Software-Defined Security mit IFASEC Scudos

    Die Funktionen von IFASEC ScudosDas Dortmunder IFASEC GmbH hat mit Scudos eine Security-Plattform (SDSec) vorge­stellt. Sie scannt gesamte Netz­werke, erstellt davon eine Karte der Topologie und listet alle Sys­teme und Ser­vices auf. Macht die Soft­ware verdächtige Aktivi­täten aus, ergreift sie um­gehend Gegen­maßnahmen.

    Nach Angaben von IFASEC lassen sich auch große Netzwerke mithilfe von Scudos analysieren und schützen. Das erfordert nur wenigen Minuten, nicht Stunden wie bei anderen Lösungen, so der Anbieter. Dies gilt auch für heterogene, komplexe Netzwerke. Für Administratoren hat das den Vorteil, dass sie ihre Aufgaben schneller und effizienter erledigen können.

    Anpassung mittels Konnektoren

    Nutzer können Scudos an mithilfe von Konnektoren an ihre Anforderungen anpassen. Über diese lassen sich beispielsweise Firewall-Systeme anderer Anbieter anbinden.

    Die SDSec-Plattform hat IFASEC insbesondere auf die Sicherheits­anforderungen deutscher Unternehmen abgestimmt. Die Software liefert beispielsweise in Echtzeit Statusberichte, stellt jedoch auch historische Daten zur Verfügung. Das ist beispielsweise bei forensischen Untersuchungen wichtig.

    Kurze Reaktionszeiten

    Durch die schnelle Reaktion auf sicherheits­relevante Vorfälle lassen sich potenzielle Risiken aller Art reduzieren. Dazu zählt auch der Einsatz privater mobiler Endgeräte wie Smartphones oder Notebooks für berufliche Zwecke durch Mitarbeiter (Bring Your Own Device, BYOD).

    Scudos unterstützt IT-Führungskräfte zudem beim Erstellen von Reports, etwa im Rahmen von Compliance-Vorgaben. Dank der übersichtlichen Dokumentation und der klaren Darstellung von Betriebszuständen fällt die Erfüllung solcher Aufgaben leichter.

    Drei Versionen

    Scudos steht in drei Versionen zur Verfügung: Scudos Starter, Discover und Enterprise. Details zu den Funktionen der drei Ausgaben sind auf dieser Seite zu finden.

    Starter stellt die oben genannten Funktionen bereit und ist für bis zu 999 Netzwerk-"Assets" ausgelegt. Die Zielgruppe sind kleinere und mittelständische Unternehmen und entsprechende Netzwerke. Scudos Starter bietet somit einen umfassenden Schutz vor Angriffen. Dies schließt Maßnahmen mit ein wie das Trennen der Netzwerk­verbindung verdächtiger Systeme.

    Die Enterprise-Edition unterstützt dagegen mehr als 1.000 Assets. Außerdem kann sie über APIs mit Sicherheits­systemen anderer Anbieter gekoppelt werden. Ein weiterer Unterschied ist eine mandantenfähige Datenbasis zur Implementierung eines Security-as-a-Service Konzepts.

    Basisschutz mit Discover

    Scudos Discover bietet dagegen einen preisgünstigen Grundschutz. Daher fehlen Funktionen wie die Lokalisierung von Hotspots, eine simultane Verwaltung getrennter physischer Netze und die Trennung von Netzwerk­verbindungen von Systemen, die nicht über entsprechende Zugriffsrechte verfügen.

    IFASEC stellt auf Wunsch eine kostenlose Testversion von Scudos bereit.

    Keine Kommentare