Duale Security-Lösung für das Firmen-LAN

IT-ManagementIT-ProjekteNetzwerkeSicherheitSicherheitsmanagement

Die Online-Sicherheit will Lumension flexibel über Adresseinträge in weißen und schwarzen Listen erledigen. Was so einfach klingt, war ein komplexes Vorhaben.

Die besten Funktionen aus dem üblichen Whitelisting oder Blacklisting kombiniert der Softwareanbieter in seiner jüngsten Security Suite. Diese sucht nach der Installation das gesamte Firmennetz gründlich nach Malware ab, beseitigt Infektionen, legt dann eine Ist-Aufnahme an (Snapshot), sichert den Status Quo nebst einer Blacklist von verdächtigen Programmen und lässt in Zukunft ohne weiteres keine neuen unbekannten Applikationen zu. Diese Aufgabe teilen sich dann eine Automatik und die IT-Manager, die abwechselnd in jedem Fall entscheiden, welcher Software sie vertrauen und ihren Segen erteilen. Genehmigte Titel landen in der Whitelist.

»In der Vergangenheit war so etwas nicht wirklich praktikabel, da es fast unmöglich war, die benötigten Programme vorweg zu antizipieren. Die ständigen Änderungen führten zu einem viel zu hohen Verwaltungsaufwand«, erinnert Lumension-Vorstand Patrick Clawson. Daher wurde Whitelisting in erster Linie nur in statischen IT-Umgebungen wie Automaten oder Server genutzt, wo nur selten Änderungen bei der Software nötig waren.

»Aus diesem Grund haben sich viele Firmen mit der nicht so effektiven End-Point-Security begnügt. Wer proaktiv werden wollte, hat mehr Sicherheit stets mit einem enormen Aufwand erkauft,« ergänzt Clawson. Niemand habe sich ernsthaft damit beschäftigt, die besten Aspekte beider Ansätze zu vereinen. Die Lumension-Lösung habe das nun geschafft und biete den Unternehmen Flexibilität, Schutz der Nutzerdaten und Einstellungen sowie einen proaktiven Ansatz, ohne aber die IT-Abteilung zu sehr zu belasten. (Ralf Müller)