Categories: Unternehmen

Smart Security: Netzwerkscanner

Christopher Klaus, Gründer und CTO von ISS (laut Rasmussen der Marktführer), fand folgenden Vergleich für die Aufgaben eines Netzwerk-Scanners: „Er probiert sämtliche Türgriffe aus, um herauszufinden, wo die Schwachstellen liegen.“ Er bevorzugt allerdings den Ausdruck „Expert Rules“ anstelle von AI. Wie Klaus ausführte, prüft seine Software alle Ports in einem Netzwerk und verwendet dabei die an einem Port gewonnen Daten, wie z. B. nicht sichere Passwörter, um an anderen Stellen ein Eindringen zu versuchen. (Klaus zufolge kann ISS in die meisten Unternehmensnetzwerke eindringen, weil die Programmierer der Unternehmen häufig Web-Ports für andere Anwendungen wie z. B. Instant Messaging benutzen).

Bei Symantec sprach der NetRecon-Product Manager Harold Toomey auch lieber von einem „Expert System“. Er unterstrich vor allem, dass sein Produkt ebenfalls mit progressivem Scanning arbeite, dabei jedoch die Sicherheit erhöhe: „Es bringt keine Handelsplattformen zum Absturz.“

„Retina von eEye verwendet ein AI-Feature namens Common Hacking and Attack Methods (CHAM)“, so Day. „CHAM enthält intelligente Algorithmen, die nach überlasteten Buffern und Problemen in den Webserver-Protokollen suchen. Darüber hinaus kann die Software zu bestimmten Zeitpunkten oder in regelmäßigen Intervallen Durchläufe für das gesamte Netzwerk oder für einzelne Bereiche durchführen.“

Cole von Foundstone meinte dagegen, dass die genaue Funktionsweise der Scans nur nebensächlich sei. „Der wirklich wichtige Punkt ist die Umsetzung der Risiken in betriebliche Maßnahmen“, so Cole. „Daher liegt der Schwerpunkt von FoundScan auf präzisen, aber ,systemverträglichen‘ Scans in Verbindung mit Ratschlägen zur Behebung der festgestellten Probleme.“

Bei Cyc Corp. wirbt man ganz offen mit dem Einsatz von AI. Das Unternehmen ist der letzte traditionelle AI-Anbieter und hat in den vergangenen 18 Jahren an der Entwicklung einer Datenbank gearbeitet, die mithilfe des Prädikatenkalküls der zweiten Stufe Software mit Intelligenz ausstatten soll.

Cyndy Matuszek, Project Manager bei CycSecure, erläuterte, dass das (nach wie vor als Beta-Version erhältliche) Produkt nicht nur eine Liste der Schwachstellen generiert, sondern mithilfe von AI eine Analyse der Auswirkungen erstellt, anhand derer die Benutzer beurteilen können, welche Sicherheitslücken für sie relevant sind. „Von 500 Problemen in einem Netzwerk sind vielleicht 20 potenziell gefährlich“, so Matuszek. Die Software verwendet außerdem AI, um Schwachstellen festzustellen, die von einer Maschine nicht so leicht wie von einem Menschen erkannt werden können. Darunter fallen beispielsweise Namen von Haustieren als Passwörter oder die Erkenntnis, das ein von einer anderen Person als dem Systemadministrator installierter Paket-Sniffer verdächtig ist.

Alle genannten Produkte durchsuchen TCP/IP-Netzwerke. Der Preis für FoundScan von Foundstone beträgt ab 35.000 Dollar für bis zu 256 IP-Adressen, Wartungskosten ausgenommen. Die Software wird auf einem Windows-Host ausgeführt.

Retina von eEye läuft ebenfalls auf Windows und kostet 6.520 Dollar für einen Scanner und bis zu 256 IP-Adressen. Jede Scanner-Lizenz (oder „Activation Key“) verwaltet bis zu 512 IP-Adressen. Die jährlichen Wartungskosten betragen ca. 30 Prozent des ursprünglichen Kaufpreises.

Die Version des Internet Scanners von ISS für Einzelrechner, ebenfalls zur Ausführung auf Windows, ist als kostenloser Download verfügbar. Eine Lizenz für 250 Geräte kostet dagegen 6.095 Dollar, wobei eine zeitlich unbegrenzte Lizenz für 250 Geräte für 11.400 Dollar erhältlich ist. In beiden Preisen sind die Wartungskosten enthalten.

Die Preise für NetRecon 3.5 beginnen bei 3.995 Dollar für 256 IP-Adressen bis hin zu 19.995 Dollar für eine unbegrenzte Geräteanzahl. Die Software läuft auf einem Windows-Host. Pro Jahr betragen die Kosten für die Wartung 18 bzw. 25 Prozent des Kaufpreises, je nachdem, welcher Support gewählt wurde. CycSecure wird auf einem (Linux-basierten) Secure Server ausgeführt. Die Kosten liegen dem Vernehmen nach bei „einigen Tausend Dollar“ pro Server zuzüglich, je nach Anzahl der angeschlossenen Rechner, 10 bis 100 Dollar pro IP-Adresse.

Der Nessus Security Scanner ist ein kostenloser Download, der auf Unix-ähnlichen Systemen wie Solaris, FreeBSD und Linux läuft.

Wie auch immer man diesen Scan-Vorgang bezeichnen möchte, wichtig ist, dass die hier genannten Systeme Ihr Netzwerk in der gleichen Weise erproben, wie dies auch ein Hacker tun würde, wobei sie es mit einer Geduld und Sachkenntnis überall abklopfen, die ein Hacker hoffentlich niemals aufbringen würde. Wenn Sie einen AI-Scanner einsetzen, ist Ihr Netzwerk aller Wahrscheinlichkeit nach vor jeglichen Angriffen sicher.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

2 Tagen ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

3 Tagen ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

3 Tagen ago

IT-Ausgaben in Europa steigen 2025 voraussichtlich um 8,7 Prozent

Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…

3 Tagen ago

Magento-Agentur für große Webshops: Was sollte die Magento-Agentur leisten können?

Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…

4 Tagen ago