IZB Informatik-Zentrum
Unternehmen
Produkte
Referenzen
Qualität
Presse
Expertenartikel
z/OS
Pressespiegel
z/OS
Pressemeldungen
z/OS
Pressebausteine
z/OS
Presseverteiler
z/OS
Archiv
it-sicherheit
Pressespiegel 2006
it-outtasking
Pressespiegel 2004/2005
it-outtasking
IZB Management-Forum
voip
z/OS
Kontakt storage Standorte mainframe Datenschutz z/OS Nutzungsbedingungen storage Einkaufsbedingungen it-security Impressum archivierung Sitemap izb
Suche: mainframe
storage
Schriftgröße wählen: IZB Informatik-Zentrum Sparkassen-Finanzgruppe
rechenzentrum
z/OS it-outtasking Presse  Rechenzentrum  Archiv
ibm mainframe
it-security

IT SecCity, 06. Februar 2006
Rubrik: Markt/Invests

IZB Informatik-Zentrum vertraut in punkto Intrusion Detection/Intrusion Prevention auf ISS

Einfallstor für unberechtigte Zugriffe auf Kundennetzwerke geschlossen

(06.02.06) - Bei der jetzt abgeschlossenen Realisierung seiner Intrusion-Detection-/Intrusion-Prevention- (IDS/IPS-)Infrastruktur, die bislang als eine der größten im deutschen Raum gilt, setzte das IZB Informatik-Zentrum auf die Zusammenarbeit mit Internet Security Systems (ISS). Ausschlaggebend für die Entscheidung, die seit 2001 währende erfolgreiche Zusammenarbeit mit dem Hersteller fortzusetzen, war vor allem dessen langjähriges Know-how auf dem Gebiet IDS/IPS, das sich in dem umfassenden Produktangebot wiederspiegelt.
In einem vom IZB Informatik-Zentrum durchgeführten Vergleichstest erwiesen sich die Lösungen nicht nur als außerordentlich leistungs-stark. Ebenso überzeugte die breite Palette an integrierten Sicherheitsverfahren und der Funktions-umfang der Hard- und Softwarekomponenten.
Als Dienstleister in Sachen Informations- und Kommunikationstechnologie ist das IZB Informatik-Zentrum gefordert, seine Infrastruktur stets auf dem neuesten Stand zu halten. Sowohl aus technischer als auch aus wirtschaftlicher Sicht bot es sich daher an, die bislang voneinander losgelöste Betreuung der Kunden im IDS-Umfeld an den Standorten Aschheim bei München und Offenbach aufzuheben. Somit galt es, die bislang separat betriebenen und verwalteten Infrastruk-turen zusammenzuführen und zentral von der Lokation in Nürnberg aus zu verwalten. Im gleichen Zuge sollte auch das Problem der mangelnden Mandantenfähigkeit der eingesetzten Systeme aufgehoben werden. Die Entwicklung eines neuen Betriebskonzepts, das vor allem darauf abzielte, das IT-Sicherheitsniveau unter Berücksichtigung der gesetzlichen Anforderungen zu optimieren, schaffte hierfür alle erforderlichen Voraussetzungen.

Topkriterium standortübergreifende Angriffserkennung

Die heute zur Absicherung der Management-Infrastruktur des IZB Informatik-Zentrum betriebene Lösung setzt sich aus Netzwerk- und Hostsensoren von ISS zusammen - sowohl neuen Produkten, aber auch Vorgängerversionen, die sich auf das neue System migrieren ließen. Die softwarebasier-ten Messfühler zeichnen sich vor allem dadurch aus, dass sie nicht den Datenverkehr überwachen und analysieren, sondern auch Anomalien und gezielte Angriffe erkennen. Hierbei lag ein beson-deres Augenmerk darauf, dass die Übermittlung der von den Sensoren zum Netzwerkverkehr gesammelten Informationen weder Bandbreitenprobleme verursacht, noch zu Performance-Einbußen führt. Ergänzend hierzu kommen verschiedene Ausführungen der Appliances der "Proventia G"-Serie. Die auch für den Gigabit-Bereich ausgelegten Geräte unterstützen drei verschiedene Betriebsmodi: Den Aktiv-, den Passiv- und den Simulationsmodus. Dies bietet den entscheidenden Vorteil, dass die Systeme bei Bedarf von Intrusion Detection - der reinen Analyse des Netzwerkverkehrs - auf Intrusion Prevention und somit dem aktiven Blocken von Angriffen umgeschaltet werden können. Der Anwender hat hiermit die Möglichkeit nach einer Anlaufphase im IDS-Modus auf den aktiven Zustand zu wechseln und aktiv in den Datenverkehr einzugreifen. Für die Verwaltung nutzt das IZB Informatik-Zentrum die benutzerfreundlich aufgebaute und ohne große Vorkenntnisse leicht handhabbare Managementsoftware SiteProtector 2.0. Hier laufen sämtliche zentralen und dezentralen Management- und Log-Daten der einzelnen Geschäftsstellen zusammen. Die Korrelation der Informationen gibt Aufschluss über aufgetretene Sicherheitsvor-kommnisse. Im Falle dessen, dass es sich um kritische Ereignisse handelt, werden die Event-Daten an das Remedy Action Request System (ARS) weitergeleitet und lösen hier einen automa-tisierten Ticketing-Prozess aus. Die Einleitung von Gegenmaßnahmen erfolgt daraufhin direkt unter Berücksichtigung der vorab definierten Eskalationsstufen.

Mission erfüllt

Ein Angriff auf die Managementinfrastruktur des IZB Informatik-Zentrum stellt eine große Bedrohung für Kunden dar, da die für die Verwaltung eingesetzten Systeme über weitreichende Zugänge in die betreuten Applikationsnetze verfügen. Mit der von ISS implementierten neuen Lösung, sind Kunden jedoch vor unberechtigten Zugriffen umfassend geschützt.
Dietmar Kenzle, Key Account Manager bei Internet Security Systems, freut sich über den weiteren Ausbau der Geschäftsbeziehung mit dem IZB Informatik-Zentrum: "Die Möglichkeit dezentrales und standortübergreifendes Management zu kombinieren, zeigt die weitreichenden Einsatzmöglich-keiten der ISS-Lösungen auf." Matthias Tauber, Abteilungsleiter Netzwerk-Sicherheit beim IZB Informatik-Zentrum, argumentiert in dieselbe Richtung: "Mit den ISS-Produkten sind wir jetzt in der Lage, eine konsolidierte Angriffserkennung durchzuführen. Ebenso gestaltet sich dank der Synchro-nisation der Infrastrukturen das Aufspielen von Patches wesentlich einfacher. Zusammengenommen steigerte die Einführung der neuen Lösungen unsere Effizienz im IDS-Umfeld deutlich." (ISS: ra)


it-sicherheit, k-fall sicherheit, rechenzentrum it-sicherheit, k-fall sicherheit, rechenzentrum
zurück zur Übersicht


z/OS
storage
it-outsourcing
Unternehmen  | Produkte  | Referenzen  | Qualität  | Presse  | IZB Management-Forum  |  Drucken
IZB Informatik-Zentrum
langzeit archivierung
© 2008 IZB Informatik-Zentrum