Security Plattform

SonicWall Capture Cloud vereint wichtige Funktionen auf einer Plattform

, Milpitas, SonicWall | Autor: Herbert Wieler

SonicWall Capture Cloud vereint wichtige Funktionen auf einer Plattform

Bedrohungsintelligenz, Konnektivität und Automatisierung

Security Experte SonicWall bietet ab sofort die Capture Cloud-Plattform an. Sie vereint Sicherheits-, Verwaltungs-, Analyse- und Steuerungsfeatures und komplettiert das SonicWall-Portfolio Zu der Plattform gehören Security Lösungen für Netzwerke, E-Mail, Mobile und Cloud. SonicWall erneuert zudem sein Portfolio von Hardware-Lösungen, und ergänzt virtuelle Appliances und Endgeräte-Sicherheitsprodukte.

Die Capture Cloud-Plattform vereint Sicherheits-, Verwaltungs-, Analyse- und Steuerungsfeatures und komplettiert das SonicWall-Portfolio

Die Bedeutung der konsolidierten und vernetzten SonicWall Capture Cloud-Plattform lässt sich gut an der zunehmenden Bedrohungslage veranschaulichen: Allein im ersten Quartal 2018 sahen sich SonicWall-Kunden im Durchschnitt 7.739 Malware-Attacken gegenüber, eine Steigerung zum Vorjahr um 151 Prozent – in Deutschland sogar um 250 Prozent. 335 dieser Angriffe wurden durch SSL/TLS-Verschlüsselung verborgen. Die SonicWall Capture Cloud-Plattform hat auch über 49.800 neue Angriffsvarianten im ersten Quartal entdeckt. Darunter 3.500 bislang unbekannte, die mittels der SonicWall Real-Time Deep Memory InspectionTM identifiziert wurden.

Bill Conner, CEO von SonicWall

„Der Wettkampf gegen Cyberkriminelle lässt sich nur mit Hilfe eines konsistenten, agilen und vertrauenswürdigen Zugriffs auf Echtzeit-Bedrohungsanalysen gewinnen“, sagt Bill Conner, President und CEO von SonicWall. „Die neue SonicWall Capture Cloud-Plattform stellt sicher, dass Organisationen immer durch den aktuellsten Informationsstand geschützt werden. Sie erhalten Updates, Virensignaturen und Warnmeldungen, damit ihre Netzwerke automatisch vor den hochentwickelten Cyberattacken geschützt sind.“

Um Unternehmen dabei zu unterstützen, die steigende Menge und Zahl von unterschiedlichen Cyberattacken abzuwehren, beinhaltet die Capture Cloud-Plattform Bedrohungsinformationen, Verwaltungs- und Analytics-Funktionen. Damit unterstützt sie das gesamte Portfolio an Cyber Security-Hardware, virtuellen Appliances und Endgerätelösungen und stellt so ein effizientes, leicht zu handhabendes sowie vernetztes Kundenerlebnis sicher. Zur Plattform gehören:

  • Capture Security Center – liefert Kunden auf sie zugeschnittene Management- und Analytics-Funktionen sowie Reportings
  • SonicWall Capture Advanced Threat Protection (ATP) – ein cloudbasierter Sandbox-Service, der mehrere Analyse-Techniken, darunter auch die zum Patent angemeldete Real-Time Deep Memory Inspection (RTDMITM, einsetzt, um Malware und Zero-Day-Bedrohungen zu blockieren
  • SonicWall Capture Client – eine umfassende Lösung für Endpoint Security mit Wiederherstellungsoptionen
  • Hosted Email Security – eine cloudbasierte Sicherheitslösung, die Unternehmen vor Bedrohungen wie Ransomware, Zero-Day-Gefahren, ‘Spear Phishing’ und BEC-Angriffen (Business Email Compromise) schützt, die über Emails eindringen
  • SonicWall Capture Labs Threat Network – automatisiert Maßnahmen gegen Datenlecks und synchronisiert Bedrohungsinformationen zwischen SonicWall Firewalls, SonicWall Capture Client, Email Security und mobilen Sicherheitslösungen

Die Security Forscher des SonicWall Capture Labs haben als Vorreiter bereits vor über zehn Jahren mit dem Einsatz von Künstlicher Intelligenz für die Bedrohungsanalyse und Schutzmaßnahmen begonnen. Heute kommen Machine Learning-Algorithmen zum Einsatz, um Daten zu analysieren sowie bekannte Malware zu klassifizieren und zu blockieren, bevor sie ein Netzwerk infizieren kann. Unbekannte Dateien werden an die SonicWall Capture Cloud-Plattform gesendet, wo sie durch eine Reihe von Techniken analysiert werden. Dazu kommen Hypervisor- und Emulatoren-Technologie, Virtualisierung und RTDMI zum Einsatz, um Zero-Day Malware annähernd in Echtzeit zu blockieren.

Diese integrierte, vernetzte Echtzeit-Plattform ist das Ergebnis von über zwei Jahrzehnten Innovation, Forschung, Software-Engineering und Erfahrung“, sagt John Gmuender, CTO von SonicWall. „Die heutigen Cyberbedrohungen sind so agil und hochentwickelt, dass Unternehmen ihre Kunden in Echtzeit schützen müssen, um erfolgreich zu sein

Capture Security Center bietet höchste Sichtbarkeit und Agilität

Einen der Grundpfeiler der SonicWall Capture Cloud-Plattform stellt das SonicWall Capture Security Center dar, das ursprünglich unter dem Namen SonicWall Cloud GMS angeboten wurde. Als kosteneffizientes Service-Paket bietet das SonicWall Capture Security Center höchste Sichtbarkeit, Agilität und die Möglichkeit, alle SonicWall Sicherheitsmaßnahmen und -Services mit größerem Überblick sowie höherer Präzision und Geschwindigkeit zu steuern. Alles über eine einheitliche Managementplattform. Durch die Einführung dieses holistischen und vernetzten Ansatzes der Sicherheitsorchestrierung vereinigt das SonicWall Capture Security Center alle operativen Aspekte des SonicWall-Ökosystems für Netzwerksicherheit. Das offene, skalierbare Center vereinfacht oder automatisiert sogar oftmals verschiedene Aufgaben, die zu beserer Sicherheitskoordination führen. Gleichzeitig reduziert es die Komplexität, den Zeitbedarf und die Kosten, die durch die Durchführung und Verwaltung der Sicherheitsmaßnahmen entstehen.

Einführung der SonicWall Virtual Firewalls

Eine neue Produktreihe weitet SonicWalls Prinzipien auf die Welt der Cloud-Umgebungen und virtueller Systeme aus: Die SonicWall Network Security Virtual Firewalls (NSv) schützen alle entscheidenden Komponenten in Public Cloud- und Private Cloud-Umgebungen. Die SonicWall NSv Virtual Firewalls bieten alle Sicherheitsvorteile einer physischen Firewall, kombiniert mit den Vorteilen virtueller Systeme bei Anwendung und Kosten. Dazu gehören Skalierbarkeit, Agilität, schnelle Bereitstellung, einfache Verwaltung sowie Kostenreduktion.

Die SonicWall NSv Reihe bietet Unternehmen folgende Vorteile:

  • Sie erhalten mehr Einblick in die Kommunikation zwischen virtuellen Maschinen, so dass automatische Maßnahmen gegen Datenlecks besser greifen
  • Sie stellen die richtige Verteilung von Sicherheitsmaßnahmen für Applikationen über die virtuelle Umgebung hinweg sicher
  • Sie können umfassende Sicherheitszonen und die Abschottung von Zonen implementieren
  • Sie verhindern den unberechtigten Zugriff auf geschützte Daten
  • Sie können bösartige und aggressive Aktionen blockieren, wie etwa die Verteilung von Malware, das Ausführen von Systembefehlen, Suchvorgänge im Dateisystem sowie Command-and-Control-Techniken

„Mit der Erweiterung der etablierten SonicWall Sicherheitsfunktionen auf Public und Private Cloud-Umgebungen gewinnen unsere Kunden die Agilität, Kosteneffizienz und Flexibilität, die sie für den Erfolg ihrer Geschäftstätigkeiten brauchen“, sagt Joshua Skeens, Director of Engineering von Cerdent, einem SonicWall SecureFirst Partner. „Wir sehen bereits jetzt, wie Kunden gezielt und schnell mit vollem Vertrauen in die Sicherheit ihrer virtuellen Systeme und Cloud-Umgebungen arbeiten. Das macht einen wirklich spürbaren Unterschied.“

NSv Firewalls laufen wie alle anderen SonicWall Firewallprodukte auf dem Betriebsystem SonicOS, das zahlreiche Features enthält. Dazu zählen fortgeschrittene Sicherheitsmaßnahmen, Netzwerk- und Management-Optionen sowie die enge Integration in andere SonicWall-Lösungen. SonicOS gibt Unternehmen die Netzwerkkontrolle und Flexibilität, die sie benötigen. Es bietet Anwendungsüberwachung und -Steuerung, Echtzeitdarstellungen, ein Intrusion Prevention System mit hochentwickelter Antiverschleierungstechnologie, High-Speed VPN und andere Sicherheitsfeatures.

Die neuen NSv Virtual Firewalls und die Web Application Firewall (WAF) schützen Public und Private Cloud-Umgebungen – SonicOS 6.5.1 bietet Firewall APIs für die Security-Automatisierung und Integration von Drittanbietern. Hinzu kommen eine AWS API-Integration, erhöhte DPI-SSL-Skalierbarkeit und weitere Verbesserungen

SonicWall WAF schützt Applikationen in Cloud-Umgebungen aller Art

Die neue SonicWall Web Application Firewall (WAF) umfasst weitreichende Features zum Schutz von Web-Applikationen, die in Private Cloud-, Public Cloud- oder Hybrid Cloud-Umgebungen zum Einsatz kommen. Unternehmen, die in Branchen mit besonders strengen Anforderungen tätig sind, können so auf eine vollständige, direkt einsetzbare Lösung zurückgreifen, um eine regulierungskonforme, auf Applikationen fokussierte Sicherheitslösung nutzen zu können, die leicht einzusetzen und zu verwalten ist. SonicWall WAF enthält fortgeschrittene Web Security Tools und Services, die besonders schützenswerte Daten und Webauftritte absichern, damit diese störungsfrei und hochleistungsfähig bleiben. Sie setzt dafür auf eine Kombination aus einer auf Signaturen sowie auf Anwendungsprofilen basierenden Deep-Packet Inspection und einer hochleistungsfähigen Engine, die in Echtzeit nach Eindringlingen scannt. Sie nutzt eine eventgetriebene Architektur, um dynamisch vor sich weiter entwickelnden Bedrohungen zu schützen, wie sie das Open Web Application Security Project (OWASP) beschrieben hat. Desgleichen bietet sie Sicherheit vor hochentwickelten Bedrohungen wie Denial of Service-Attacken und kontext-bewussten Exploits.

Die verhaltensbasierte Detection Engine von SonicWall WAF lernt und untersucht normales Nutzerverhalten bei Web-Applikationen. Für diese bildet sie auch Standardmuster. Anhand dieser Grundlagen identifiziert sie Anomalien, die Symptome für Versuche sein könnten, die Applikation zu manipulieren, Daten zu stehlen oder einen Denial of Service-Zustand herbeizuführen. Die WAF Beschleunigungsfeatures nutzen Layer 7, um anwendungsbasiert Load Balancing, SSL Offloading und Beschleunigung für erhöhte Widerstandsfähigkeit und ein verbessertes Nutzererlebnis zu gewährleisten. Wie die SonicWall NSv-Reihe kann auch SonicWall WAF als virtuelle Appliance sowohl in Private Clouds auf Basis von VMware oder Microsoft Hyper-V als auch in Public Cloud-Umgebungen auf Basis von Amazon Web Services oder Microsoft Azure verwendet werden.

Einheitlicher Endgeräteschutz

Der neue SonicWall Capture Client erweitert die Möglichkeiten eines Unternehmens, Endgeräte zu schützen, die auf ihre Netzwerke, Anwendungen und Daten zugreifen. SonicWall Capture Client bietet als umfassende Client-Plattform eine ganze Reihe von Maßnahmen für die Endgerätesicherheit. Dazu gehören Next-Generation Malware-Schutz und Möglichkeiten zur Überprüfung von verschlüsseltem Datenverkehr. Capture Client nutzt dazu mehrschichtige Sicherheitstechnologien, ausführliche Reportings und Funktionen zur Durchsetzung des Endgeräteschutzes.

Capture Client:

  • Dehnt den Schutz vor hochentwickelter Malware auf Endgeräte aus
  • Bietet umfassende Wiederherstellungsoptionen
  • Ermöglicht kontinuierliches Verhaltens-Monitoring
  • Verwendet Machine Learning für Vorhersagen mit hoher Genauigkeit
  • Vereinfacht das Management durch eine Cloud-basierte Konsole
  • Arbeitet direkt mit den Next-Generation Firewalls von SonicWall zusammen

SonicWall Capture Client vereinfacht auch die Analyse von DPI-SSL-verschlüsseltem Traffic deutlich, da er eine der schwierigsten Herausforderungen löst: Den Einsatz von Zertifikaten an allen Endpunkten. SonicWall Capture Client installiert dazu vertrauenswürdige TLS-Zertifkate auf allen Endgeräten hinter einer Firewall und unterstützt bei deren Verwaltung. Da ungefähr 68 Prozent des Traffics inzwischen verschlüsselt sind, ist es absolut notwendig, dass Organisationen Schutzmaßnahmen für DPI-SSL verwenden. Nur so können sie verhindern, dass Cyberattacken ihre Sicherheitslösungen umgehen und ihre Netzwerke infizieren.

Verbesserte Produktreihe von Firewall Appliances NSa 3650, 4650 und 5650

SonicWall erweitert die Produktreihe der NSa Firewalls

SonicWall kündigt auch Updates für seine Produktreihe von Next-Generation Firewalls NSa (Network Security Appliance) an. Mit den neuen Modellen NSa 3650, 4650 und 5650 setzt SonicWall die Entwicklung zu tiefergehenden Sicherheitsmaßnahmen ohne Performanceeinbußen fort. Diese drei Firewall-Produkte ersetzen nicht einfach ihre Vorgängerversionen. Sie wurden mit Blick auf die Trends Web- Verschlüsselung, vernetzte Geräte und High-Speed Wireless LAN Anbindung entwickelt. Die neue NSa-Reihe unterstützt fast doppelt so viele SPI-Verbindungen (bis zu 4 Millionen) und viermal so viele DPI-SSL-Verbindungen im Vergleich zu ihren Vorgängerversionen. Durch ihre Multi-Kern-Hardwarearchitektur, die sowohl 10 GbE- als auch 2,5 GbE-Verbindungen unterstützt, lässt sich die NSa-Reihe flexibel skalieren, um den Leistungsanforderungen von Netzwerken mittlerer Größe, Zweigstellen und Unternehmen mit vielen Standorten gerecht zu werden. Als Upgrade der SonicOS 6.5.0-Version aus dem Vorjahr unterstützt das neue SonicOS 6.5.1 bidirektionale APIs und bis zu achtzehnmal so viele DPI-SSL-Verbindungen wie die vorherigen NSa Firewall-Versionen.

„Wir demonstrieren heute erneut, mit welcher Geschwindigkeit und Zuverlässigkeit wir neue Sicherheitslösungen und Innovationen auf den Markt bringen können“, sagt Conner. „Es begann vergangenes Jahr mit dem historischen Launch der Mobile Security Lösungen und setzt sich jetzt fort: Mit Cybersecurity-Produkten und Bedrohungsanalysefähigkeiten, die über eine leistungsstarke, vernetzte Cloud-Plattform zugänglich sind.“ SonicWall Capture Security Center, Network Security Virtual Firewalls (NSv), Network Security Appliance Firewalls (NSa), SonicWall WAF und SonicWall Capture Client werden in der ersten Jahreshälfte 2018 verfügbar sein.