(openPR) Neue Engine zur Unterdrückung von Bedrohungen nutzt die Security-Forschung der DVLabs für umfassende Netzwerksicherheit bei gleichzeitiger Senkung der Gesamtkosten
Austin/ Leonberg, 30. Oktober 2009 – TippingPoint, Spezialist für Netzwerksicherheit und ein Tochterunternehmen von 3Com, hat ein neues Intrusion Prevention System vorgestellt. Die „N-Plattform“ basiert auf einer neuentwickelten Threat Suppression Engine (TSE) und bietet eine signifikant gesteigerte Kapazität für die Kontrolle des Datenverkehrs mittels Deep Packet Inspection. Das System ermöglicht die Integration einer Vielzahl von Netzwerk Protection Services und erlaubt die Automation der Netzwerksicherheit zur Senkung der Gesamtkosten und Sicherstellung des laufenden Geschäftsbetriebs. Die neue N-Plattform nutzt die Forschungsergebnisse der Digital Vaccine Labs (DVLabs) sowie der Zero Day Initiative und greift dabei auf die Expertise von mehr als 1.100 externen Sicherheitsfachleuten weltweit zurück. Die Plattform wurde mit Fokus auf die gestiegenen Anforderungen breitbandiger Netze der neuen Rechenzentrumsgeneration entwickelt. Sie ist ein Schlüsselelement der kürzlich angekündigten 3Com Secure Network Fabric, die Security-Plattformen und LAN-Infrastrukturequipment von TippingPoint und H3C, dem 3Com-Brand für Unternehmensnetze, integriert.
Erweiterbares Sicherheits-Framework bietet die Grundlage für Wachstum
Die TippingPoint N-Plattform beinhaltet eine modulare Software-Architektur, die für eine schnellere Entwicklung und Installation neuer DVLabs- als auch kundeneigener IPS-Filter sorgt. Sie bietet zudem die Basis für die Entwicklung von Sicherheitsservices die mittels Deep Packet Inspection (DPI) betrieben werden können. Beispiele für diese neuen Fähigkeiten sind etwa kundendefinierte IP Reputation-Services, der TippingPoint Reputation Digital Vaccine (DV) Services, der TippingPoint Web Application DV Service, Data Leakage Potection Filter (DLP), location-based Policies oder kundeneigene Filter.
Das modulare Design ermöglicht die weitere Integration mit Sicherheitslösungen von Drittanbietern einschließlich Schwachstellen-Assessment und Schwachstellen-Management (VA/VM), Forensik, Security Information Management (SIM), und netzwerkbasierte Anomalie-Erkennung (NBAD).
Grundlage für zukunftssicheren Schutz gegenüber Bedrohungen
Die neuentwickelte Threat Suppression Engine (TSE) der N-Plattform wurde im Hinblick auf die wachsenden Anforderungen heutiger Unternehmensnetze sowie Rechenzentren entwickelt. Dazu zählt ein signifikanter Zuwachs der Kapazität zur simultanen Deep Packet Inspection auch neuer Sicherheitsservices. Die Leistungsfähigkeit der TSE ist ausreichend für zukünftig wachsende Bedrohungen und den simultanen Betrieb mehrerer IPS Filterpakete.
Die TSE-Architektur ermöglicht nun auch Traffic-Klassifizierung und Rate-Shaping. Anspruchsvolle Algorithmen stellen eine Grundlinie des normalen Datenflusses bereit. Auf diese Weise können automatisch Grenzwerte bestimmt und ungewollter Traffic gedrosselt werden. TSE bietet die Kapazität alle Sicherheitsfilter parallel zu betreiben, um bösartigen Traffic zu blockieren.
Unternehmen bemühen sich derzeit, mit der Konsolidierung von Rechenzentren und der Konvergenz von Technologien Kosten zu senken. Gleichzeitig treiben die vielfältigen Complianceanforderungen die Ausgaben. „Diese Rechenzentrums-Trends werden zusätzlich durch äußere Einflüsse wie die Erosion des klassischen Netzwerk-Perimeters und neue Schwachstellen, die auf Web-Applikationen zielen, verstärkt“, erklärt Rob Ayoub, Senior Security Research Analyst bei Frost&Sullivan. „Wenn Unternehmen Schwierigkeiten haben, die Ausgaben für Sicherheit mit den Erfordernissen in Einklang zu bringen, bietet die neue IPS-Plattform von TippingPoint eine ideale Lösung im Hinblick auf Gesamtkosten und kompromisslose Sicherheit.“
„Die Evolution des Rechenzentrums treibt die Nachfrage nach kompromissloser Sicherheit, und Unternehmen versuchen administrative Kosten in der IT zu senken wo immer möglich“, erklärt Alan Kessler, President von TippingPoint. „Die TippingPoint Security-Plattform, die Integration mit dem H3C LAN-Infrastruktur-Portfolio sowie unser Partner-Ecosystem bietet Unternehmen die Möglichkeit, die bestmögliche Sicherheitsplattform einzusetzen und gleichzeitig die Gesamtkosten zu reduzieren.“
„Der Generationswechsel bei Security-Appliances dreht sich generell um die Bereitstellung größerer und schnellerer Maschinen“, erläutert Jeff Wilson, Principle Analyst bei Infonetics Research. „TippingPoint hat sich darauf konzentriert, ein Produkt zu entwickeln, das modularer und effizienter ist. Dies wird sich in höherer Leistung, aber auch in verbesserten Betriebskosten und einfacherer Handhabung ausdrücken.“
Die Schlüsselfunktionen der neuen N-Plattform einschließlich der neuen Software- und Parallelverarbeitungsfähigkeiten sowie den Security-Services und DV-Filtern sind ein Bestandteil der 3Com Security Network Fabric. Die Security Network Fabric ist eine wichtige Komponente der 3Com-Strategie zur Bereitstellung eines „No Compromise Networks“. Als Teil dieser Lösung wird die TippingPoint N-Plattform mit dem LAN-Infrastruktur-Equipment von H3C integriert. Rechenzentrumskunden erhalten dadurch umfassende Sicherheit an jedem Punkt des Netzwerkes im Rahmen eines vereinheitlichten Policy-Management-Frameworks.
Die TippingPoint N-Plattform wird im Dezember 2009 verfügbar sein. Die Preise variieren je nach benötigter Kapazität und Region. Mehr Informationen über die TippingPoint N-Serie finden Sie unter www.tippingpoint.com/n-platform
