Security Schadsoftware am "Tag Null" erkennen

Um Schadsoftware wie Stuxnet und DuQu entgegenzuwirken, bietet Innominate seine mGuard Network Security Appliances. Im September brachten die Sicherheitsspezialisten nun das gemeinsame Herzstück der Reihe in Major Release 7 auf den Markt. mGuard 7 ist für ARM-, x86- und PowerPC-Architekturen verfügbar.

Neben einer SPI-Firewall, Routing mit NAT und 1:1 NAT, Virtual Private Netwoks (IPsec VPNs) mit Public-Key-Infrastrukturen bietet die Firmware optional die Integritätsüberwachung von Windows-Datenfreigaben auf Infektionen durch Schadsoftware. Neu ist das "mGuard CIFS Integrity Monitoring"-Verfahren (Common Internet File System). Es setzt sich aus dem CIFS Antivirus Scan Connector, mit dem zum Datenaustausch genutzte Netzwerkordner regelmäßig von einem externen Virenscanner analysiert werden können, und dem konfigurierbaren CIFS Integrity Checking zusammen, welches Dateisysteme auf unerwartete Modifikationen oder Hinzufügungen von Programmen, DLLs oder anderem ausführbaren Code überwacht.

Die Firmware untersützt die folgenden mGuard Security Appliances: mGuard blade, centerport, delta, industrial RS (Analog/ISDN), PCI, smart und EAGLE mGuard.