Bei der jetzt abgeschlossenen Realisierung seiner Intrusion-Detection-/Intrusion-Prevention- (IDS/IPS) Infrastruktur, die bislang als eine der größten im deutschen Raum gilt, setzte das IZB Informatik-Zentrum auf die Zusammenarbeit mit Internet Security Systems (ISS). Ausschlaggebend für die Entscheidung, die seit 2001 währende erfolgreiche Zusammenarbeit mit dem Hersteller fortzusetzen, war vor allem dessen langjähriges Know-how auf dem Gebiet IDS/IPS, das sich in dem umfassenden Produktangebot wiederspiegelt. In einem vom IZB Informatik-Zentrum durchgeführten Vergleichstest erwiesen sich die Lösungen nicht nur als außerordentlich leistungsstark. Ebenso überzeugte die breite Palette an integrierten Sicherheitsverfahren und der Funktionsumfang der Hard- und Softwarekomponenten.
Beständige Überwachung der Kundennetze unabdingbar
Als Dienstleister in Sachen Informations- und Kommunikations-technologie ist das IZB Informatik-Zentrum gefordert, seine Infrastruktur stets auf dem neuesten Stand zu halten. Sowohl aus technischer als auch aus wirtschaftlicher Sicht bot es sich daher an, die bislang voneinander losgelöste Betreuung der Kunden im IDS-Umfeld an den Standorten Aschheim bei München und Offenbach aufzuheben. Somit galt es, die bislang separat betriebenen und verwalteten Infrastrukturen zusammenzuführen und zentral von der Lokation in Nürnberg aus zu verwalten. Im gleichen Zuge sollte auch das Problem der mangelnden Mandantenfähigkeit der eingesetzten Systeme aufgehoben werden. Die Entwicklung eines neuen Betriebskonzepts, das vor allem darauf abzielte, das IT-Sicherheitsniveau unter Berücksichtigung der gesetzlichen Anforderungen zu optimieren, schaffte hierfür alle erforderlichen Voraussetzungen.
Topkriterium standortübergreifende Angriffserkennung
Die heute zur Absicherung der Management-Infrastruktur des IZB Informatik-Zentrum betriebene Lösung setzt sich aus Netzwerk- und Hostsensoren von ISS zusammen – sowohl neuen Produkten, aber auch Vorgängerversionen, die sich auf das neue System migrieren ließen. Die softwarebasierten Messfühler zeichnen sich vor allem dadurch aus, dass sie nicht den Datenverkehr überwachen und analysieren, sondern auch Anomalien und gezielte Angriffe erkennen. Hierbei lag ein besonderes Augenmerk darauf, dass die Übermittlung der von den Sensoren zum Netzwerkverkehr gesammelten Informationen weder Bandbreiten-probleme verursacht, noch zu Performance-Einbußen führt. Ergänzend hierzu kommen verschiedene Ausführungen der Appliances der Proventia G-Serie. Die auch für den Gigabit-Bereich ausgelegten Geräte unterstützen drei verschiedene Betriebsmodi: Den Aktiv-, den Passiv- und den Simulationsmodus. Dies bietet den entscheidenden Vorteil, dass die Systeme bei Bedarf von Intrusion Detection – der reinen Analyse des Netzwerkverkehrs – auf Intrusion Prevention und somit dem aktiven Blocken von Angriffen umgeschaltet werden können. Der Anwender hat hiermit die Möglichkeit nach einer Anlaufphase im IDS-Modus auf den aktiven Zustand zu wechseln und aktiv in den Datenverkehr einzugreifen.
Für die Verwaltung nutzt das IZB Informatik-Zentrum die benutzerfreundlich aufgebaute und ohne große Vorkenntnisse leicht handhabbare Managementsoftware SiteProtector 2.0. Hier laufen sämtliche zentralen und dezentralen Management- und Log-Daten der einzelnen Geschäftsstellen zusammen. Die Korrelation der Informationen gibt Aufschluss über aufgetretene Sicherheits-vorkommnisse. Im Falle dessen, dass es sich um kritische Ereignisse handelt, werden die Eventdaten an das Remedy Action Request System (ARS) weitergeleitet und lösen hier einen automatisierten Ticketingprozess aus. Die Einleitung von Gegenmaßnahmen erfolgt daraufhin direkt unter Berücksichtigung der vorab definierten Eskalationsstufen.
Mission erfüllt
Ein Angriff auf die Managementinfrastruktur des IZB Informatik-Zentrum stellt eine große Bedrohung für Kunden dar, da die für die Verwaltung eingesetzten Systeme über weitreichende Zugänge in die betreuten Applikationsnetze verfügen. Mit der von ISS implementierten neuen Lösung, sind Kunden jedoch vor unberechtigten Zugriffen umfassend geschützt.
Dietmar Kenzle, Key Account Manager bei Internet Security Systems, freut sich über den weiteren Ausbau der Geschäftsbeziehung mit dem IZB Informatik-Zentrum: „Die Möglichkeit dezentrales und standortübergreifendes Management zu kombinieren, zeigt die weitreichenden Einsatzmöglichkeiten der ISS-Lösungen auf“. Matthias Tauber, Abteilungsleiter Netzwerk-Sicherheit beim IZB Informatik-Zentrum, argumentiert in dieselbe Richtung: “Mit den ISS-Produkten sind wir jetzt in der Lage, eine konsolidierte Angriffserkennung durchzuführen. Ebenso gestaltet sich dank der Synchronisation der Infrastrukturen das Aufspielen von Patches wesentlich einfacher. Zusammengenommen steigerte die Einführung der neuen Lösungen unsere Effizienz im IDS-Umfeld deutlich.“
Ca. 5.112 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Beständige Überwachung der Kundennetze unabdingbar
Als Dienstleister in Sachen Informations- und Kommunikations-technologie ist das IZB Informatik-Zentrum gefordert, seine Infrastruktur stets auf dem neuesten Stand zu halten. Sowohl aus technischer als auch aus wirtschaftlicher Sicht bot es sich daher an, die bislang voneinander losgelöste Betreuung der Kunden im IDS-Umfeld an den Standorten Aschheim bei München und Offenbach aufzuheben. Somit galt es, die bislang separat betriebenen und verwalteten Infrastrukturen zusammenzuführen und zentral von der Lokation in Nürnberg aus zu verwalten. Im gleichen Zuge sollte auch das Problem der mangelnden Mandantenfähigkeit der eingesetzten Systeme aufgehoben werden. Die Entwicklung eines neuen Betriebskonzepts, das vor allem darauf abzielte, das IT-Sicherheitsniveau unter Berücksichtigung der gesetzlichen Anforderungen zu optimieren, schaffte hierfür alle erforderlichen Voraussetzungen.
Topkriterium standortübergreifende Angriffserkennung
Die heute zur Absicherung der Management-Infrastruktur des IZB Informatik-Zentrum betriebene Lösung setzt sich aus Netzwerk- und Hostsensoren von ISS zusammen – sowohl neuen Produkten, aber auch Vorgängerversionen, die sich auf das neue System migrieren ließen. Die softwarebasierten Messfühler zeichnen sich vor allem dadurch aus, dass sie nicht den Datenverkehr überwachen und analysieren, sondern auch Anomalien und gezielte Angriffe erkennen. Hierbei lag ein besonderes Augenmerk darauf, dass die Übermittlung der von den Sensoren zum Netzwerkverkehr gesammelten Informationen weder Bandbreiten-probleme verursacht, noch zu Performance-Einbußen führt. Ergänzend hierzu kommen verschiedene Ausführungen der Appliances der Proventia G-Serie. Die auch für den Gigabit-Bereich ausgelegten Geräte unterstützen drei verschiedene Betriebsmodi: Den Aktiv-, den Passiv- und den Simulationsmodus. Dies bietet den entscheidenden Vorteil, dass die Systeme bei Bedarf von Intrusion Detection – der reinen Analyse des Netzwerkverkehrs – auf Intrusion Prevention und somit dem aktiven Blocken von Angriffen umgeschaltet werden können. Der Anwender hat hiermit die Möglichkeit nach einer Anlaufphase im IDS-Modus auf den aktiven Zustand zu wechseln und aktiv in den Datenverkehr einzugreifen.
Für die Verwaltung nutzt das IZB Informatik-Zentrum die benutzerfreundlich aufgebaute und ohne große Vorkenntnisse leicht handhabbare Managementsoftware SiteProtector 2.0. Hier laufen sämtliche zentralen und dezentralen Management- und Log-Daten der einzelnen Geschäftsstellen zusammen. Die Korrelation der Informationen gibt Aufschluss über aufgetretene Sicherheits-vorkommnisse. Im Falle dessen, dass es sich um kritische Ereignisse handelt, werden die Eventdaten an das Remedy Action Request System (ARS) weitergeleitet und lösen hier einen automatisierten Ticketingprozess aus. Die Einleitung von Gegenmaßnahmen erfolgt daraufhin direkt unter Berücksichtigung der vorab definierten Eskalationsstufen.
Mission erfüllt
Ein Angriff auf die Managementinfrastruktur des IZB Informatik-Zentrum stellt eine große Bedrohung für Kunden dar, da die für die Verwaltung eingesetzten Systeme über weitreichende Zugänge in die betreuten Applikationsnetze verfügen. Mit der von ISS implementierten neuen Lösung, sind Kunden jedoch vor unberechtigten Zugriffen umfassend geschützt.
Dietmar Kenzle, Key Account Manager bei Internet Security Systems, freut sich über den weiteren Ausbau der Geschäftsbeziehung mit dem IZB Informatik-Zentrum: „Die Möglichkeit dezentrales und standortübergreifendes Management zu kombinieren, zeigt die weitreichenden Einsatzmöglichkeiten der ISS-Lösungen auf“. Matthias Tauber, Abteilungsleiter Netzwerk-Sicherheit beim IZB Informatik-Zentrum, argumentiert in dieselbe Richtung: “Mit den ISS-Produkten sind wir jetzt in der Lage, eine konsolidierte Angriffserkennung durchzuführen. Ebenso gestaltet sich dank der Synchronisation der Infrastrukturen das Aufspielen von Patches wesentlich einfacher. Zusammengenommen steigerte die Einführung der neuen Lösungen unsere Effizienz im IDS-Umfeld deutlich.“
Ca. 5.112 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
