Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

28.09.2006

Trend Micro startet Anti-Botnet-Service

Ein neuer Dienst soll Großunternehmen und ISPs die Abwehr von Botnet-Aktivitäten erleichtern.

Trend Micro hat einen Service angekündigt, der Organisationen im Kampf gegen Botnetze unterstützen. Dabei handelt es sich um sich schnell verändernde Netze ge- kaperter Computer, wie sie für Denial-of-Service-Attacken (DoS), aber auch Spam-Kampagnen sowie Identitätsdiebstahl und andere bösartige Aktivitäten eingesetzt werden. Laut Paul Moriarty, Director Produktentwicklung für Internet Content Security bei Trend Micro, basiert der auf den Namen "Intercloud" getaufte Dienst auf der Base-Technik (Behavioral Analysis Security Engine) des Herstellers. Diese ermöglicht es, Bot-Rechner in verwalteten Netzen aufzuspüren und zu isolieren.

Bots auf der Spur

Base analysiert Applikations- und Netzinfrastrukturdaten wie DNS-Abfragen und BGP-Routing-Tabellen (Border Gateway Protocol). Dabei kann die Engine Bot-typisches Verhalten identifizieren, wozu beispielsweise eine von der Norm abweichende Folge von DNS-Abfragen zählt. Aus Daten, die aus Trend Micros weltweitem Forscher- und Kundennetz stammen, gewinnt der neue Service zudem Kenntnis über neue oder aufkommende Bot-Aktivitäten, die das Bot Identification Team des Herstellers identifiziert und überwacht.

Intercloud soll sich in Teilen auf einen neuen gehärteten DNS-Server stützen, der es ermöglicht, verdächtige Daten zu sammeln und potenziell von Bot-Programmen befallene Host-Systeme zu melden. "Anhand der DNS-Logs eines Tages können wir Unternehmen sagen, wie viele Spam-Bots oder Zombie-Rechner sie haben", so Moriarty.

Infizierte Systeme eliminieren

Intercloud-Kunden könnten infizierte Systeme loswerden, indem sie ihnen den Zugang zum Netz verweigern, sie unter Quarantäne stellen, entsprechende Updates einspielen oder sie scannen und desinfizieren, erklärt Dave Rand, CTO von Trend Micros Internet Content Security Group. Zudem soll der Service ein Web-basierendes Management-Portal bieten, über das sich Bot-Aktivitäten überwachen und melden lassen, aber auch Sicherheitsregeln managen lassen können.

Laut Moriarty sind nur wenige Enterprise-Security-Produkte in der Lage, Hunderte oder auch Millionen von Hosts zu unterstützen. Daher verlassen sich ISPs und große Organisationen beim Sicherheits-Management häufig auf interne Security-Teams und -Produkte. Diesen mangle es jedoch an der breiten Perspektive, die Anbieter mit weltweiten Forschungsaktivitäten und einer globalen Kundenbasis einbringen könnten. (kf)