Tivoli macht mit SecureWay Risk Manager gegen Internet-Angriffe mobil

Keine Chance für Cyber-Vandalismus

München (pts003/17.03.2000/08:00)

Tivoli Systems, Düsseldorf, nimmt mit einer neuen Softwarelösung den Kampf gegen Internet-Hacker auf. SecureWay Risk Manager soll Unternehmen in Zukunft vor dem organisierten Cyber-Vandalismus schützen. Die neue Lösung ist in der Lage, Informationen mehrerer Sicherkeitskomponenten in einer einzigen, integrierten Konsole zu bündeln. Der Schutz vor Angriffen aus dem Internet lässt sich so von einem zentralen Punkt aus gezielt steuern und überwachen.

Besondere Features sind unter anderem ein Scanner zum Auffinden von Sicherheitslücken sowie ein Intrusion Detector, mit dem sich illegales Einloggen lokalisieren und direkt abwehren lässt. Tivoli Secure Way Risk Manager steht weltweit ab dem zweiten Quartal 2000 zur Verfügung.

Die jüngsten Hacker-Angriffe auf namhafte Websites haben Firmen die Notwendigkeit eines integrierten und koordinierten Schutzes vor solchen Attacken drastisch vor Augen geführt. Laut Yankee-Group haben die Angriffe in jüngster Zeit einen Schaden von mindestens 1,2 Mrd. US-Dollar angerichtet. Berücksichtigt wurden hierbei der Geschäftsausfall, der Marktwertrückgang und die nötige Aufrüstung der Sicherheitsinfrastrukturen.

Tivoli nimmt mit SecureWay Risk Manager den Kampf gegen die organisierten Hacker-Angriffe auf. Das neue Tool dient als zentralisierte Management-Lösung, mit deren Hilfe an einem einzigen Punkt die Informationen der Firewalls, Intrusion Detectors, der Schwachstellen-Erkennung und anderer Sicherheitsaspekte gesammelt werden. Von dieser Schaltstelle aus lassen sich dann geeignete Abwehrmaßnahmen koordinieren. Da die meisten dieser Gegenmaßnahmen automatisiert sind, können auch Systemadministratoren, die keine Sicherheitsexperten sind , derartige Aktionen überwachen und steuern.

Tivoli SecureWay Risk Manager wartet mit folgenden Funktionen auf:

- Management Konsole: Maßnahmen zur Sicherheit können entweder von diesem zentralen Punkt aus gesteuert oder in die Tivoli Enterprise Console integriert werden.

- Vulnerability Scanner: Eine Komponente, die Systeme scannt, Server identifiziert und auf Lücken in der Sicherheitsinfrastruktur hinweist.

- Automatisierte Kennwortvergabe: Vergibt regelmäßig neue Signaturen an Clients und minimiert so die Gefahr unautorisierter Zugriffe auf das Firmennetz.

- Hochsensibles Erkennungssystem: Erlaubt das Auffinden unerlaubter Operationen mit Hilfe eines sehr feinen Erkennungsrasters.

- Echtzeitermittlung von Einbruchsversuchen und "Denial of Service"-Angriffen: Entdeckt Angriffe und ermöglicht die direkte Einleitung entsprechender Gegenmaßnahmen. Die Intrusion Detection Engine unterstützt eine große Zahl von Netzwerkprotokollen und erkennt die meisten der zur Zeit aktuellen Denial of Services Attack Tools wie Trin00, TFN, Stacheldraht und TFN2k. Konventionelle Attacken auf Basis von Scans und Mailüberflutung werden ebenfalls ermittelt.

High-Tech- Schutz durch IBM Technologie
Der SecureWay Risk Manager wurde mit neuesten Komponenten aus der IBM-Forschung ausgestattet. Das Intrusion Detection System, Codename "HAXOR", erkennt Netzwerk-Probleme und leitet Lösungsmaßnahmen ein. HAXOR findet heraus, ob es sich beispielsweise bei einem hohen Datenaufkommen um einen gewöhnlichen Vorgang oder einen Hackerangriff handelt. Außerdem ermittelt es, ob die firmeneigene Website zum Angriff auf andere Sites benutzt wird.

Eine weitere, integrierte IBM-Komponente dient der Ereig-niskorrelation. Die Sensoren verschiedener Intrusion Detectors haben spezifische Stärken und Schwächen bei der Erkennung von Internetangriffen. Durch eine Ereigniskorrelation werden Informationen verschiedener Sicherheitskomponenten verglichen wodurch feststellbar ist, ob tatsächlich ein Angriff aus dem Internet vorliegt. Auf diese Weise ist der effiziente Einsatz mehrerer unterschiedlicher Intrusion Detection Systeme möglich.

Rundumschutz mit Tivoli Ready
Um den Rundumschutz vor Hacker-Angriffen zu vervollständigen, wird Tivoli mit seinen Team Tivoli Partnern die Einbindung anderer Sicherheitstechnologien in das SecureWay-Tool sicherstellen. Diese Tivoli Ready zertifizierten Hard- und Software-Produkte, können dann problemlos in die Tivoli Management Software integriert werden.

Asheem Chanda, Vice President of Business Development and Product Markekting bei Check Point Software Technologies, meint: "Tivoli SecureWay Risk Manager in Verbindung mit Check Point´s Secure Virtual Network-Lösung bietet Unternehmen einen umfassen-den Schutz, um Cyber-Angriffen vorzubeugen."

Hotline für Kunden- und Produktanfragen:
Tivoli Systems Information Center
Tel: 0800-181 5300, Fax 0800-181 5303, tivoli@sitel.com
http://www.beiersdorff.de/presse.html

Tivoli SecureWay
Die Softwarefamilie Tivoli SecureWay ist Bestandteil der Tivoli Security Business Unit. Sie vereint Sicherheitsprodukte und Technologien, die einzeln oder integriert in Tivoli Enterprise eingesetzt werden können. Insbesondere Unternehmen im e-business haben so die Möglichkeit, ein ausgereiftes und zuverlässiges Sicherheitskonzept zu implementieren.

Anmerkung zum Stichwort: Tivoli-Ready
Hard- oder Software mit dem Label "Tivoli-Ready" enthält im Lieferumfang den Tivoli Management Agent, der für die Integration in Tivoli Enterprise sorgt. Aktuell findet sich das Logo bei allen auf der "Wired for Management"-Spezifikation basierenden (Intel) PCs, allen 3Com-Netzwerkgeräte, allen IBM Desktop Servern und ThinkPad-Notebooks, sowie den PCs von Dell, HP und Compaq. Mehr als zwei Dutzend Hardwarehersteller bieten Rechner auf Grundlage der WfM-Spezifikation. Im Bundle mit der Network Interface Card (NIC) Dynamic Access Software von 3Com wird der Tivoli Management Agent monatlich bereits für knapp eine Million PCs ausgeliefert. Microsoft wird den Tivoli Management Agent mit allen Windows 2000 Versionen im Paket anbieten. Der Tivoli Management Agent unterstützt die Web-Based Enterprise Management (WBEM)-Initiative.

Informationen zu Tivoli Systems Inc.
Tivoli konzentriert sich seit seiner Gründung 1989 ausschließlich auf Software-Produkte und Lösungen für das unternehmensweite IT-Management. Als hundertprozentige Tochter der IBM ist Tivoli der führende Hersteller, der eine umfassende Lösung für alle Aspekte des System- und Netzwerkmanagement anbieten kann. Neben dem Management der Systeme, Netze, Datenbanken und Anwendungen wie Lotus Notes, SAP R/3 und MQSeries, steht vor allem die Unterstützung von Geschäftsprozessen im Mittelpunkt.

Die Tivoli Management Software umfasst die drei Produktlinien: Tivoli Enterprise für die Global 2000-Companies, Tivoli Management Suites für die mittleren bis großen Unternehmen sowie Tivoli IT Director für den Mittelstand. Für die Bereiche Service Level Management, Decision Support und Storage Management bietet Tivoli sowohl eigenständige als auch integrierte Lösungen an. Tivoli beschäftigt heute rund 5.000 Mitarbeiter, bei einem, ausschließlich im Systemmanagement erwirtschafteten, Umsatz von mehr als 1,5 Milliarden US-Dollar in 1998. (Ende)