Unified-Threat-Management-Konzepte verschiedener Hersteller im Überblick

UTM bündelt Internet-Security-Systeme in Appliance oder Software-Suite

12.10.2007 | Autor / Redakteur: Johann Baumeister / Stephan Augsten

UTM ersetzt einzelne Netzwerk-Security-Tools. <em id="ForP_0F47E054-0817-CB58-958FDE9F8AC11D8A">Foto: John Kuczala</em>
UTM ersetzt einzelne Netzwerk-Security-Tools. <em id="ForP_0F47E054-0817-CB58-958FDE9F8AC11D8A">Foto: John Kuczala</em>

Unified Threat Management ist eine recht junge Disziplin im IT-Sektor. Der Begriff steht für die Integration mehrerer Sicherheitstools – darunter Antivirus, Firewall oder auch Intrusion Prevention – in einer Einheit. Auf diese Weise wollen die Hersteller den Sicherheitsbedrohungen besser Paroli bieten. Durch die Zusammenfassung mehrerer Security-Systeme in einer Einheit soll die Verwaltung vereinfacht und die Sicherheit erhöht werden.

Das Angebot für Unified Threat Management (UTM) umfasst hunderte Produktvarianten und reicht von puren Marketingansätzen über die einfache Verknüpfung von Sicherheitsbausteinen bis hin zu multifunktionalen Appliances mit Hochverfügbarkeit und Failover. In den folgenden Erläuterungen sollen daher beispielhaft verschiedene Modellvarianten für UTM aufgezeigt werden. Angeboten werden sie als reine Softwarelösung, Dienste (SaaS) oder etwa Appliance.

Shavlik beispielsweise hatte sich ursprünglich als Anbieter von HFNetCheck einen Namen beim Patch Management gemacht. Mittlerweile hat man das Sicherheitswerkzeug unter dem Namen NetCheckProtect mit Logiken zur Vermeidung von Spyware erweitert. Beiden Komponenten liegen eine zentrale Konsole und ein gemeinsames Benutzermanagement zugrunde. Auch die Logiken zu Ausbringung von Patches oder der Erkennung von Spyware sind gleich.

Durch seine Client Management Werkzeuge wurde Landesk ursprünglich bekannt. Nun hat der Hersteller sein Toolset um Sicherheitsfunktionen zur Virenabwehr, ein Patch Management, einen Application- und Portblocker sowie weitere Tools erweitert. Jüngster Spross stellt das Host Intrusion Detection System (HIPS) dar. Dieses Sicherheitssystem für die Endgeräte kommt auch auf mobilen Rechnern zum Einsatz, die durch die zentralen Sicherheitseinrichtungen wie Firewall oder IPS nicht gesichert werden können.

Etablierte UTM-Anbieter

Unter dem Oberbegriff Forefront bündelt Microsoft seine derzeitigen Sicherheitsfunktionen. In Forefront Security für Exchange sind die Antiviren-Engines von acht Herstellern in einem Werkzeug mit einer gemeinsamen Logik und Bedienkomfort zusammengefasst. Auch in Hinblick auf die Zielsysteme orientiert man sich an einer Vereinheitlichung und bietet das Tool neben Exchange gleichermaßen für den eigenen Sharepoint Server an.

Als Klassiker unter den Sicherheitstools gelten Lösungen von Symantec. Das Unternehmen kombiniert in der nun erneuerten Version 11 der Endpoint Protection mehrere Sicherheitstechnologien. Dabei handelt es sich etwa um den Virenschutz, Antispyware, die Funktionen einer Firewall, Intrusion Prevention, Gerätekontrolle und optional eine Netzwerkzugangskontrolle. Endpoint Protection orientiert sich dabei, ganz dem Namen entsprechend, an den Sicherheitsfunktionen für Endgeräte.

Neu aufgelegt wurde auch F-Secure Internet Security. Die Ende des Monat erscheinende Version 2008 fasst die Funktionen der Viren- und Spyabwehr, eine Firewall, den Schutz vor Spam und Phishing und schließlich die Kontrolle des Internetzugang für Kinder in einem Softwarepakte zusammen.

Neue Ansätze beim Unified Threat Management

UTM-Konzepte finden sich aber auch auf einer völlig anderen Verarbeitungsebene. Fluke Networks etwa ist vor allem für seine Protokoll-Analysatoren den Netzwerkprofis ein Begriff. Das Unternehmen hat nun seine Netzwerkanalyse-Systeme „Net Tool Series II“ um Sicherheitsfunktionen zur Erkennung Viren und Spyware erweitert. Dabei prüft das Tool beim Verbindungs- und Leitungstests nach Systemen die mit Spyware, Adware und Viren identifiziert sind. Das Werkzeug ermöglicht damit neben den traditionellen Messungen der Netzwerkverkabelung oder der Datenübertragungsrate nun auch Sicherheitsprüfungen.

Zu den etablierten UTM-Anbietern zählt hierzulande auch das Freiburger Unternehmen Collax, das ehemals unter Pyramid fungierte. Im Collax Security Gateway, der Version 4.2 bietet man ab sofort eine Kombination mehrerer Sicherheitsfunktionen für die gesamte Unternehmenskommunikation mit dem Internet. Hierzu zählen ein kaskadierter Spam-Schutz, ein IPSec-basierendes VPN, ein Virenschutz sowie ein Intrusion Prevention System (IPS).

Zur neuen Generation integrierten Sicherheitslösungen gehören auch die Produkte von Secure Computing. Deren Sidewinder-Appliance vereint die Sicherheitswerkzeuge wie Firewall, VPN, Antivirus-Software, IDS, Content- und Spam-Filter auf einer Server-Plattform. Ferner umfassen die Boxen die Autorisierung, Netzdienste und bestimmte Web-Server-Inhalte als Erweiterung zur Netzeingangskontrolle (Authentisierung). Die Verwaltung passiert unter einer einzigen Managementoberfläche. Vereinheitlicht ist auch die Versorgung mit Updates. Diese werden von einem Hersteller bezogen und umfassen alle Sicherheitswerkzeuge.

Einen recht innovativen Ansatz zur Verknüpfung liefern auch Astaro und IPswitch mit WhatsUp. Astaro bietet mit seinem Security Gateway eine UTM-Appliance mit den Sicherheitsfunktionen einer Firewall, eines Virenscanners, eines Intrusion Protection Systems sowie der Verwaltung für gesicherten Remote Access von mobilen Geräten. WhatsUp wiederum hat sich als Überwachungstool für IT-Infrastruktur etabliert. Durch den Abgleich mit den definierten Schwellwerten überwacht es die korrekte Funktionsweise der IT-Komponenten. Durch die Integration der beiden Bausteine erhält WhatsUp die Statusinformationen des Astaro Gateways und integriert diese in seine Überwachungsmonitore. Dies gilt für die Funktionsbereiche der Intrusion Prevention, des Logging und Reporting, des Monitoring und natürlich alle Basisfunktionen der Sicherheits-Appliance, die für einen ordnungsgemäßen und reibungslosen Betrieb benötigt werden.

Aladdin fasst in eSafe 6 Spywarekontrolle, Web-Browsing-Security, Application-Filtering und Virenschutz zusammen. Ganz neu ist ausserdem die Überprüfung des SSL-Datenverkehrs. Damit soll es auch Schutz vor Angreifern bilden, die sich das HTTPS-Protokoll für ihre Angriffe zunutze machen. Das eSafe Web SSL wird vorinstalliert auf der eSafe Hellgate-Appliance ausgeliefert und umfassen ferner die Funktionen für Lastenausgleich als auch integriertes Failover.

Sicherheits-Appliances der Oberklasse liefert der hierzulande eher unbekannte Security-Hersteller Crossbeam. Diese sind in zwei Ausprägungen verfügbar und werden mit eine Reihe frei definierbaren Sicherheitsfunktionen, wie etwa Firewall, Intrusion Detection und Prevention System, VPN-Verwaltung, URL-Filter und Antivirus geliefert. Ferner umfasst die weithin skalierbare Appliance Funktionen der Hochverfügbarkeit mit Selfhealing und Failover.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2008307 / Unified Threat Management (UTM))