19.11.2008 | Autor / Redakteur: Johann Baumeister / Stephan Augsten
Unter der Familie Forefront ordnet Microsoft seine gesamten Sicherheitstools ein. In der kommenden Version sollen die bis dato separat agierenden Sicherheitsmodule intergiert werden. Die größeren Änderungen sind dabei unter der Haube zu erwarten. Unter der gemeinsamen Verwaltungsoberfläche will Microsoft die Forefront-Suite zu einem Dynamic Response System ausbauen.
Forefront ist der Sammelbegriff für alle Sicherheitsprodukte von Microsoft. Zur Forefront-Familie gehören heute der Internet Security und Acceleration Server (ISA), das Intelligent Access Gateway (IAG) und die Malware-Scanner für Exchange, Sharepoint und die Clients.
Derzeit überarbeitet Microsoft die Forefront-Suite: Der Software-Riese will Forefront so zu einem Dynamic Response System ausbauen – also einem Sicherheitssystem, das dynamisch auf die Bedrohungen reagiert oder auch präventiv agiert.
Wird beispielsweise festgestellt, dass ein Benutzer von einer Website verdächtigen Code lädt, so stehen dieser Benutzer und seine Aktionen in der nachfolgenden Zeit unter einer verstärkten Überwachung. Diese bezieht auch seine weiteren Interaktionen mit anderen Benutzern im Firmennetz ein, wie etwa Email-Austausch, Instant-Messaging oder sonstige Kommunikationsformen.
Der Grund für das Vorgehen liegt darin, dass beim Verdacht auf einen Angriff eben alle verwandten und angrenzenden Aktionen verstärkt unter die Lupe genommen werden. Damit soll verhindert werden, dass sich Angriffscode durch diesen Benutzer bzw. seinen Rechner auf weitere Personen und Geräte ausbreitet, mit denen der Benutzer in dieser Zeit am meisten Kontakt hat.
Noch drastischer ist das folgende Szenario: stellt beispielsweise die Netzwerkfirewall oder der Exchange-Virenscanner fest, dass der Benutzer E-Mails mit Viren versendet, so kann kurzerhand dessen Berechtigung (Account) gesperrt werden.
Eine abgemilderte Form wäre die Reduzierung der Menge des erlaubten Netzwerk-Traffics oder Mailversands bei bloßem Verdacht auf Virenbefall. Solche Aktionen laufen automatisiert und unter der Berücksichtigung der erstellten Policies ab. Dies kann aber eben nur durch die Zusammenarbeit der unterschiedlichsten Sicherheitstools vorgenommen werden
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2017951)
