Startseite » Business & Software » Softwareindustrie » IZB Informatik-Zentrum vertraut in punkto Intrusion Detection / Intrusion Prevention auf ISS

IZB Informatik-Zentrum vertraut in punkto Intrusion Detection / Intrusion Prevention auf ISS

– Absicherung der eigenen Management-Infrastruktur schliesst das Einfallstor für unberechtigte Zugriffe auf Kundennetzwerke

Bei der jetzt abgeschlossenen Realisierung seiner Intrusion-Detection-/Intrusion-Prevention- (IDS/IPS) Infrastruktur, die bislang als eine der grössten im deutschen Raum gilt, setzte das IZB Informatik-Zentrum auf die Zusammenarbeit mit Internet Security Systems (ISS). Ausschlaggebend für die Entscheidung, die seit 2001 währende erfolgreiche Zusammenarbeit mit dem Hersteller fortzusetzen, war vor allem dessen langjähriges Know-how auf dem Gebiet IDS/IPS, das sich in dem umfassenden Produktangebot wiederspiegelt. In einem vom IZB Informatik-Zentrum durchgeführten Vergleichstest erwiesen sich die Lösungen nicht nur als ausserordentlich leistungsstark. Ebenso überzeugte die breite Palette an integrierten Sicherheitsverfahren und der Funktionsumfang der Hard- und Softwarekomponenten.

Beständige Überwachung der Kundennetze unabdingbar

Als Dienstleister in Sachen Informations- und Kommunikations-technologie ist das IZB Informatik-Zentrum gefordert, seine Infrastruktur stets auf dem neuesten Stand zu halten. Sowohl aus technischer als auch aus wirtschaftlicher Sicht bot es sich daher an, die bislang voneinander losgelöste Betreuung der Kunden im IDS-Umfeld an den Standorten Aschheim bei München und Offenbach aufzuheben. Somit galt es, die bislang separat betriebenen und verwalteten Infrastrukturen zusammenzuführen und zentral von der Lokation in Nürnberg aus zu verwalten. Im gleichen Zuge sollte auch das Problem der mangelnden Mandantenfähigkeit der eingesetzten Systeme aufgehoben werden. Die Entwicklung eines neuen Betriebskonzepts, das vor allem darauf abzielte, das IT-Sicherheitsniveau unter Berücksichtigung der gesetzlichen Anforderungen zu optimieren, schaffte hierfür alle erforderlichen Voraussetzungen.

Topkriterium standortübergreifende Angriffserkennung

Die heute zur Absicherung der Management-Infrastruktur des IZB Informatik-Zentrum betriebene Lösung setzt sich aus Netzwerk- und Hostsensoren von ISS zusammen – sowohl neuen Produkten, aber auch Vorgängerversionen, die sich auf das neue System migrieren liessen. Die softwarebasierten Messfühler zeichnen sich vor allem dadurch aus, dass sie nicht den Datenverkehr überwachen und analysieren, sondern auch Anomalien und gezielte Angriffe erkennen. Hierbei lag ein besonderes Augenmerk darauf, dass die Übermittlung der von den Sensoren zum Netzwerkverkehr gesammelten Informationen weder Bandbreiten-probleme verursacht, noch zu Performance-Einbussen führt. Ergänzend hierzu kommen verschiedene Ausführungen der Appliances der Proventia G-Serie. Die auch für den Gigabit-Bereich ausgelegten Geräte unterstützen drei verschiedene Betriebsmodi: Den Aktiv-, den Passiv- und den Simulationsmodus. Dies bietet den entscheidenden Vorteil, dass die Systeme bei Bedarf von Intrusion Detection – der reinen Analyse des Netzwerkverkehrs – auf Intrusion Prevention und somit dem aktiven Blocken von Angriffen umgeschaltet werden können. Der Anwender hat hiermit die Möglichkeit nach einer Anlaufphase im IDS-Modus auf den aktiven Zustand zu wechseln und aktiv in den Datenverkehr einzugreifen.

Für die Verwaltung nutzt das IZB Informatik-Zentrum die benutzerfreundlich aufgebaute und ohne grosse Vorkenntnisse leicht handhabbare Managementsoftware SiteProtector 2.0. Hier laufen sämtliche zentralen und dezentralen Management- und Log-Daten der einzelnen Geschäftsstellen zusammen. Die Korrelation der Informationen gibt Aufschluss über aufgetretene Sicherheits-vorkommnisse. Im Falle dessen, dass es sich um kritische Ereignisse handelt, werden die Eventdaten an das Remedy Action Request System (ARS) weitergeleitet und lösen hier einen automatisierten Ticketingprozess aus. Die Einleitung von Gegenmassnahmen erfolgt daraufhin direkt unter Berücksichtigung der vorab definierten Eskalationsstufen.

Mission erfüllt

Ein Angriff auf die Managementinfrastruktur des IZB Informatik-Zentrum stellt eine grosse Bedrohung für Kunden dar, da die für die Verwaltung eingesetzten Systeme über weitreichende Zugänge in die betreuten Applikationsnetze verfügen. Mit der von ISS implementierten neuen Lösung, sind Kunden jedoch vor unberechtigten Zugriffen umfassend geschützt.

Dietmar Kenzle, Key Account Manager bei Internet Security Systems, freut sich über den weiteren Ausbau der Geschäftsbeziehung mit dem IZB Informatik-Zentrum: „Die Möglichkeit dezentrales und standortübergreifendes Management zu kombinieren, zeigt die weitreichenden Einsatzmöglichkeiten der ISS-Lösungen auf“. Matthias Tauber, Abteilungsleiter Netzwerk-Sicherheit beim IZB Informatik-Zentrum, argumentiert in dieselbe Richtung: „Mit den ISS-Produkten sind wir jetzt in der Lage, eine konsolidierte Angriffserkennung durchzuführen. Ebenso gestaltet sich dank der Synchronisation der Infrastrukturen das Aufspielen von Patches wesentlich einfacher. Zusammengenommen steigerte die Einführung der neuen Lösungen unsere Effizienz im IDS-Umfeld deutlich.“

Ca. 5.112 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)

Weitere Informationen:
Internet Security Systems GmbH
Jörg Lamprecht
Miramstrasse 87
D-34123 Kassel
Telefon: 05 61 / 5 70 87 – 10
Telefax: 05 61 / 5 70 87 – 18
E-Mail: jlamprecht@iss.net

billo pr GmbH
Tina Billo / Annette Spiegel
Taunusstrasse 43
D-65183 Wiesbaden
Telefon: 0611.5802.417 oder .415
Telefax: 0611.5802.434
E-Mail: tina@billo-pr.com oder annette@billo-pr.com

Kurzprofil Internet Security Systems: Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als eines der weltweit führenden Security-Unternehmen bietet ISS seinen Kunden kosteneffiziente Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Stuttgart.

Mehr Informationen finden Sie im Internet unter www.iss.net.

Kurzprofil IZB Informatik-Zentrum: Das IZB Informatik-Zentrum München-Frankfurt GmbH & Co. KG bietet seit 1994 Outsourcing-Dienstleistungen an. Die Kunden können entweder ihre komplette IT-Infrastruktur oder einzelne Teilbereiche wie den Betrieb der Server, die Datenspeicherung, den Rechenzentrumsbetrieb oder die Telefonie auslagern. Das Unternehmen beschäftigt in Deutschland am Hauptsitz in München und an den Standorten Nürnberg und Offenbach rund 650 Mitarbeiter. Im Geschäftsjahr 2004 erwirtschaftete der Outsourcing-Spezialist einen Gesamtumsatz von 190 Millionen Euro. Zu den Kunden des IT-Dienstleisters zählen unter anderem Bayerisches Landesamt für Statistik, Bayerisches Justizministerium, Deka Bank, Deutsche Kreditbank AG, BayernLB, Helaba, Hauck & Aufhäuser, IZB Soft, Sparkassenverband Bayern, State Street und andere. Das IZB Informatik-Zentrum ist ein Unternehmen der Sparkassen-Finanzgruppe.

Mehr Informationen finden Sie im Internet unter www.izb.net.

Posted by on 30. Januar 2006. Filed under Softwareindustrie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis