Der deutsche IT-Security-Software-Hersteller, Ifasec, stellt seine neue Version SCUDOS 3.0 vor, die dank Performanceoptimierung noch effizienter geworden ist und durch einfache Bedienbarkeit überzeugt. Netzwerktopologien und Sicherheitsalarme lassen sich nun besser darstellen. Die Appliance visualisiert Netzwerkinfrastrukturen und inventarisiert sämtliche Endgeräte. Sie deckt Anomalien auf und leitet entsprechende Gegenmaßnahmen zur Absicherung des Netzwerks ein.
Bei der neuen, optimierten Produktversion legt IFASEC großen Wert auf eine einfache Handhabung für die Nutzer sowie eine verbesserte Benutzeroberfläche. Die Security-Appliance zeichnet sich durch einen adaptiven Ansatz aus: SCUDOS lässt sich nahtlos in eine vorhandene Security-Infrastruktur integrieren – auch in Kombination mit anderen Herstellern.
„In Zeiten von IoT und BYOD sind Unternehmen mehr denn je gefordert, die Aktivitäten in ihrem Netzwerk zu kennen, um es vor Angriffen zu schützen. Dennoch sind gerade kleine und mittelständische Unternehmen nur wenig im Bilde über die Vorgänge im Firmennetzwerk. Wir entwickeln unsere Lösung SCUDOS kontinuierlich weiter, um sie für den Einsatz in nahezu allen Branchen (Industrie, Healthcare, öffentlicher Sektor) effizienter zu gestalten. Auch in kritischen Infrastrukturen kommt sie zum Einsatz. Als führender deutscher Anbieter ist es unser Anliegen, Organisationen jeder Größe mit Technologien und Beratung zu unterstützen und sie für die digitale Zukunft zu rüsten“, so Udo Kalinna, CEO von Ifasec.
Performanceoptimierung durch Betrachtung von Differenzzuständen im Netzwerk
Anders als ihr Vorgänger basiert die Security-Appliance SCUDOS 3.0 auf einer modulbasierten Softwarearchitektur. Als Infrastructure-Security-Management-Komponente stellt sie ein Event-basiertes Sicherheitssystem dar, welches auf bestimmte Events sofort reagiert und entsprechend kritische Systeme vom Netzwerk trennen bzw. isolieren kann. Die Überarbeitungen der Software zielten vor allem auf die Performanceoptimierung und die Skalierbarkeit, auf die Ifasec in Zukunft setzten will.
Einen weiteren Performancegewinn erreicht die Version 3.0, indem nur noch in der Infrastruktur festgestellte Änderungen gespeichert und beobachtet werden. Dazu Holger Bleul, CTO von Ifasec: „Hatte die Vorgängerversion viel öfter eine komplette Sicherheitsanalyse und gleichartige Scanergebnisse gespeichert, werden im neuen System lediglich Veränderungen registriert und über den zeitlichen Verlauf hinweg verfolgt. Dies ist bei sorgfältiger Umsetzung genauso präzise, jedoch deutlich schneller, da weniger Daten verarbeitet und analysiert werden müssen. Auf diese Weise wird die eigene Netzwerkinfrastruktur vor unnötigem Netzwerkverkehr verschont.“
Verbesserte Darstellung der Netzwerktopologie und der Alarme
Für eine optimierte Darstellung der Netzwerktopologie können in der Version 3.0 auch historische Daten anhand einer Zeitachse visualisiert werden. Hierdurch können Infrastrukturzustände aus der Vergangenheit dargestellt werden. Auch nicht managebare Netzwerkhardware lässt sich mit Historie aufzeigen.
Hervorzuheben ist auch ein neuer Anlernmodus nach Inbetriebnahme der Software im Netzwerk: Hierbei werden VLANs und MAC-Adressen gelernt. Enstprechend der erkannten Charakteristik werden Vorschläge für eine sinnvolle Gruppierung von Adressen angeboten. Durch diese Warmlaufphase wird die Netzwerkinfrastruktur weniger belastet und es werden sofort übersichtliche Geräteklassen in der Darstellung verwendet.
Letzlich hat SCUDOS auch zahlreiche Verbesserungen beim Fingerprinting der Endgeräte erfahren und erkennt jetzt noch zuverlässiger Dienste und Betriebssysteme. Diese gewonnene Genauigkeit hilft, Angreifer aus den internen Netzen besser zu erkennen und diese schnell unschädlich zu machen.
#Netzpalaver #Ifasec