ThreatARMOR gegen Alarmmüdigkeit

ThreatARMOR

Das amerikanische Unternehmen Ixia hat heute ein schlüsselfertiges System auf den Markt gebracht, das zum Schutz von Unternehmensnetzen an vorderster Front zum Einsatz kommt. ThreatARMOR ist eine Lösung innerhalb der Visibility Architektur von Ixia, die es Unternehmen ermöglicht, die ständig wachsende Angriffsfläche für Netzwerkangriffe aus aller Welt effektiv zu verringern. Durch ThreatARMOR wird die bereits bestehende Security-Infrastruktur logisch ergänzt. Die Anzahl gemeldeter Sicherheitswarnungen wird reduziert und Ressourcen freigesetzt, die dann für wirklich wichtige Probleme verwendet werden können.

Die Größe der Angriffsfläche entspricht der Summe aller Angriffsvektoren über die Unbefugte Zugriff auf ein Unternehmensnetz erlangen können. Enterprise Security Tools überprüfen sämtliche Datenpakete, einschließlich derer, die sich überhaupt nicht im Netzwerk befinden sollten, wie beispielsweise Pakete von bekanntermaßen bösartigen IP-Adressen, aus nicht zugewiesenen oder unbenutzten IP-Bereichen oder von Adressen, die Opfer von IP-Hijacking geworden sind. ThreatARMOR blockiert diesen unerwünschten Datenverkehr und verringert so die Last auf die bestehende Security-Infrastruktur. ThreatARMOR von Ixia stellt eine einfache und schnelle Möglichkeit dar, die Angriffsfläche für Netzwerkangriffe zu verringern.
Übersicht ThreatARMOR

 

Die Features von ThreatARMOR im Überblick

• bekanntermaßen bösartige IP-Adressbereiche vor Ort bei voller Übertragungsgeschwindigkeit zu blocken, ohne den Datenverkehr zur Überprüfung in Fremdnetze schicken zu müssen

• bösartige IP-Adressen per Hand oder automatisch durch SIEM-Tools auf die Blockliste zu setzen

• infizierte interne Systeme zu identifizieren und die Kommunikation zu bekannten Botnet C&C Servern zu stoppen

• Adressbereichen aus Regionen zu blocken, die höchstwahrscheinlich keinen triftigen Grund haben, auf das Netz zuzugreifen

• nicht verwendete oder zugewiesene IP-Adressbereiche und übernommene Domains zu blocken

„Sicherheitsprobleme entstehen nicht durch Technologien an sich, sondern durch den laufenden Betrieb“, erklärt Jon Oltsik, Senior Principal Analyst bei ESG und Gründer des Cybersecurity-Services des Unternehmens. „Unternehmen suchen nach Möglichkeiten, den Aufwand für den laufenden Betrieb möglichst klein zu halten. Einfach zu bedienende High-Performance-Lösungen wie ThreatARMOR helfen ihnen dabei.“

Einer im Januar 2015 veröffentlichten Studie des Ponemon Institut zufolge wenden Unternehmen jährlich etwa 21.000 Stunden auf, um auf fälschlicherweise gemeldete Cybersecurity-Warnungen zu reagieren. ThreatARMOR filtert unerwünschten Datenverkehr heraus, bevor er die bestehende Security-Infrastruktur des Unternehmens beeinträchtigen kann. Das hilft Kunden dabei, weniger Zeit und Mittel damit zu verschwenden, unnötige Warnmeldungen zu überprüfen, die von den umfangreichen Sicherheitssystemen generiert werden. Zu viele dieser Meldungen können bei den Security-Teams zu Alarmmüdigkeit führen. ThreatARMOR ermöglicht es Personal und Ressourcen der IT-Security für unternehmenskritische Aufgaben einzusetzen und verringert das Risiko, dass kritische Warnmeldungen übersehen werden.

„Bei vielen Vorfällen der letzten Zeit hat sich gezeigt, dass die Anzeichen von Eindringen oder Datendiebstahl oft einen internen Alarm im Sicherheitssystem auslösen, lange bevor der Angriff tatsächlich entdeckt wird. Die wirklich kritischen Meldungen in der Flut von Warnmeldungen zu finden, die Tag für Tag überprüft werden müssen, gleicht aber der Suche nach einer Nadel im Heuhaufen“, erläutert Dennis Cox, Chief Product Officer bei Ixia.

„ThreatARMOR bietet ein ganz neues Maß an Visibility und Sicherheit, indem ungewollter Datenverkehr geblockt wird, bevor viele dieser unnötigen Warnmeldungen überhaupt ausgelöst werden. Und dank unserem Application und Threat Intelligence Programm befindet es sich immer auf dem aktuellen Stand.“

Im ATI-Programm wird die Threat Intelligence für ThreatARMOR entwickelt und detailliert über jede bösartige Aktivität aller erfassten IP-Adressen dokumentiert. In diesen detaillierten Berichten werden die bösartigen Aktivitäten aller geblockten Seiten genau belegt. Wird beispielsweise von einer Adresse Malware verteilt oder liegt ein Fall von Phishing vor, so wird dies mit dem Datum des letzten Vorfalls und durch Screenshots dokumentiert.

Durch die klaren Berichte über erfolgte Blocks können Kunden IT Compliance Audits unkompliziert unterstützen. Threat Intelligence und aktualisierte Berichte werden regelmäßig an alle ThreatARMOR Systeme verteilt, um einen permanenten und konsistenten Schutz vor Bedrohungen sicherzustellen.

Mit ThreatARMOR steht Ixia Channel Partnern ein neues Tool zur Verfügung, um ihre End-to-End Security-Lösungen zu komplettieren. Ungewollten Datenverkehr aus dem internen Netz herauszuhalten stellt einen spürbaren Wettbewerbsvorteil dar. Die Last auf die Security-Teams im Unternehmen wird reduziert und die Verwendung der Ressourcen optimiert. Der Plug-and-Play Betrieb von ThreatARMOR bietet Kunden eine extrem kurze Time-to-Value und dem Channel-Partner gleichzeitig minimalen vorhergehenden Aufwand, um die Lösung zu verkaufen und bereitzustellen.