Hacker Wars – Episode V: Interop Conference 2008 (New York, NY, USA)

Verfasst von Bruiser am Sonntag, den 21.09.2008 - 17:47.  

Wieder einmal machte Bruiser sich auf den Weg zur Interop 2008 nach New York – voll Vertrauen darauf, dass sein ausgeprägter Spürsinn ihn zum nächsten großen Coup in Sachen Netzwerksicherheit führen würde.

(...)

Auf der Fährte innovativer Netzwerk-Sicherheitstechnologie gelangte Bruiser zum Stand von Norman. Noch nie von Norman gehört? Kein Wunder. Das Angebot von Norman richtet sich nicht an einfache PC-Anwender. Wenn Sie aber das Virenschutzprodukt eines bekannten Anbieters verwenden, können Sie davon ausgehen, dass dieser für neue Erkenntnisse zu Zero-Day-Malware und für die Entwicklung von Virensignaturtests höchstwahrscheinlich die Norman SandBox verwendet. Ich hasse es ja, meine Laptop-CPU einem Programm zu überlassen, damit dieses Signaturtest nach Signaturtest herunterlädt, alles durchsucht und bereinigt – nur um mit der allerschlimmsten Malware Schritt halten zu können. Wenn es doch nur möglich wäre, diese Aufgaben einem Server zu übertragen! Hmmm…..und da kommt NNP ins Spiel. Wuff! Ich würde meinen Lieblingshundekuchen dafür hergeben!

Ja, Norman Network Protection (NNP) ist das Produkt, das mir den Tag versüßt hat. NNP ist eine Inline-Technologie zum Identifizieren und Blockieren von Malware, die auf Ihrem Netzwerk verkehrt. Was das Produkt so beeindruckend macht, ist die Tatsache, dass es Ihren Datenverkehr nicht durch den Einsatz herkömmlicher proxybasierter Methoden für das Scannen von Malware behindert. Die Datenpakete werden in NNP dupliziert, und die Originale werden anschließend in Echtzeit durch das System an die Zieladresse geleitet. Sobald bösartiger Code gefunden wird, wird die Kommunikation gestoppt und der Zielclient wird veranlasst, alle übertragenen Daten zu entfernen. Tja, hätte ich meinen Laptop mit NNP immer schön sauber und virenfrei gehalten, hätte ich mir die mühsame Suche und Bereinigung mit einem rechenintensiven Virenscanner ersparen können.

In Zeiten zunehmender Malwarebedrohung wird es immer wichtiger, eine zusätzliche Verteidigungslinie als Ergänzung zu hostbasierten Antiviren-Engines einzurichten. Im Gegensatz zu den meisten netzwerkbasierten Lösungen, die ich gesehen habe, scheint NNP die einzige Anwendung zu sein, die die Auswirkungen auf Netzwerk- und Hostperformance reduziert. Aufgrund des Plug-and-Play-Charakters von Inline-Produkten kann man fast sofort loslegen und seine Rechner im Netzwerk sichern.

NNP verwendet nicht nur das preisgekrönte signaturbasierte Scanmodul von Norman, sie setzt auch die proaktive Norman SandBox-Technologie ein. Es ist unglaublich, wie leistungsstark die SandBox und die Malware-Tools sind, die Norman auf der Grundlage dieser Technologie entwickelt hat. Selbst, wenn Sie sich nicht für Malware und die Produkte zum Schutz vor Malware interessieren, kann ich Ihnen nur empfehlen, bei Ihrem nächsten Messebesuch mal beim Norman-Stand vorbeizuschauen und sich die SandBox Malware Analyzer-Tools und die Network Protection-Technologien vorführen zu lassen. Ich hatte immer Angst davor, auf "VIRUS.EXE" zu klicken, bis mir gezeigt wurde, wie man das in einer Sandbox macht. Dabei hätte ich früher bei "Sandbox" eher an eine Sandkiste für Katzen wie meinen Freund Spencer gedacht. Weitere Informationen finden Sie unter http://www.norman.de.

Fazit meiner Reise zum Big Apple: Nachdem ich auf der Suche nach interessanten Produkten und Neuheiten hunderte von Ständen besucht habe, sind meine diesjährigen Messefavoriten Avocent, Meru Networks und natürlich Norman. Das war Bruisers Reisebericht – und jetzt zurück zur Hundespielgruppe. Wuff!

Lesen Sie den vollständigen Blog von Bruiser in englischer Sprache (wird in einem separaten Browserfenster geöffnet).