|
|
Rubrik: Produkte/Router/Switches/Security Appliances Malware-Schutz auch bei verschlüsselten HTTPS-Verbindungen Multi-Vendor-Signaturerkennung, verbessertem Richtlinien-Management und selektiver HTTPS-Analyse (11.12.07) - IronPort stellte neue Features für mehr Sicherheit im Webverkehr vor. Die Appliances der S-Serie sollen Unternehmen vor bösartigen Webseiten und Malware schützen - auch wenn es sich dabei um verschlüsselte HTTPS-Verbindungen handelt. Durch das verbesserte Management lassen sich komplexe Sicherheitsrichtlinien nun einfacher am Gateway erstellen und umsetzen. Zudem verhindert der Einsatz dieser Lösung, dass sensible Daten unkontrolliert das Unternehmen verlassen. Die S-Serie ist ein wichtiger Teil des "Self Defending Networks" von Cisco: Sie soll sowohl sowohl auf inhaltlicher als auch auf Netzwerk-Ebene einen sicheren Interneteinsatz gewährleisten.
Anzeige
Die Web-Security-Appliances analysieren zuerst die Reputation eines Webservers, bevor Verbindungen zu den aufgerufenen Web-Seiten aufgebaut werden. Dazu liefert die weltweite Datenbank "SenderBase" Reputationswerte in Echtzeit. Gefährliche Webseiten mit einer schlechten Reputation werden so bereits vor dem Verbindungsaufbau abgewiesen. Diese Technologie bietet einen entscheidenden Sicherheitsaspekt, da Malware im Web äußerst schnell und mannigfaltig variiert und dadurch meist von herkömmlichen, Signatur-basierten Filtern unentdeckt bleibt. Durch reputationsbasierte Verfahren lassen sich hingegen auch polymorphe - also sich ständig verändernde - Malware-Attacken abwehren. Der Einsatz von Reputation beschränkt sich aber nicht nur auf das Blockieren von Verbindungen. Vielmehr ist die Reputationsanalyse in alle Funktionen der Appliance integriert. Anhand der Reputationsdaten entscheidet das System beispielsweise, ob Inhalte in der Dynamic Vectoring and Streaming (DVS)-Engine einer Multi-Vendor-Signaturerkennung unterzogen werden. Die S-Serie von IronPort bietet ein integriertes Anti-Malware-System mit Signaturen von Webroot und McAfee. Darüber hinaus ist die Appliance auch in der Lage, HTTPS-Datenströme zu untersuchen. Diese umfassende Methodik sorgt für eine deutlich effizientere und intelligentere Analyse der Webinhalte. Um die Produktivität zu erhöhen und die Haftung zu begrenzen, haben viele Unternehmen inzwischen Richtlinien für den Interneteinsatz am Arbeitsplatz entwickelt. Viele dieser Richtlinien sind mittels eines URL-Filtersystems implementiert. Die S-Serie von IronPort beinhaltet eine URL-Filterlösung mit detaillierten Berichten über typisches Anwenderverhalten beim Websurfen und mehr als 50 unterschiedlichen Webseiten-Kategorien. Der Einsatz des webbasierten Richtlinien-Management-Tools erleichtert die Erstellung und die Umsetzung der LDAP-basierten Benutzer-richtlinien. Eine Lücke in zahlreichen Web-Security-Lösungen ist die zunehmende Fälschung von HTTPS-Zertifikaten. Der Einsatz von HTTPS im Internet wächst jedoch - dank Online-Banking und Handel - kontinuierlich um über 60 Prozent im Jahr. Es ist sehr einfach, eine neue Webseite zu erstellen, die der einer lokalen Bank oder eines Unternehmens sehr ähnlich sieht, eine HTTPS-Verbindung aufzubauen und dann dem Anwender Malware zu senden. Da HTTPS eine verschlüsselte Verbindung zwischen dem Client und dem adressierten Server ist, haben Sicherheitslösungen typischerweise keinen Einblick in oder Kontrolle über HTTPS-Traffic. Die Web Security Appliances von IronPort sind in der Lage, diese Bedrohung zu adressieren. Das DVS-System leitet verdächtige HTTPS-Daten zur integrierten Verschlüsselungslösung. Diese entschlüsselt die Verbindung, prüft die Daten auf Malware und Richtlinienkriterien und sendet sie - falls unbedenklich - wieder verschlüsselt an den Anwender. Private Inhalte mit finanziellen, gesundheitlichen oder Kreditkarten-Informationen sollten besser verschlüsselt bleiben, um Haftungen für das Unternehmen auszuschließen und die Privatsphäre der Anwender zu schützen. Der Einsatz der Reputationsanalyse an dieser Stelle kann jedoch den entscheidenden Schutz vor Sicherheitslücken liefern: Bei Verbindungsaufbau zu verdächtigen und unbekannten Seiten mit schlechter Reputation empfiehlt es sich, den HTTPS-Verkehr zu entschlüsseln und zu scannen. Dieser intelligente Einsatz von Reputation und URL-Kategorisierung erhöht die Sicherheit, Effizienz sowie den Schutz der Privatsphäre jedes Anwenders. (IronPort: ra) |
||
|
