NEC bastelt an Netzwerk-Security
Ein neues Netzwerk-Security-System vom japanische IT-Konzern NEC soll die einzelnen Security-Lösungen in großen Netzwerken bewachen.
Als Netzwerkhersteller hat sich der in neun Abteilungen gegliederte japanische IT-Konzern NEC schon lange nicht mehr ins Gespräch gebracht. Das soll sich jetzt ändern. Ein neues Netzwerk-Security-System soll die einzelnen Security-Lösungen in großen Netzwerken bewachen und bei Fehlern und Redundanzen Lösungswege aufzeigen. Die Japaner sehen den Bedarf dafür mit Riesenschritten kommen.
Schließlich hat ein regierungsnahes Institut dort ermittelt, dass heute schon etwa ein Drittel der nicht autorisierten Zugriffe auf ein Netzwerk in Japan allein dadurch entstehen, dass die Zugriffe ungleich oder falsch verteilt werden, was oft auf einen Konfigurationsfehler der Security-Komponenten zurückzuführen sei. Der Rest der Übergriffe teilt sich etwa gleich auf veraltete Software mit Löchern, oder aber falschen Umgang mit Passwörtern auf. NEC jedenfalls will mit der Plattform, die noch keinen Namen hat, wenigstens eine dieser Fehlerquellen IT-seitig ausschalten.
Das System soll sich in Netzwerken weitgehend selbständig orientieren, sagt Riyuuichi Ogawa, Forschungsleiter bei NEC. Besonders wo viele verschiedene Security-Techniken in Hardware und Software zum Einsatz kommen – das dürfte in den meisten Unternehmen der Fall sein – soll das System dafür sorgen, dass keine Würmer und Angreifer ins Netz gelangen. Dafür kommt die Sprache Security Configuration Coordination Markup Language, kurz SCCML, zum Einsatz. Diese erlaubt es, die für das Monitoring benötigten Parameter und die Art des Filtering der Netzwerkfunktionen zu beschreiben.
Die Forschungsabteilung, über die keine aktuellen Zahlen vorliegen, ist allerdings groß genug, um zweigeteilt zu sein. Während sich die Abteilung Solutions um Geschäftsprozesse kümmert, entwickeln die Central Research Laboratories Lösungen wie die genannte. Aber erst im nächsten Jahr soll das System Marktreife erlangen, heißt es aus Tokio.