Q1 Labs rät Organisationen die Konfiguration ihrer Sicherheitslösungen – angefangen von Security-Information- und Event-Management- (SIEM) über Intrusion-Prevention- (IPS) bis hin zu Intrusion-Detection-Systemen (IDS) – eingehend zu prüfen, bevor Unternehmen ihre Netzwerke großflächig auf das Internet Protocol Version 6 (IPv6) umstellen.
„Nicht alle Sicherheits-Softwarelösungen und -Appliances sind so angelegt, dass sie direkt mit vollständig auf IPv6 umgestellten Umgebungen oder hybriden Netzwerken zusammenspielen,“ erläutert Chris Poulin, Chief Security Officer, Q1 Labs. „Alle von Q1 Labs angebotenen Produkte sind hingegen seit vielen Jahren IPv6-konform. Da dies bei weitem nicht bei allen am Markt erhältlichen Lösungen der Fall ist, raten wir unseren Partnern und Kunden sicherzustellen, dass Log-generierende Quellen IPv6-Daten in jedweder Umgebung korrekt interpretieren können.
Hintergrundinformation IPv6
Das schon 1998 von der Internet Engineering Task Force (IETF) standardisierte Internet-Protokoll Version 6 (IPv6) ist der direkte Nachfolger von IPv4. Grund für die Ablösung ist, dass die von IPv4 bereitgestellten 4,3 Milliarden IP-Adressen nahezu aufgebraucht sind. Speziell der anhaltende Siegeszug von Smartphones und Tablets, deren Verkaufszahlen gemäß Schätzungen zum Jahresende hin die Milliarden-Grenze überschreiten, trägt nach Ansicht von Experten maßgeblich zu dieser Entwicklung bei. IPv6 arbeitet mit 128 Bit langen Adressen, dadurch entsteht ein Adressraum mit 340 Sextillionen verfügbaren IP-Adressen. Darüber hinaus wartet das Protokoll mit vielen zusätzlichen Funktionalitäten auf, die unter anderem die Administration von Netzwerken vereinfachen sollen. Dennoch gestaltet sich die Umstellung auf IPv6 nach wie vor schleppend.
Laut Poulin, der acht Jahre die Betreuung des Global-Intelligence-Netzwerks der US-amerikanischen Luftwaffe sowie die Softwareentwicklung der Streitkraft leitete, unterschätzen viele Organisationen, die mit dem Wechsel auf das Nachfolgeprotokoll einhergehenden Problemstellungen. Hierzu zählt Sicherheitsrisiken frühzeitig zu erkennen – Fehler im Code, Protokollschwächen und die mangelhafte Umsetzung des Standards in Sicherheits- und Netzwerkprodukten vieler Hersteller sind hierfür nur einige Beispiele. „Angriffe auf ein hybrides Netzwerk lassen sich über einen IPv6-Tunnel realisieren. Organisationen, die bislang keine Vorbereitungen für den unumgänglichen Wechsel getroffen haben, sind für ein solches Szenario nicht ausreichend gerüstet,“ mahnt Poulin. Hinzu kommt, dass die Umstellung auf IPv6 aus seiner Sicht für jede IT-Abteilung ein großes Projekt darstellt. Insofern gilt es, Sicherheitsanforderungen schon in der Planungsphase genau zu betrachten und die betriebenen Anwendungen und Komponenten frühzeitig auf ihre Kompatibilität zu testen. In diesem Zusammenhang merkt er an, dass sich mit SIEM-Lösungen gut prüfen lässt, ob IPv6-Sicherheitsmaßnahmen praktikabel sind und korrekt funktionieren.
Poulin vertritt zudem die Überzeugung, dass jede nicht IPv6-konforme SIEM-Lösung ein potenzielles Haftungsrisiko darstellt. „Hersteller, die keine Dokumentationen zur Konfiguration von IPv6 bereitstellen, betreuen ihre Kunden nur unzureichend,“ warnt er. „Derzeit geht die Migration noch relativ langsam voran. Ohne Frage beschleunigt sich das Tempo jedoch. Denn sobald große Service Provider und Handelsplattformen in den kommenden Jahren auf das Protokoll der nächsten Generation wechseln, heißt es für die Unternehmen nachzuziehen. Dies birgt die Gefahr, dass IT-Abteilungen plötzlich und ohne große Vorankündigung vor der Aufgabe stehen, das Netzwerk umzustellen. Aus diesem Grund ist es ratsam, rechtzeitig mit der Überprüfung zu beginnen,“ fügt Poulin hinzu.
Weitere Informationen
– Informieren Sie sich über Q1 Labs auf der Webseite des Unternehmens: www.q1labs.com
– Folgen Sie Q1Labs auch auf Twitter: http://twitter.com/Q1Labs
Q1 Labs ist ein weltweit tätiger Hersteller von qualitativ hochwertigen und wirtschaftlichen Security-Intelligence-Produkten der nächsten Generation. Das Flaggschiff der Angebotspalette – die QRadar Security Intelligence Platform – verbindet bislang nur separat erhältliche Funktionen einschließlich Security-Information- und Event-Mangement, Risikomanagement, Log-Management sowie Netzwerkverhaltensanalysen in einer Komplettlösung. Damit ist es das derzeit intelligenteste, am stärksten integrierte und automatisierte Security-Intelligence–Produkt auf dem Markt. Mit dem Einsatz von QRadar wissen Administratoren bis ins Detail, welche Ereignisse in ihren Netzwerken, Rechenzentren und Anwendungen auftreten. Dies schafft die Basis, um IT-Ressourcen besser zu schützen und rechtliche Vorgaben einzuhalten. Q1 Labs, mit Hauptsitz in Waltham, im US-amerikanischen Bundesstaat Massachusetts, zählt zu seinen Kunden unter anderem Managed Service Provider, Anbieter aus dem Gesundheitswesen, Energiegesellschaften, Einzelhandelsketten, Versorgungsunternehmen, Finanzdienstleister, Behörden und Universitäten. Weitere Informationen über Q1 Labs sind im Internet unter der folgenden Webadresse abrufbar: http://www.q1labs.com.
Q1 Labs
Markus Auer
Feringastrasse 6
85774 München
+49 (0)89 99216-458
www.q1labs.com
markus.auer@q1labs.com
Pressekontakt:
billo pr GmbH
Marie-Christine Billo
Taunusstraße 43
65183 Wiesbaden
tina@billo-pr.com
0611.58023
http://www.billo-pr.com