagieren zu können. Tripwire bietet mit Lösungen für Sicherheits-Konfigurations-Management, Dateiintegritäts-Überwachung und Log-Management drei der laut dem weltgrößten Anbieter für Fortbildung in Computersicherheit SANS zwanzig wichtigsten Maßnahmen für effektive Cyber-Verteidigung. „Unsere Datensicherungslösungen sind durch Konfigurations- und Dateiintegritätsüberwachung speziell auf Daten und Systeme ausgerichtet", sagt Jim Johnson, CEO von Tripwire. „Eine integrierte, kontrollbasierte Strategie zur Datensicherung dient dabei als Grundlage für den Schutz wichtiger Daten."

Security Information and Event Management-Lösungen (SIEM) erkennen in der Regel Anomalien im Netzwerk, können diese aber nicht selbstständig auf ihren Risikogehalt prüfen. Sicherheitsbeauftrage müssen dann zeitintensiv Unmengen von unbedeutenden Ereignissen auswerten, um gefährliche Vorgänge zu entdecken. Die Verizon-Studie enthüllte dabei eine überraschende Tatsache: Während 80 Prozent der Verstöße innerhalb der Logs erfasst wurden, wurde keiner von ihnen durch das SIEM erkannt. Darüber hinaus wurden 86 Prozent der Verstöße in der Verizon Studie nicht von den attackierten Organisationen selbst, sondern durch Außenstehende entdeckt. Das Tripwire VIA Event Integration Framework verbessert die Korrelationsprozesse des Tripwire Log Center sowie anderer SIEM-Lösungen: Es liefert Informationen wie Konfigurations-Zustand und geänderte Datensätze, um schädliche Aktivitäten zu identifizieren. Während eigenständig arbeitende Logging-Tools blind gegenüber Änderungsdetails und Konfigurations-Compliance sind, kann das VIA Event Integration Framework diese kritischen Sicherheitsinformationen für das SIEM liefern.

Schwachstellen entdecken und beheben, bevor Schaden entsteht

„Die Flut von Nachrichten über Datenmissbrauch zeigt, dass traditionelle Sicherheits-Ansätze nicht ausreichen", sagt Dwayne Melancon, Vice President of Products bei Tripwire. „Herkömmliche Ansätze sind oft rückwärtig auf bereits erfolgte Verletzungen ausgerichtet. Unternehmen sollten ihre Kontrollen effektiver gestalten, um Schwachstellen zu finden und zu beheben, bevor diese ausgenutzt werden", so Melancon weiter. „Durch Kontrollen und kontinuierliche, automatisierte Auswertung können Unternehmen Schwachstellen erkennen und beheben, bevor es zu Datendiebstählen kommt. Tripwires kontrollbasierter Ansatz bietet grundlegende Sicherheitskontrollen, die IT-Sicherheitsbeauftragten helfen, sich auf das Wesentliche zu konzentrieren und unbefugte Zugriffe auf Daten zu verhindern."

Die Tripwire VIA HyperLogging Lösung wurde speziell für IT-Sicherheitspersonal entwickelt und sorgt dafür, dass Ereignisprotokolle immer verfügbar und auf allen SIEM-Lösungen aktiviert sind. Der Versuch, Log-Funktionen zu deaktivieren, ist ein üblicher erster Schritt von Hackern bei Angriffen. Ausgeschaltete oder reduzierte Protokoll-Funktionen zu erkennen und zu reaktivieren ist für viele IT-Abteilungen eine schwierige und zeitraubende Arbeit. Die Tripwire VIA HyperLogging Lösung erkennt sofort, wann die Ereignisprotokollierung deaktiviert wurde – sei es durch Zufall oder als Vorstufe eines Angriffs – und reaktiviert diese automatisch, um lückenlose Log-Integrität zu gewährleisten. So ist eine kontinuierliche Überwachung gewährleistet. Gleichzeitig werden Verstöße und Gegenmaßnahmen für die Compliance aufgezeichnet.



Zur Tripwire-Micropage mit interessanten White Papern

 


Foto: Quelle-Fotolia.com


Diesen Artikel empfehlen

Autor: Kolaric
Neue Version von Tripwire Enterprise für ein unternehmensweites, strategisches Security Configuration ManagementDas Produkt ist am Markt als eine der führenden Lösungen für Security Configuration Management anerkannt. Die jüngste Version nutzt jetzt erstmalig auch Komponenten der Tripwire VIA-Plattform, die mit integrierten Security-Controls für die transparente, intelligente und automatisierte Sicherheit...
Agieren statt reagieren – IT-Effizienz einfach steigern Laut einer Studie des US-amerikanischen IT Process Institute (ITPI) verbringen IT-Abteilungen bis zu 80 Prozent ihrer Zeit damit, Gefahren abzuwehren und Probleme zu beheben, anstatt Unternehmenssoftware weiter zu entwickeln und Prozesse zu vereinfachen. In den meisten Fällen ist dies vermeidbar:...
Kontrollmotor der IT-Infrastruktur bei Porsche Informatik im höchsten Drehzahlbereich„Mit Tripwire Enterprise können wir immer sehen, wer wo welche Änderungen an den Systemen durchführt.  Mit den vorhandenen Policies haben wir zudem die Sicherheit für unsere IT-Infrastruktur erhöht; all das mit einem geringen Aufwand an Ressourcen.“ Anton Spitzer, Leiter Infrastruktur...
Kein Glücksspiel: bwin schützt IT-Infrastruktur mit Tripwirebwin, die weltweite Nummer Eins für Online-Wetten, setzt auf Tripwire Log Center zum Schutz seiner IT-Infrastruktur. Das Log Center erfasst und dokumentiert alle Änderungen innerhalb der IT-Systeme, eine zentrale Anforderung vieler Länder- und Branchenstandards wie PCI und ISO 27001 zur Sicherung...