Contact
QR code for the current URL

Story Box-ID: 6099

cirosec GmbH Ferdinand-Braun-Straße, 4 74074 Heilbronn, Germany http://www.cirosec.de
Company logo of cirosec GmbH

Neue Intrusion-Prevention-Technologie verhindert auch unbekannte Angriffe

cirosec bietet seinen Kunden ab sofort das Produkt ActiveScout von ForeScout an

(PresseBox) (Heilbronn, )
Die cirosec GmbH bietet seinen Kunden ab sofort das neue Produkt ActiveScout von ForeScout an. Dieses Intrusion-Prevention-System ist in der Lage, tatsächliche Angreifer ohne Fehlalarme zu erkennen und sie dann auszusperren.

Herkömmliche Intrusion-Detection-Systeme (IDS) haben noch immer das Problem der vielen Falsch-Positiv-Alarme. Sie erkennen Attacken meist erst dann, wenn es bereits zu spät ist und bieten somit keinen aktiven Schutz. Die Technologie von ForeScout hat einen anderen Ansatz. Sie kennt das Vorgehen von Hackern und macht sich dieses zunutze.

Normalerweise startet ein Angriff, indem ein Angreifer mit verschieden-en Methoden versucht, Informationen über das Unternehmensnetzwerk zu sammeln. Im nächsten Schritt werden diese Informationen genutzt, um gezielte Angriffe zu starten.

ForeScout erkennt im Gegensatz zu herkömmlichen IDS-Systemen nicht die Attacken, sondern dieses angreifertypische Verhalten. Wird dieses beobachtet, werden dem vermeintlichen Angreifer nicht existente Schwachstellen, wie offene Ports oder Benutzernamen und Passwörter vorgetäuscht. Nun beobachtet ActiveScout, wie der vermeintliche Angreifer auf diese Falsch-Informationen reagiert. Versucht er sie auszunutzen, ist klar, dass es sich auf jeden Fall um einen Angriff handelt und nicht um einen einfachen Scan. Der Hacker wird daraufhin blockiert und ausgesperrt.

ActiveScout blockiert den Angriff auf zwei verschiedene Methoden. Zum einen durch automatisches Einfügen einer temporären Regel auf der Firewall und zum anderen durch so genannte TCP-Resets, bei denen die Angreifer-Session sofort abgebrochen wird. Versucht der Angreifer von anderen IP-Adressen aus, die vorgetäuschten Schwachstellen auszu-nutzen, wird er sofort wieder ausgesperrt, da ActiveScout ihn an den Falsch-Informationen erkennt.

Rainer M. Richter, Vice President EMEA von ForeScout und ehemaliger General Manager von Nokia Internet Communications ist von der Technologie seines Unternehmens überzeugt. „Dies ist die weltweit erste Technologie, die unabhängig von der verwendeten Angriffstechnik den Angreifer an seiner Intention erkennt und aussperrt, ohne Falsch-Positiv-Alarme zu geben.“

„ForeScout geht im Vergleich zu anderen Herstellern einen völlig neuen Weg um Intrusion Prevention zu realisieren. Bis jetzt war jeder unserer Kunden, der die Technologie einmal getestet hat, davon begeistert.“, so Stefan Strobel, Geschäftsführer von cirosec.

2448 Zeichen (mit Leerzeichen) 323 Wörter

cirosec GmbH

Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit, das seine Kunden im deutschsprachigen Raum berät. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Managementberatung, Durchführung von Audits und Penetrationstests, Incident Response und Forensik sowie Konzeption, neutrale Evaluation und Implementation von Produkten und Lösungen. Die Themenschwerpunkte liegen auf dem Schutz vor gezielten Angriffen (APTs), moderner Malware und Denial-of-Service-Angriffen sowie auf der Sicherheit von (mobilen) Endgeräten, Apps, Web-Applikationen, Portalen und Web Services. Zudem liegt der Fokus auf der Nachvollziehbarkeit und Kontrolle administrativer Zugriffe, Sicherheit im internen Netzwerk, IoT und Industrie 4.0 sowie Verwundbarkeits- und Risikomanagement. Darüber hinaus bietet cirosec ihren Kunden innovative Trainings, in denen die versierten Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.