:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Unified-Threat-Management-Konzepte verschiedener Hersteller im Überblick UTM bündelt Internet-Security-Systeme in Appliance oder Software-Suite
Unified Threat Management ist eine recht junge Disziplin im IT-Sektor. Der Begriff steht für die Integration mehrerer Sicherheitstools – darunter Antivirus, Firewall oder auch Intrusion Prevention – in einer Einheit. Auf diese Weise wollen die Hersteller den Sicherheitsbedrohungen besser Paroli bieten. Durch die Zusammenfassung mehrerer Security-Systeme in einer Einheit soll die Verwaltung vereinfacht und die Sicherheit erhöht werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Angebot für Unified Threat Management (UTM) umfasst hunderte Produktvarianten und reicht von puren Marketingansätzen über die einfache Verknüpfung von Sicherheitsbausteinen bis hin zu multifunktionalen Appliances mit Hochverfügbarkeit und Failover. In den folgenden Erläuterungen sollen daher beispielhaft verschiedene Modellvarianten für UTM aufgezeigt werden. Angeboten werden sie als reine Softwarelösung, Dienste (SaaS) oder etwa Appliance.
Shavlik beispielsweise hatte sich ursprünglich als Anbieter von HFNetCheck einen Namen beim Patch Management gemacht. Mittlerweile hat man das Sicherheitswerkzeug unter dem Namen NetCheckProtect mit Logiken zur Vermeidung von Spyware erweitert. Beiden Komponenten liegen eine zentrale Konsole und ein gemeinsames Benutzermanagement zugrunde. Auch die Logiken zu Ausbringung von Patches oder der Erkennung von Spyware sind gleich.
Durch seine Client Management Werkzeuge wurde Landesk ursprünglich bekannt. Nun hat der Hersteller sein Toolset um Sicherheitsfunktionen zur Virenabwehr, ein Patch Management, einen Application- und Portblocker sowie weitere Tools erweitert. Jüngster Spross stellt das Host Intrusion Detection System (HIPS) dar. Dieses Sicherheitssystem für die Endgeräte kommt auch auf mobilen Rechnern zum Einsatz, die durch die zentralen Sicherheitseinrichtungen wie Firewall oder IPS nicht gesichert werden können.
Etablierte UTM-Anbieter
Unter dem Oberbegriff Forefront bündelt Microsoft seine derzeitigen Sicherheitsfunktionen. In Forefront Security für Exchange sind die Antiviren-Engines von acht Herstellern in einem Werkzeug mit einer gemeinsamen Logik und Bedienkomfort zusammengefasst. Auch in Hinblick auf die Zielsysteme orientiert man sich an einer Vereinheitlichung und bietet das Tool neben Exchange gleichermaßen für den eigenen Sharepoint Server an.
Als Klassiker unter den Sicherheitstools gelten Lösungen von Symantec. Das Unternehmen kombiniert in der nun erneuerten Version 11 der Endpoint Protection mehrere Sicherheitstechnologien. Dabei handelt es sich etwa um den Virenschutz, Antispyware, die Funktionen einer Firewall, Intrusion Prevention, Gerätekontrolle und optional eine Netzwerkzugangskontrolle. Endpoint Protection orientiert sich dabei, ganz dem Namen entsprechend, an den Sicherheitsfunktionen für Endgeräte.
Neu aufgelegt wurde auch F-Secure Internet Security. Die Ende des Monat erscheinende Version 2008 fasst die Funktionen der Viren- und Spyabwehr, eine Firewall, den Schutz vor Spam und Phishing und schließlich die Kontrolle des Internetzugang für Kinder in einem Softwarepakte zusammen.
Neue Ansätze beim Unified Threat Management
UTM-Konzepte finden sich aber auch auf einer völlig anderen Verarbeitungsebene. Fluke Networks etwa ist vor allem für seine Protokoll-Analysatoren den Netzwerkprofis ein Begriff. Das Unternehmen hat nun seine Netzwerkanalyse-Systeme „Net Tool Series II“ um Sicherheitsfunktionen zur Erkennung Viren und Spyware erweitert. Dabei prüft das Tool beim Verbindungs- und Leitungstests nach Systemen die mit Spyware, Adware und Viren identifiziert sind. Das Werkzeug ermöglicht damit neben den traditionellen Messungen der Netzwerkverkabelung oder der Datenübertragungsrate nun auch Sicherheitsprüfungen.
Zu den etablierten UTM-Anbietern zählt hierzulande auch das Freiburger Unternehmen Collax, das ehemals unter Pyramid fungierte. Im Collax Security Gateway, der Version 4.2 bietet man ab sofort eine Kombination mehrerer Sicherheitsfunktionen für die gesamte Unternehmenskommunikation mit dem Internet. Hierzu zählen ein kaskadierter Spam-Schutz, ein IPSec-basierendes VPN, ein Virenschutz sowie ein Intrusion Prevention System (IPS).
Zur neuen Generation integrierten Sicherheitslösungen gehören auch die Produkte von Secure Computing. Deren Sidewinder-Appliance vereint die Sicherheitswerkzeuge wie Firewall, VPN, Antivirus-Software, IDS, Content- und Spam-Filter auf einer Server-Plattform. Ferner umfassen die Boxen die Autorisierung, Netzdienste und bestimmte Web-Server-Inhalte als Erweiterung zur Netzeingangskontrolle (Authentisierung). Die Verwaltung passiert unter einer einzigen Managementoberfläche. Vereinheitlicht ist auch die Versorgung mit Updates. Diese werden von einem Hersteller bezogen und umfassen alle Sicherheitswerkzeuge.
Einen recht innovativen Ansatz zur Verknüpfung liefern auch Astaro und IPswitch mit WhatsUp. Astaro bietet mit seinem Security Gateway eine UTM-Appliance mit den Sicherheitsfunktionen einer Firewall, eines Virenscanners, eines Intrusion Protection Systems sowie der Verwaltung für gesicherten Remote Access von mobilen Geräten. WhatsUp wiederum hat sich als Überwachungstool für IT-Infrastruktur etabliert. Durch den Abgleich mit den definierten Schwellwerten überwacht es die korrekte Funktionsweise der IT-Komponenten. Durch die Integration der beiden Bausteine erhält WhatsUp die Statusinformationen des Astaro Gateways und integriert diese in seine Überwachungsmonitore. Dies gilt für die Funktionsbereiche der Intrusion Prevention, des Logging und Reporting, des Monitoring und natürlich alle Basisfunktionen der Sicherheits-Appliance, die für einen ordnungsgemäßen und reibungslosen Betrieb benötigt werden.
Aladdin fasst in eSafe 6 Spywarekontrolle, Web-Browsing-Security, Application-Filtering und Virenschutz zusammen. Ganz neu ist ausserdem die Überprüfung des SSL-Datenverkehrs. Damit soll es auch Schutz vor Angreifern bilden, die sich das HTTPS-Protokoll für ihre Angriffe zunutze machen. Das eSafe Web SSL wird vorinstalliert auf der eSafe Hellgate-Appliance ausgeliefert und umfassen ferner die Funktionen für Lastenausgleich als auch integriertes Failover.
Sicherheits-Appliances der Oberklasse liefert der hierzulande eher unbekannte Security-Hersteller Crossbeam. Diese sind in zwei Ausprägungen verfügbar und werden mit eine Reihe frei definierbaren Sicherheitsfunktionen, wie etwa Firewall, Intrusion Detection und Prevention System, VPN-Verwaltung, URL-Filter und Antivirus geliefert. Ferner umfasst die weithin skalierbare Appliance Funktionen der Hochverfügbarkeit mit Selfhealing und Failover.
(ID:2008307)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951838/original.jpg "Die Rackmount-Firewall UF-760 von Lancom sorgt mit UTM, Sandboxing und Machine Learning für Netzwerksicherheit. (Lancom)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945940/original.jpg "Snyk weitet seine Sicherheitsstrategie auf End-to-End-Containerschutz und Cloud-Sicherheit aus. (Snyk)")