Advanced Evasion Techniques - Neue Herausforderung für Sicherheitssysteme im Netzwerk

Normalisierungsprozesse sind notwendig

Sicherheitssysteme müssen deshalb weitere Möglichkeiten zur Prüfung des Datenverkehrs abdecken. Dazu gehören vom Endsystem nicht empfangene Datenpakete oder Protokolle, die unterschiedlich entschlüsselt werden können. Diese zusätzlichen Kontrollen können mit einem Mechanismus umgesetzt werden, der Normalisierung genannt wird. Sicherheitsgeräte, die fähig sind, umfassende Multi-Layer-Normalisierungsprozesse umzusetzen, interpretieren und setzen Datenpakete vollständig wie das Endsystem zusammen. Darüber hinaus berücksichtigen sie alle relevanten Protokollschichten für jede Verbindung. Das reduziert die Gefahr, dass Datenpakete, die sich nicht nach den Regeln des RFC 791 verhalten, unbemerkt Sicherheitssysteme passieren können.

Netzwerke sollten außerdem mit flexiblen, softwarebasierten Sicherheitssystemen geschützt werden. Diese bieten zwar keinen hundertprozentigen Schutz vor AETs, im Gegensatz zu hardwarebasierten Lösungen können sie aber besser und schneller auf die sich rasch verändernden Bedrohungsmuster der AETs eingestellt werden. Denn Updates und Sicherheits-Patches lassen sich bei softwarebasierten Applikationen sofort implementieren. Dagegen ist die Aktualisierung hardwarebasierter Lösungen oftmals sehr zeitaufwändig oder teilweise sogar unmöglich. Zum Schutz vor dynamischen und sich ständig weiterentwickelnden Bedrohungen sind sie damit ungeeignet.

Wichtig beim Einsatz softwarebasierter Sicherheitssysteme ist eine Managementplattform, mit der alle Sicherheitssysteme zentral verwaltet und kontrolliert werden können. Damit lassen sich Sicherheitsrichtlinien und Zugriffsregelungen ebenso wie Updates zentral über das gesamte Netzwerk und tief in die Sicherheitsarchitektur ausrollen, bei Bedarf auch per Fernzugriff. So ist eine schnellstmögliche Reaktion auf neu entdeckte AETs möglich.