NetScreen introduceert eerste geïntegreerde IDP-oplossing voor applicatie- en netwerk-profiling en onderzoek naar aanvallen
GUILDFORD, U.K., 18 maart 2004 NetScreen Technologies, Inc. (Nasdaq: NSCN) introduceert de eerste intrusion detection- en preventionoplossing (IDP) die in één platform op applicatie- en netwerkniveau het netwerkverkeer in beeld brengt, alsmede aanvallen onderzoekt en voorkomt. De IDP appliances van NetScreen maken gebruik van de nieuwe versie 3.0 van de besturingssoftware met functionaliteit die beveiligingsbeheerders ondersteunt bij het identificeren van normaal en afwijkend netwerkverkeer. Daarnaast kan op basis van deze datastromen een beveiligingsbeleid bepaald worden en kunnen aanvallen op applicatie- en netwerkniveau snel onderzocht worden om vervolgens adequate maatregelen te nemen.
Tot aan de introductie van de NetScreen IDP 3.0-oplossing was deze functionaliteit uitsluitend mogelijk door de installatie, inzet en het beheer van vier afzonderlijke oplossingen: een netwerk-profiler, kwetsbaarheidsscanner, beveiligingsinformatiebeheer en traditionele IDP-systemen. De integratie van deze functionaliteit in één platform leidt tot aanzienlijke tijdbesparingen bij het onderzoeken van aanvallen. Het vergemakkelijkt het toepassen van beveiligingsbeleid en versnelt de migratie van IDP-apparatuur naar een complete preventieaanpak. Dit alles versterkt de beveiliging van ondernemingen.
Volgens schattingen van het Computer Emergency Response Team (CERT) is het aantal beveiligingsincidenten in 2002 2003 met 60% toegenomen. Deze aanvallen worden ook steeds complexer. Veel beheerders beschikken niet over het noodzakelijke beeld van netwerken en andere middelen voor onderzoek naar aanvallen en aanpassingen van het beveiligingsbeleid.
Complete informatie over netwerkverkeer, -apparatuur en -applicaties is cruciaal voor de ontwikkeling van effectieve beveiliging , zegt Charles Klodgy, Research Director bij IDC. De nieuwe besturingssoftware van NetScreen met netwerkprofielen en informatie over aanvallen biedt beheerders alle details die ze nodig hebben om beleid op te stellen dat aanvallen onmiddellijk voorkomt. Deze functionaliteit verhoogt de betrouwbaarheid van intrusion prevention en versnelt de migratie naar geïntegreerd gebruik van deze netwerkbeveiligingsapparatuur.
Netwerkkennis en aanvalsinformatie
Ter verbetering van netwerkinformatie heeft NetScreen de Enterprise Security Profiler (ESP) ontwikkeld, waarmee beheerders een goed beeld krijgen van het verkeer in de applicatie- en netwerklaag. De ESP-module verzamelt en bewaart netwerk- en applicatiedata voor een real-time beeld van het netwerk en het verkeer, en geeft inzicht in schendingen van het beveiligingsbeleid. Met de ingebouwde filters kunnen beheerders informatie over aanvallen snel koppelen, de aanvalsfasen herkenning, aanval en uitbreiding identificeren en de oorzaken snel vaststellen. Wanneer de kernoorzaak van een aanval is bepaald, biedt NetScreen IDP een granulaire beheersing van de aanvalskenmerken en stelt het beleid op om direct op de aanval te reageren dan wel de aanval te voorkomen.
ESP kan bijvoorbeeld een grote toename van het aantal sessies vanuit een host identificeren. Dit is typisch voor een host die door een worm geïnfecteerd is. Vervolgens zet de beheerder IDP Policy Manager in om het aantal nieuwe sessies dat een host kan creëren, te beperken en daarmee de verspreiding van de aanval te voorkomen. De ESP-module vergroot ook de kennis van het netwerk en applicaties doordat de beheerder een waarschuwing ontvangt als het netwerk wordt uitgebreid met nieuwe applicaties of servers. Op die manier kunnen ook potentiële kwetsbaarheden ingeschat worden.
Een ander voordeel van NetScreen IDP zijn de geïntegreerde preventiemogelijkheden. Versie 3.0 bevat TruSecure Intellishield Alert Manager. Deze biedt vanuit een interface on demand-toegang tot aanval en kwetsbaarheidsinformatie, beschikbaarheid van patches en kennis over het besturingssysteem dat is geïnfecteerd. Met deze informatie kan een beheerder snel het beveiligingsbeleid aanpassen zonder dat hiervoor een apart systeem voor netwerkbeheer of aanvalsinformatie nodig is.
De nieuwste kenmerken van NetScreen IDP onderstrepen ons streven naar vernieuwingen op het gebied van intrusion detection en prevention , zegt David Flynn, Vice-President Marketing van NetScreen. Onze nieuwe Enterprise Security Profiler biedt complete informatie over aanvallen, geavanceerde bescherming en eenvoudig beheer. Daarmee kunnen onze klanten onze oplossingen snel en geïntegreerd inzetten om hun beveiliging aan te scherpen met minder beheerinspanningen en operationele kosten.
Beschikbaarheid
De NetScreen IDP 10, IDP 100, IDP 500 en IDP 1000 met de IDP-versie 3.0 van de besturingssoftware zijn naar verwachting eind maart 2004 beschikbaar. De nieuwe IDP 1000 is speciaal ontwikkeld voor intensief verkeer of grote locaties en biedt tot 1 Gbps doorvoer met maximaal 500.000 sessies en versie 3.0 IDP-software.
Over NetScreen Technologies
NetScreen Technologies, Inc. is toonaangevend ontwikkelaar van netwerkbeveiligings- en toegangsoplossingen voor bedrijven en carriers wereldwijd. De doelgerichte appliances en systemen van NetScreen bieden diverse beschermingslagen op netwerk- en applicatieniveau. NetScreen-oplossingen komen tegemoet aan de veiligheids-, prestatie- en total cost of ownership-doelstellingen van klanten. NetScreen is gevestigd in Sunnyvale (Californië, VS) en in Europa in Guildford in het Verenigd Koninkrijk. Voor meer informatie over de producten van NetScreen in Europa:
# # #