Deep Network Protection

Herausforderungen an heutige Netzwerksicherheit

Das Aufkommen von Layer-7-Malware und die sich schnell ändernde Bedrohungslandschaft hat die meisten Netzwerksicherheitslösungen obsolet werden lassen. Es ist nicht mehr möglich, Netzwerke mit herkömmlichen IP- und portbasierten Firewalls zu schützen.

Intrusion-Prevention-Systeme können nicht länger mit der technischen Entwicklung von evasiver Malware Schritt halten, die zum Teil tief in legitimen Layer-7-Applikationen versteckt ist.

Ebenso bieten UTM-Lösungen keinen wirklichen Schutz, aufgrund ihrer losen Architektur, die aus mehreren voneinander getrennt arbeitenden Modulen besteht. Die aktuelle Bedrohungslandschaft ist nicht nur extrem komplex, sondern ändert sich auch beinahe täglich.

Heutige Geschäftsprozesse benötigen eine Vielzahl von Softwareanwendungen, die oft mit weit entfernten Betriebsstätten und mobilen Nutzern kommunizieren müssen.

Web-2.0-Anwendungen haben die Kundennähe und Produktivität vieler Unternehmen erhöht, sind aber ebenso oft Angriffsvektoren für Malware und führen im Falle von sozialen Netzwerken und Peer-to-Peer-Anwendungen mitunter direkt zu Einbußen bei der Produktivität der Mitarbeiter.

Die Situation wird dadurch verstärkt, dass verschlüsselnde Tunnel- und VPN-Software zur sicheren Kommunikation mit mobilen Nutzern und Partnern weithin eingesetzt wird, jedoch schwer erkennbare Aktivitäten von böswilligen Nutzern oder Botnetzen ermöglicht.

Die Lösung: NETWORK PROTECTOR

Eine komplexe und sich täglich ändernde Bedrohungsumgebung erfordert eine ausgefeilte und durchdachte Netzwerksicherheitslösung, die mit Gefahren auf allen Ebenen des Netzwerks umgehen kann.

NETWORK PROTECTOR begegnet allen derzeitigen und zukünftigen Bedrohungen auf ganzheitliche Art unter Benutzung seiner hochparallelisierten kontextbezogenen Single-Pass-Engine, die mehrere Aspekte des Netzwerkverkehrs gleichzeitig überprüft und dabei den Kontext jeder einzelnen Verbindung beachtet.

Diese Single-Pass-Engine nutzt dazu modernste Deep-Packet-Inspection-Technologie, die hunderte von Applikationen kennt sowie eine große Anzahl von Protokollen dekodieren kann. Das ermöglicht es, tief in die Kommunikation verschiedener Anwendungen hinein zu schauen und den Verkehr gezielt auf Malware und unerwünschte Inhalte hin zu überprüfen.

Die Protokolldecoder machen es möglich, auf komplexe Regelsätze sowie übermäßigen Gebrauch von regulären Ausdrücken zu verzichten. Das resultiert in besserer Performance während False-Positives und False-Negatives gegenüber herkömmlichen Lösungen verringert werden.

Die Komponenten des NETWORK PROTECTOR

NETWORK PROTECTOR's components Das Verhalten externer und interner Benutzer wird anhand ihrer IP-Adressen verfolgt. Network Protector ist darüber hinaus in der Lage, sich an einem Active Directory oder LDAP-Server anzubinden und so Nutzernamen und Gruppen anstelle von IP-Adressen bei der Regelerstellung und Auswertung zu verwenden. Network Protector nutzt die modernste und leistungsfähigste Application Detection Engine am Markt. Hunderte von Anwendungen können zuverlässig erkannt und blockiert werden, auch solche, die verschlüsselte Kommunikation verwenden, wie BitTorrent oder Skype. VPN-Verbindungen werden auf dem Gerät terminiert und der Netzwerkverkehr von VPN-Nutzern wird so behandelt, als käme er aus einer eigenen Sicherheitszone, so dass darauf besondere Regeln angewendet werden können. Network Protector kann in verschlüsselte SSL-Verbindungen hinein schauen, so dass keine Bedrohung unentdeckt bleibt. Der Netzwerkverkehr wird kontinuierlich auf Einhaltung des zugrundeliegenden Protokolls untersucht. Jede Verletzung desselben wird als verdächtige Aktivität gewertet und führt zum Blockieren der Verbindung. Auf diese Art kann Network Protector selbst vor sogenannten Zero-Day-Angriffen schützen, für die noch keine Angriffssignaturen bekannt sind. Protokolldekoder sind die Basis für alle sicherheitsrelevanten Komponenten von Network Protector. Sie verstehen, wie Client-Applikationen und Server miteinander kommunizieren und nutzen dieses Wissen, um den Verkehr in einzelne protokollspezifische Teile herunterzubrechen und diese dann individuell zu analysieren. Basierend auf marktführender BitDefender-Technologie werden Downloads und Dokumente auf die neueste Malware hin untersucht. Dies erfolgt stream-basiert, so dass es keine Begrenzung der Dateigröße gibt. Zusätzlich zu einfachem Port- und IP-Blocking können Firewallregeln nach Applikation, Benutzer und Gruppe erstellt werden. Sowohl Whitelisting als auch Blacklisting wird unterstützt. Mehr als 9.000 auf Protokolldekodern basierende IPS-Signaturen, die täglich ergänzt werden, stellen tagesaktuellen Schutz vor Angriffen sicher. Ein kategoriebasierter Webfilter mit Millionen von URLs erlaubt es, Zugang zu bestimmten Arten von Webseiten zu verbieten. Unterschiedliche Konfigurationen je nach Benutzer oder Gruppe sind möglich.

(Bewegen Sie den Maus-Zeiger über die einzelnen Komponenten.)

Eine applikationsbasierte Lösung

NETWORK PROTECTOR nutzt modernste Deep-Packet-Inspection-Technologie und Protokolldecoder, die hunderte von Applikationen sowie einzelne Komponenten von Web-2.0-Anwendungen erkennen, inspizieren und auf feingranulare Weise kontrollieren können.

Die einzigartige kontextbezogene Single-Pass-Engine erlaubt es dem Administrator, tief in jegliche Art von Netzwerkverkehr hinein zu schauen und Positivvalidierungs- und Blacklisting-Regeln gleichzeitig auszuführen.

Die Protokolldecoder validieren zu jeder Zeit den Verkehr, und jede Verletzung des Protokolls führt zu einem Blockieren der aktuellen Verbindung. Diese Positivvalidierung schützt selbst vor sogenannten Zero-Day-Angriffen, für die noch keine Angriffssignaturen bekannt sind.

Eine nutzerbasierte Lösung

NETWORK PROTECTOR macht Schluss mit dem überholten Konzept, Benutzer nach Ihrer IP-Adresse zu identifizieren.

Durch nahtlose Integration von Active Directory oder LDAP können Regeln pro Nutzer oder Gruppe erstellt werden. Der Administrator kann feingranulare nutzerspezifische Richtlinien festlegen, die auf Funktionen und Aufgaben des Nutzers im Unternehmen basieren, anstatt ohne Unterschied die selben Regeln für alle Benutzer anwenden zu müssen.

Kurzvideo über Benutzeroberfläche von NETWORK PROTECTOR

Eine bedrohungsfokussierte Lösung

NETWORK PROTECTOR nutzt modernste Deep-Packet-Inspection-Technologie und Protokolldekoder mit der Fähigkeit zu Positivvalidierung, sowie eine hochparallelisierte kontextbezogene Single-Pass-Engine, um tief in den Netzwerkverkehr hinein zu schauen und Schadsoftware und unerwünschte Verbindungen herauszufiltern.

Die Positivvalidierung stellt sicher, dass Verkehr blockiert wird, der sich nicht an den Protokollstandard hält.

Die Protokolldecoder erlauben es dem integrierten Intrusion-Prevention-System, jede Komponente des Verkehrs einzeln nach Bedrohungen und Einbruchsversuchen zu durchleuchten. NETWORK PROTECTOR nutzt dazu eine aus über 9.000 Signaturen bestehende, täglich aktualisierte Datenbank.

Die Schadsoftwareschutz-Engine, basierend auf marktführender BitDefender-Technologie, inspiziert den Verkehr streambasiert unter Berücksichtigung der Paketreihenfolge, so dass keine Beschränkung der Dateigröße notwendig ist.