Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.12.2004

Forescout warnt vor Hackern

06.12.2004
Online-Dienst informiert "Activescout"-Kunden.

Das amerikanische Unternehmen Forescout hat sich mit einem speziellen Ansatz zur Abwehr von Hackern und Malware einen Namen gemacht. "Activescout", so der Name der Security-Software, residiert im Firmennetz, typischerweise außerhalb der Firewall, und wartet buchstäblich auf Hacker oder Würmer. Das Gerät simuliert Applikationen, um solche Zeitgenossen anzulocken - ein Verfahren, dass auch Honeypot ("Honigtopf") genannt wird. Jeder, der versucht, in die vorgegaukelten Anwendungen einzudringen, kann nur böses im Schilde führen. Tritt dies ein, unterbricht Activescout die Netzverbindung per TCP-Reset und kann zusätzlich die Filterregeln der Firewall anpassen, um die IP-Adresse des Angreifers zu blocken. Unterstützt werden hierbei die Sicherheitsprodukte von Checkpoint, Juniper/Netscreen, Cisco sowie jedes Produkt, das über Skript-Interface verfügt.

Nun hat Forescout sein Angebot um einen Abonnentendienst erweitert. Das "Global Early Warning System" (Gews) versorgt Activescout-Kunden mit aktuellen Informationen über feindliche Netzaktivitäten im Internet. Grundlage für Gews ist ein global verteiltes Netz von Activescout-Geräten, die der Anbieter selbst betreibt. Durch die rasche Übermittlung von Daten über akute Bedrohungen halten Anwender ihre Sicherheitssysteme auf dem neuesten Stand und sind so früher vor Gefahren durch Hacker und Würmer gewappnet. Im ersten Quartal 2005 soll Gews zur Verfügung stehen. (fn)