Schützen, noch bevor der nächste Patch verfügbar ist

Einen Zeitpuffer, der von der Notwendigkeit befreien soll, jede neue Schwachstelle unverzüglich patchen zu müssen, will die neue Proventia G-Serie der Security-Appliances von Internet Security Systems (ISS) schaffen. Ist ein neues Leck entdeckt, schützt die Appliance dieses proaktiv gegen unbekannte Angriffe. Anwender können somit mit dem Einspielen von Patches warten, bis neue Sammelupdates verfügbar sind.
Die Appliances blocken dabei mit neuartiger Intrusion-Prevention-Technologie bekannte und unbekannte Angriffe. Der Schutz umfasst Denial of Service (DOS), Trojanische Pferde und Würmer. Dabei reagiert sie auf die unterschiedlichen Angriffsformen mit spezifischen Abwehrtechniken. Das soll letztlich dazu dienen, den ungefährlichen Netzwerkverkehr nicht zu beeinflussen.

Die Proventia G-Serie bietet drei Betriebsmodi: ‘Aktiv-‘, ‘Passiv-‘ und ‘Simulationsmodus’. Damit kann man zwischen Detection und Prevention wechseln, ohne den Netzwerkverkehr negativ zu beeinflussen. Im Aktivmodus blocken die Appliances Angriffe direkt ab, während sie sich im Passivmodus auf die Analyse der Attacken konzentrieren. Im Simulationsmodus zeichnen die Geräte auf, welche Datenpakete sie geblockt hätten. Das versetzt Admins in die Lage, die Effektivität der Appliances zu testen.