Einheitliche Oberfläche als Kundenbindungsinstrument

21.02.2002
Um die eigenen Antivirenprogramme und Lösungen zur Aufdeckung von Schwachstellen sowie die Systeme zum Nachweis und zur Abwehr von Hackerangriffen unter einer Oberfläche verwalten zu können, hat Internet Security Systems den Site Protector entwickelt.

Die gute Nachricht: "Site Protector", die zentrale Managementkonsole von Internet Security Systems (ISS), kostet nichts. Die schlechte Nachricht: Das Ganze funktioniert ausschließlich mit ISS-eigenen Sicherheitslösungen. So handelt es sich beim Site Protector mehr um ein Kundenbindungsinstrument denn um Software für Neukunden. Für ISS-Partner bietet die Managementkonsole nichtsdestotrotz eine willkommene Gelegenheit, die Sicherheitsstrukturen ihrer Kunden einmal genauer unter die Lupe zu nehmen.

Mit dem Site Protector lassen sich nicht nur sämtliche im Einsatz befindlichen Sicherheitslösungen von ISS kontrollieren, sondern auch auf Schwachstellen hin analysieren. Durch die gemeinsame Kontrolle der aus Virenabwehr, Firewall und dem Intrusion-Detection- System stammenden Daten ist der Administrator eben eher in der Lage, vermeintliche von tatsächlichen Lücken in der Netzwerksicherheitsstruktur zu unterscheiden.

Er kann sein Netzwerk entsprechend der Struktur im Unternehmen auch auf seiner Konsole abbilden. Dann erscheinen auf seinem Bildschirm die Netzwerkkomponenten des ersten Stockwerks getrennt vom Equipment der Vorstandsetage. Auch die Rechte der einzelnen Anwender sind zentral geregelt und können beispielsweise direkt den Windows-eigenen Gruppenzuordnungen entnommen werden.

Auf einen Blick weiß nun der Netzwerkverwalter, was der einzelne Mitarbeiter tun darf und was nicht. Sofort erkennt er hier Unregelmäßigkeiten und kann die unerlaubten Zugriffe unterbinden. Dies ist insoweit von Bedeutung, als diese firmeninternen Angriffe um den Faktor zwei bis drei häufiger auftreten als die weitaus medienwirksameren Hacks von draußen. Außerdem beschränken sich Letztere meist auf das "Zerschießen" der Unternehmens-Website; hierbei entsteht zwar ein Imageschaden, aber keine bezifferbare wirtschaftliche Schädigung der Firma.

Zusätzliche Sensoren und Sicherheitsmodule

Wenn aber unzufriedene oder kurz vor der Kündigung stehende Mitarbeiter es ihren Chefs mal richtig zeigen wollen, brauchen sie sich beispielsweise "nur" in das Human-Resource-Modul ihrer ERP-Software einzuhacken und die Gehälter der Vorstände offenzulegen.

Um derartige Szenarien gar nicht entstehen zu lassen, muss der Systemadministrator jederzeit über den Sicherheitsstand seines Netzwerks Bescheid wissen. Hier kann ihm Site Protector Hilfestellung leisten. Neu auf den Markt kommende Sensoren sind auf den jeweiligen Zielrechnern leicht von der zentralen Konsole aus installierbar. Auch ISS-eigene Zusatzmodule lassen sich problemlos unter die Verwaltungsoberfläche integrieren.

Ein erstes derartiges, allerdings kostenpflichtiges Plug-in liefert der Hersteller mit "Security Fusion" aus. Dieser Baustein versetzt das System in die Lage, selbständig auf unbekannte Angriffe zu reagieren. Er korreliert auf den ersten Blick miteinander nicht im Zusammenhang stehende Ereignisse und berechnet die Wahrscheinlichkeit dafür, dass es sich dabei um einen feindlichen Angriff auf das Unternehmensnetzwerk handelt. Außerdem soll Security Fusion die Anzahl der falschen Alarmmeldungen reduzieren helfen.

An eine engere Integration des Site Protectors in System-Management-Systeme wie HP Openview, Tivoli oder CA Unicenter hat der Hersteller nicht gedacht, lediglich der einfache Datenaustausch via SNMP (Simple Network Management Protocol) ist möglich.

Auch bleibt ISS streng Microsoft-gläubig. Als Server-Betriebssystem kommt ausschließlich Windows 2000 in Frage. Dies hat natürlich hohe Anforderungen an die Hardware zur Folge: Ein Pentium III mit Taktfrequenzen jenseits 800 MHz muss es schon sein. Hinzu kommt der enorme Speicherbedarf: 512 MB RAM und 9 GB auf der Festplatte.

Zumindest was die Wahl der im Backend liegenden Datenbank betrifft, kann der Anwender außer auf SQL-Server auch auf die Systeme von Sybase oder Oracle zugreifen.

Mit ISS-fremden Netzwerksicherheitslösungen kann der Site Protector vorerst noch nichts anfangen. Das soll sich erst mit der Version 1.2, die im Juli dieses Jahres herauskommt, ändern. Dann wird die Management-Konsole auch die Log-Daten der Firewall-Systeme von Checkpoint und Cisco analysieren können, heißt es aus der deutschen Unternehmensführung.

Hinzu kommen weitere Netzwerk-Sensoren, ein überarbeiteter Editor für Sicherheitsrichtlinien und ein neues Server-Schutzsystem.

ComputerPartner-Meinung:

Internet Security Systems geht davon aus, dass Kunden nur die Software eines einzigen Sicherheitsspezialisten installiert haben. Das ist aber unrealistisch. Anwender folgen nach wie vor dem Best-of-Breed-Ansatz, also zum Beispiel die Firewall von Checkpoint, Virenabwehr von Symantec und Systeme zum Schutz vor Hackerangriffen von ISS. Dann macht aber eine reine Managementkonsole nur für ISS-Produkte wenig Sinn. Stattdessen sollte sich der Hersteller für Drittprodukte öffnen. Für eine derartige offene Lösung könnte ISS gutes Geld verlangen, und auch Partner hätten dabei etwas zu verdienen. Außerdem wären Kunden eher geneigt, auf die Sicherheitslösungen des Herstellers umzuschwenken. (rw)

Zur Startseite