HP experimentiert mit zufallsbasierten Methoden und hofft, damit geschäftliche IT-Infrastrukturen zusätzlich vor Hackerangriffen schützen zu können. An dem als „Dynamic Defence“ bezeichneten Verfahren arbeiten die HP Labs im britischen Bristol, die das zweitgrößte Forschungszentrum des Unternehmens darstellen.
Die Technologie soll radikal verändern, wie Anwendungen miteinander kommunizieren und ihre Informationen speichern. Dazu gehören ständig wechselnde Ports, Speicherplätze und Netzwerkressourcen, die von den Anwendungen genutzt werden. Laut Richard Brown, einem Forschungsleiter im Cloud and Security Lab von HP, wird dadurch Hackern das Eindringen in die Unternehmens-IT erheblich erschwert.
„Wenn ein Dieb einen Einbruch in einer bestimmten Straße plant, dann bereitet er sich vor und erkundet die Umgebung“, erklärte er gegenüber ZDNet UK. „Er versucht herauszufinden, wann die Leute kommen und gehen, ob es dort vielleicht Wachhunde gibt, und geht zu einer passenden Zeit zur Tat über.“
Gäbe es in dieser Straße aber keine wirklich beobachtbaren Verhaltensmuster, dann „wäre es für einen Einbrecher weit schwieriger, sich seiner Chancen sicher zu sein – hineingehen, das Gewünschte schnappen, und wieder verschwinden zu können“, führte er die Analogie weiter aus. „Das ist das, war wir mit der Infrastruktur zu realisieren versuchen. Wir versuchen, die Berechenbarkeit herauszunehmen und Angreifer so gut wie möglich daran zu hindern, eine langfristige Erkundung vorzunehmen.“
Eine bereits angewandte Technik dieser Art ist die Adress Space Layout Randomization (ASLR), die Programmen zufällige Adressbereiche vergibt. „Wir versuchen insbesondere, Programmcode zu randomisieren, Speicherlayout und Footprint von Anwendungen und Diensten zu verändern“, sagte er. „Viele Angriffe verlassen sich auf gewisse Speicheranordnungen, um Dinge im Speicherblock zu platzieren. Stellen Sie sich unsere Infrastruktur als eine Infrastruktur mit Antihafteigenenschaften vor.“
Brown räumte ein, dass die Technologe neue Herausforderungen mit sich bringen und die insgesamte Komplexität der IT-Infrastruktur erhöhen könnte. „Es macht die Infrastruktur jedoch grundlegend sicherer, wenn man laufend dafür sorgt, dass bestimmte technische Informationen nicht nutzbar sind.“
Aktuell arbeitet Brown an einem Konzept, das HP „forensische virtuelle Maschinen“ nennt. Sie sind vergleichbar mit den Micro-VMs von Bromium und sollen zum Einsatz kommen, um die Integrität von Systemen zu überwachen. HP erhofft sich von den forensischen VMs ein Frühwarnsystem, das Administratoren helfen kann, ungewöhnliches Verhalten in ihrer Infrastruktur zu erkennen und schneller auf Exploits aufmerksam zu werden. 
[mit Material von Jack Clark, ZDNet UK]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Neueste Kommentare
Noch keine Kommentare zu HP arbeitet an zufallsbasiertem Sicherheitskonzept
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.