Symantec automatisiert Intrusion Prevention

Der Sicherheitsspezialist Symantec hat ein neues Intrusion Prevention System (IPS) angekündigt, mit dem sich Anwendungen und Betriebssysteme ohne ständige neue Updates schützen lassen. ‘Critical System Protection 4.5’ ist als Ergänzung für bereits bestehende Unternehmensprodukte gedacht und wird Ende Juni auf den Markt kommen.

Die Software soll vor so genannten Day-Zero-Attacken – also Exploits für die noch kein Patch existiert – schützen. Dazu bietet das Tool durch verhaltensbasierte Sicherheitsrichtlinien einen vorbeugenden Schutz für Anwendungen und Betriebssysteme – sowohl auf der Client- als auch auf der Server-Seite. “Wir erweitern die Sicherheitsinfrastruktur indem wir eine zusätzliche robuste Schutzebene gegen bösartige Bedrohungen hinzufügen”, so der zuständige Symantec-Manager Chirantan Desai.

Neben den verhaltensbasierten Techniken beinhalte Critical System Protection eine Hochleistungs-Firewall und einen Schutz vor Buffer-Overflow- und speicherbasierten Attacken. Dabei werden alle Clients und Server von einer zentralen Management-Konsole überwacht – Administratoren können darüber konfigurierbare Sicherheitsrichtlinien für Applikationen und Betriebssysteme verwalten. Die Richtlinien werden laut Symantec automatisch und dynamisch angepasst, wenn neue Software im System installiert wird.