Mit "Interspect" kommt eine neue Familie von Security Appliances auf den Markt, behauptet Check Point. Der Anbieter hat eine von Dell gefertigte Appliance mit eigener Software bestückt, die in der Lage ist, den internen Datenverkehr zu analysieren. Sie vermag Unregelmäßigkeiten im internen Netzwerk zu erkennen und kann auch gleich unautorisiertes Verhalten unterbinden.
Außerdem verspricht Check Point, sich schnell ausbreitende Würmer zu blockieren, bevor diese überhaupt irgendetwas auf Festplatten im System geschrieben haben. Dieser Schutz soll durch die eigene "Stateful-Inspection"- und "Application-Intelligence"-Technologie möglich sein.
Quarantäne für virenverseuchte PCs
Sollte dennoch mal ein Virus ins interne Unternehmensnetzwerk gelangt sein, etwa über einen "verseuchten" USB-Stick oder ein mangelhaft geschütztes Notebook, wird der betroffene Rechner unter Quarantäne gesetzt. Dies heißt im Klartext: Dieser PC ist anschließend komplett vom internen Netz und vom Internet getrennt, er ist nicht mehr in der Lage, schädlichen Code weiterzuverbreiten.
Die interne Security-Gateway-Lösung Interspect könnte sogar Angriffe verhindern, die erst in Zukunft stattfinden, denn der"Smart Defense"-Service hilft Sicherheitslücken in Betriebssystemen und Anwendungen zu entdecken, bevor sich bösartige Hacker diese Sicherheitslöcher zunutze machen und das System angreifen.
Leicht installierbar und schnell zu konfigurieren
Dabei agiert die Check Point Appliance "transparent", das heißt sie kann auch von Neukunden beispielsweise in einem rein Cisco-basierten Netzwerk installiert werden. Mit ihren Wurmabwehr-Funktionen macht sie zwar nach Aussage von Christoph Skornia, Technischer Leiter bei der deutschen Niederlassung des Herstellers, ein reines Intrusion-Detection-System überflüssig, doch weiterhin benötigt wird eine perimetrische Firewall am Eingang ins unternehmensinterne Netzwerk. Ferner sind Antivirenprogramme unabdingbar. Um auf Nummer sicher zu gehen, empfehlen die Check-Point-Manager zusätzliche Virusabwehr- und Firewall-Pakete auf jedem einzelnen Client.
Nur für große LANs geeignet
Interspect eignet sich für Kunden mit 1.000 PC-Arbeitsplätzen und mehr, lautet die Empfehlung des Herstellers. Nach ersten Erfahrungen von Pilotkunden lässt sich die Appliance relativ schnell und einfach ins Netzwerk einbinden. Daraufhin dauert es etwa ein bis zwei Wochen, bis Interspect den Datenverkehr so weit analysiert hat, dass es Unregelmäßigkeiten zu erkennen vermag. Außerdem teilt es das LAN in mehrere Schutzzonen, sodass es nicht mehr so leicht durch gezielte Angriffe außer Kraft gesetzt werden kann.
Interspect ist ab sofort lieferbar, die Preise der drei Konfigurationen variieren zwischen 9.000 und 39.000 Dollar. Sie unterscheiden sich in der Anzahl von Ports. Ein einjähriges Software-Abonnement ist im Preis inbegriffen. Entsprechende Händlerschulungen laufen derzeit bei den Distributoren an.
Meinung des Redakteurs
Mit Intrusion-Detection- beziehungsweise Intrusion-Prevention-Systemen haben sich Anwender bisher nicht anfreunden können. Check Point behauptet nun, die eigene neue Security Appliance mache derartige Lösungen obsolet. Das mag schon stimmen, dennoch benötigen Unternehmen auch mit Interspect weiterhin eine zusätzliche Firewall vor dem LAN sowie Antivirenprogramme innerhalb des Unternehmensnetzwerks. IT-Sicherheit bleibt eine komplizierte Angelegenheit.