Sicherheitssoftware mit Dynamic Isolation-Funktion
11. März 2019Die Version Stealth 4.0 unterstützt Kunden bei der Implementierung von Zero Trust-Netzwerken, indem sie böswillige Benutzer oder von Malware befallene Geräte innerhalb weniger Minuten nach der Identifizierung aktiv isoliert.
Auf der RSA-Konferenz hat Unsiys die Version 4.0 seiner Sicherheitssoftware Stealth angekündigt. Sie umfasst die Dynamic Isolation-Funktion, die Geräte oder Benutzer beim ersten Anzeichen von Gefährdungen schnell isoliert. Dazu ist Stealth 4.0 ist auf Bedrohungen im Zusammenhang mit der sich ständig weiterentwickelnden digitalen Landschaft ausgerichtet, in der die Akzeptanz und Implementierung von Cloud, Mobile und dem Internet of Things (IoT) weiter zunimmt. Durch die Integration in das SIEM-Systems (Security Incident and Event Management) von LogRhythm gibt Stealth 4.0 Kunden die Möglichkeit, sofort mit geeigneten Maßnahmen auf Sicherheitsvorfälle zu reagieren und laufende Angriffe zu stoppen.
Zusätzlich ist Stealth 4.0 vollständig in die Panorama-Netzwerksicherheits-Managementkonsole von Palo Alto Networks integriert, um den Datenverkehr aus Panorama zu importieren und mit der Live-Traffic-Erkennung von Stealth zu kombinieren. So werden eine umfangreiche Netzwerktransparenz und Visualisierung möglich.
Stealth verringert die Angriffsflächen in diesen Umgebungen, indem es dynamische, identitätsgesteuerte Mikrosegmente, sogenannte Communities of Interest (COIs), schafft. Durch die Einrichtung sicherer COIs trennt Stealth vertrauenswürdige Systeme, Benutzer und Daten von nicht vertrauenswürdigen. Außerdem wird die gesamte Kommunikation zwischen Stealth-geschützten Assets verschlüsselt und verbirgt sie so vor unbefugten Benutzern.
„Was Stealth 4.0 auszeichnet, ist die Tatsache, dass es Unternehmen die Möglichkeit gibt, ihr Business weiterzuführen – auch wenn sie angegriffen werden”, sagt Vishal Gupta, Chief Technology Officer und Senior Vice President of Technology bei Unisys. „Die Fähigkeit, Bedrohungen nicht nur zu identifizieren, sondern auch sekundenschnell zu isolieren, gibt Unternehmen die Möglichkeit, ohne Unterbrechung konsequent auf Angriffe zu reagieren. Die Alternative ist, dass sie das nächste öffentliche Opfer werden.” Insgesamt erweitert Stealth 4.0 frühere Versionen der Software um die folgenden Funktionen:
- Neue Dynamic Isolation: Stealth 4.0 ermöglicht es Kunden, schnell und proaktiv auf Bedrohungen zu reagieren, indem es Benutzer und Geräte isoliert und in Verbindung mit LogRhythm SIEM-Systemen die Erkennung von und Reaktion auf Verstöße automatisiert – was die Reaktionszeit erheblich verkürzt.
- Integration mit Palo Alto Networks Panorama: Die Integration ermöglicht ein einfacheres Aufsetzen von Sicherheitsrichtlinien. Das verbessert die Netzwerkübersicht hinsichtlich Überprüfung, Validierung und Kontrolle aller Benutzer, um unerwünschte Kommunikation zu identifizieren und zu blockieren.
- Erweiterte Automatisierung: Stealth 4.0 verfügt über eine erweiterte Palette von standardisierten Tools, um automatisierte Implementierungen und operative Abläufe zu ermöglichen. So erübrigen sich wiederholte und manuelle Vorgänge, die Installationszeit wird verkürzt und die Managementfunktionen für große Unternehmensumgebungen verbessert.
- Kontextuelle Visualisierung im Bereich Netzwerksicherheit: Stealth 4.0 verwendet eine Kombination aus regelbasierten Ansätzen und maschinellem Lernen, um Netzwerkknoten zu klassifizieren und zu bündeln. So lassen sich das Verständnis für die vorhandenen Netzwerk-Assets und die Kommunikation zwischen ihnen erleichtern. (rhh)
Hier geht es zu Unisys