Realtime 'wasmachine' voor het netwerk

Dat een virus vervelend kan uitpakken, hebben we geweten. Vorig jaar na werktijd had een schoonmaker op de pc van de receptioniste zitten surfen. De volgende ochtend was internet 'uit de lucht'. XS4ALL had onze poort dichtgegooid, omdat de besmette pc 'malware' het internet op stuurde.

Het duurde minstens een halve dag voor wij de besmettingshaard hadden ontdekt en dat we van XS4ALL gedaan hadden kregen dat ze ons weer op het net toelieten.
Zonder internet kunnen we nauwelijks productief zijn anno 2008. Tien medewerkers keer zeg 25 euro per uur (bruto), keer 4 gemiste werkuren. Al met al een schadepost van duizend euro. Moet je je voorstellen wat een schade een virus kan aanrichten binnen een ecosysteem van 25, 50 of enkele honderden computers.

Norman Network Protection
Juist voor die iets grotere netwerken vanaf 25 pc's heeft ict-beveiligingsproducent Norman een 'absolute oplossing': Norman Network Protection (NNP), een anti malware gateway. Dit Linux-gebaseerde malware-scanprogramma moet op een zeer snelle computer in het netwerk worden genstalleerd, een 'pizzamodel' voor in het serverrack, met een minimale bandbreedte van 320 Megabit/s. Reken voor zo'n krachpatser op zo'n 2500 euro. Daar komt de Norman-software dan nog eens bij. Reserveer nog eens 1400 euro per jaar bij 50 'netwerknodes' (werk-pc's, printers, servers).

Realtime scanner
Het kost wat maar dan heb je ook wat. Via de Norman-gateway wordt namelijk l het netwerkverkeer omgeleid en 'schoongewassen'. Het scannen gebeurt realtime en levert volgens Norman nauwelijks een vertraging op. NNP biedt daarbij een gedetailleerde malwareanalyse van nieuwe maar ook onbekende malware, als virussen, wormen, Trojaanse paarden en spyware. Zodra NNP een verdacht uitvoerbaar bestand vindt, wordt een uitgebreide analyse gedaan van de acties die het bestand probeert uit te voeren. Dit gebeurt op basis van Norman's SandBox-technologie.

Bescherming van binnenuit
"Netwerken zijn dynamische mechanismen. Laptops, pda's, mobiele telefoons en usb-sticks worden gedurende hun levenscyclus gekoppeld aan vele verschillende netwerken; thuiswerkers gebruiken VPN-tunnels voor rechtstreekse toegang tot het bedrijfsnetwerk, waarbij gemplementeerde firewall-technologie omzeild wordt. Hierdoor ontstaan vele aanvalsvectoren voor een malware besmetting van binnenuit. Perimeter-technologie staat hiertegen machteloos", zegt Michael Theuerzeit, Product Manager van Norman Benelux: "Norman Network Protection beschermt het netwerk daarom van binnenuit. Zowel intern als extern netwerkverkeer wordt gescand waardoor malwarebesmettingen van binnenuit voorkomen worden. Dit gebeurt allemaal in realtime, in tegenstelling tot de gebruikelijke Proxy-technieken, waarbij data gebufferd wordt".

Meer informatie op: www.norman.com/nnp