(openPR) Häufigkeit der Rootkit-Angriffe steigt sprunghaft an - Abwehr von Rootkit-Angriffen durch intelligente Security Gateways
Hamburg, 25. April 2007 – Die Anzahl von Rootkit-Angriffen steigt beständig an. Ursache hierfür ist der vermehrte Einsatz dieser Angriffstechnik durch kriminelle Elemente, die sie für ihr Profitgeschäft nutzen. Clavister, schwedi-scher Hersteller von IP-basierte Security-Lösungen, hat sich gemeinsam mit Kaspersky zur Aufgabe gemacht, Rootkit-Angriffe bereits auf dem Security-Gateway zu blockieren bzw. zu verhindern. Von dieser Lösung profitie-ren insbesondere Unternehmen und Organisationen, die bereits Firewall-Lösungen von Clavister einsetzen.
Die Clavister Security Gateways wurden um ein Anti-Virus-Modul zur Durchsuchung eintreffender Dateien im Hinblick auf Malicious Code erweitert. Das Modul resultiert aus der Zusammenarbeit mit dem Kaspersky Lab, das in Echtzeit Signatur-Updates zum Schutz gegen Viren, Trojaner, Würmer und anderen Malicious Code und insbesondere Rootkits liefert. Cla-visters Virusschutz basiert auf der Stream-Technologie, die sicherstellt, dass Dateien bereits zum Zeitpunkt des Downlo-ads von der Kaspersky® SafeStream-Lösung abgeglichen und aktualisiert werden. Dies führt zu einer verminderten Ver-zögerungszeit, da die Dateien nicht gespeichert werden müssen, bevor sie durchsucht werden. Durch diese Speicheropti-mierung ist ein Handling sehr großer Dateien auch bei unlimitierten sowie simultan durchgeführten Downloads möglich. So werden potenzielle Rootkit-Angriffe bereits auf dem Security-Gateway wirksam abgeblockt, so dass sie die dahinter befind-lichen Netzwerkstrukturen nicht erreichen können.
Marcus Henschel, Country Manager DACH von Clavister, kommentiert: „Hat ein Rootkit-Virus sich auf einem Server fest-gesetzt, ist in der Regel eine aufwendige sowie kostenintensive Neuinstallation des Servers notwendig. Deshalb sollte man diese Angriffe bereits präventiv auf dem Security Gateway abfangen, sodass dieser Schaden nicht entstehen kann. Unsere integrierten sowie stream-basierten Intrusion-Detection/Intrusion-Prevention-Funktionen (mit abertausenden von Signatu-ren) ermöglichen es, proaktiv Applikationsattacken wie beispielsweise Würmer, Trojaner, Phisher oder Rootkit-Angriffe zu stoppen, noch bevor diese das Netzwerk erreichen können.“
Multi-Layer-Security
Clavisters Methode des Anti-Virus-Scannens ist nicht als Ersatz für traditionelle Server- oder Desktop-basierte Anti-Virus-Lösungen gedacht. Stattdessen bietet sie eine neue zusätzliche Sicherheitsebene, die das Netzwerk effizient vor weit ver-breiteten und gefährlichen Malware-Angriffen schützt. Das bedeutet, dass das Netzwerk auch während einer aggressiven Virusattacke in der Lage ist, einen betriebsbereiten Level aufrechtzuerhalten. Zusätzlich bietet diese Multi-Layer-Security-Architektur den Vorteil, dass das Anti-Virus-Scanning prinzipiell immer durchgeführt wird, sogar dann, wenn die Desktops nicht mit der neuesten Anti-Virus-Version aktualisiert wurden.
Bei den Clavister Security Gateways (SG50, SG3100, SG4200, SG4400) handelt es sich um UTM-Produktfamilien (Unified Threat Management), die eine Vielzahl von Funktionen wie Firewall, VPN, Intrusion Protection, Anti-Virus, Web Content Filtering, Traffic Management, User Authentication sowie viele weitere Features und Technologien bieten. Die Produktfami-lien decken alle Sicherheitsbedürfnisse von kleinen Büros über Unternehmen bis hin zu geclusterten Systemen in Multi-Gigabit-Umgebungen bei Service-Providern ab. Die Security-Gateways benötigen nur eine minimale Wartung und verfü-gen über ein zentrales Management sowie flexible Konfigurationsmöglichkeiten.
Weitere Informationen:
Clavister Deutschland
Buelowstraße 20
D-22763 Hamburg
Ansprechpartner:
Marcus Henschel
Tel.: +49 (40) 41 12 59 - 0
Fax: +49 (40) 41 12 59 19
eMail:
www.clavister.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
