Suchen Suchen Kontakt Kontakt Home Home
Über uns
Lösungen &
Services
Events
Schulungen
Partner
Presse
Medienmitteilungen
Fachartikel
Jobs & Karriere

InfoTrust AG
IT Security Solutions
Riedhofstrasse 11
Postfach
CH-8804 Au ZH
Tel. +41 (0)43 477 70 10
Fax +41 (0)43 477 70 12
info@infotrust.ch
Presse
>> Fachartikel

Neuer Virenschutz bei Swiss Re:
Mehrstufiger Schutz vor Viren und Co.

Quelle: Computerworld, Nr. 10/2007, 9. März 2007
Autor: Volker Richert, Computerworld

Um ihre Fehlerquote bei den Virenfiltern drastisch zu reduzieren, hat die Rückversicherung Swiss Re einen mehrstufigen Virenschutz mit diversen Anti-Viren-Engines implementiert.

Die Überprüfung des Http-, Smtp- und Ftp-Datenverkehrs auf blinde Passagiere respektive schädlichen Code nimmt heute eine zentrale Rolle bei der Sicherung der IT in Grossunternehmen ein. Werden, wie bei dem Finanzdienstleister und Rückversicherer Swiss Re, alle Geschäftsprozesse in der IT abgebildet, ist die Absicherung der IT-Systeme oberstes Gebot. Der Datenaustausch muss vor Datenspionen und Saboteuren geschützt werden, die virtuelle Schädlinge bis hinein in die verschiedenen Applikationen verstecken.

Garantiert sicher

Da die 1863 gegründete Swiss Re zu den Pionieren beim Absichern aussergewöhnlich hoher
Risiken gilt, war für sie die Reduktion dieser Gefährdungslage ihrer IT-Umgebung unumgänglich. Denn mittlerweile versichert das Schweizer Unternehmen in über 30 Ländern Schäden – von Naturkatastrophen wie Wirbelstürmen oder Flutwellen bis hin zu anderen Grossschäden. Dazu ist die Sicherheit des eigenen Hauses und vor allen Dingen der internen IT-Systeme ein wesentlicher Baustein, um die Seriosität der eigenen Kernkompetenz von Swiss Re zu garantieren. Deswegen entschloss sich Swiss Re Anfang 2006, sich effektiver als bisher vor der digitalen Malware-Welle zu schützen.

Unbefriedigende Ausgangslage

Die bis dahin bei dem Rückversicherer im Einsatz stehenden Einzellösungen für die Viren und
URL-Filterung litten an einer Fehlerquote, die Swiss Re nicht mehr akzeptieren konnte. Laut Christian Bai, Senior System Engineer bei Swiss Re, erforderte der Betrieb und die Pflege der damaligen Content-Security einen zu hohen zeitlichen Aufwand.

«Die Reportingfunktionen der Tools waren zu rudimentär. So war es nicht möglich, auf einem zentralen Interface die Vorgänge in allen Teilbereichen effizient zu beobachten», erläutert Bai. Störend sei überdies die mangelnde Flexibilität der Inhaltefilter gewesen, welche feingranulare Filterregeln nicht zuliessen.Dass Swiss Re daneben einen starken Zugang an Usern verzeichnete, machte die Situation nicht einfacher. «Die alte Plattform war den Anforderungen schlicht nicht mehr gewachsen », erinnert sich Bai.

Hohe Ansprüche

Um das für eine Versicherung nötige, sehr hohe Sicherheitsniveau auch in der eigenen IT zu
garantieren, definierte Swiss Re daher detaillierte Kriterien, welche das neue Schutzsystem
unbedingt erfüllen musste.

So wurde laut Bai beispielsweise besonderer Wert auf einen SSL-Scanner gelegt, weil ohne ein derartiges Tool, mit dem das Https-Protokoll gelesen und auf Schädlinge geprüft werden kann, Hackern eine beträchtliche Schleuse offen gelassen worden wäre. Als weiteres Schlüsselkriterium führt Bai das Angebot verschiedener Anti-Viren-Engines an, die sich gleichzeitig betreiben lassen: «Mit einem mehrstufigen Virenschutz erhöhen wir die Chance um ein Vielfaches, bei Entdeckung einer Schwachstelle oder eines Schad-Codes möglichst schnell einen Signaturen-Update für unsere Systeme zu bekommen», erläutert Bai. «Natürlich will jeder Anti-Viren-Hersteller als erster jede neue Schwachstelle entdecken. Der Realität entspricht dieses Wunschdenken aber nicht. Darum hilft uns ein vom Anbieter diversifizierter Virenschutz bei der Verkürzung der Reaktionszeiten am besten».

Als dritten Punkt verweist Bai auf die Kosten. «Die neuen Geräte senken den bisherigen Betriebsaufwand deutlich», erklärt er. Wichtig sei hierbei gewesen, den Technikern ein zentrales, möglichst bedienerfreundliches Management-Interface anzubieten, mit dem sich der Webverkehr übersichtlich konfigurieren lässt.

Ausbaubare Lösung

Am Ende der Evaluation entschied sich Swiss Re für die Webwasher Secure Content Management Suite von Secure Computing. «Diese Appliance erfüllte zum Zeitpunkt der Entscheidungsfindung all unsere Erwartungen am besten», erläutert Bai. «Das Gerät bietet die gesuchte Flexibilität, weil man damit für den Webverkehr äusserst feine Regeln definieren kann», konkretisiert er. «Zudem können mit dieser Appliance mehrere Anti-Viren-Engines integriert und in Serie geschaltet werden. Zu guter Letzt hat uns die äusserst intuitive Bedienbarkeit des Interfaces überzeugt », resümiert Bai.

Abb. 1: Christian Bai, Senior System Engineer bei Swiss Re, hat mit Testinstallationen zu dem Werkzeug gefunden, das den aktuell sichersten Datenverkehr liefert.

Auch die Filterung des Https-Traffics, die den Technikern sehr am Herzen lag, wurde mit dem Gerät erfüllt: «Secure-Computing war mit der Webwasher-Technik Vorreiter in diesem Bereich und integriert den Scanner als einzige Anbieterin in eine Kompaktlösung», hat Bai ermittelt.

Ausserdem lasse sich der SSL-Scanner von Webwasher wesentlich einfacher managen als die geprüften Alternativen, führt er weiter aus. Dabei überzeugte insbesondere das Handling der Zertifikate die Verantwortlichen bei Swiss Re.

Swiss Re hat denn auch die Lizenzschlüssel für die URL-Filter der Webwasher-Suites gekauft. Damit kann der Rückversicherer sowohl kritische Webseiten mit rechtsradikalen oder pornografischen Inhalten blockieren als auch riskante Formate wie Active-X, Java Applets, File-Sharing oder Instant Messaging aus dem Firmennetz verbannen.

Stufenweise Umsetzung

Zunächst wurde eine PilotInstallation von zwei Webwasher-1000-Appliances und zwei Proxy-Servern im Zürcher Rechenzentrum aufgegleist. Über diese lief dann der Datenverkehr ausgewählter User. Die Umsetzung übernahm die System-Integratorin Infotrust aus dem Zürcherischen Au. Die Ergebnisse dieser ausführlichen Tests waren so positiv, dass der Rückversicherer im Mai 2006 in Produktion ging, die Infrastruktur auf sechs Webwasher-Appliances ausweitete und die Installation für den regulären Betrieb und rund 5000 Anwender frei schaltete.

Abb. 2: Nicht einfach aus dem Ärmel geschüttelt: Christian Bai ging bei der Implementierung des mehrstufigen Virenschutzes logisch und stufenweise vor.

Bai dokumentiert seine Zufriedenheit mit der Lösung durch Fakten: Seit Ende Dezember 2006 sei die Content-Sicherheitslösung auch global in den ausländischen Tochtergesellschaften in den USA und Asien installiert worden. Auf diese Weise, so Bai, profitieren heute mehr als 10000 Mitarbeiter.

top