Rubrik: Produkte/Router/Switches/Security Appliances

Neue Web-Security-Appliance verhindert die Umgehung von URL-Filtern

HTTPS-Scanning und Proxy Reputation Service für sichere Internet-Nutzung und Einhaltung der Compliance

(31.07.08) - Sophos hat eine neue Version ihrer Web-Security-Appliance "WS1000" veröffentlicht. Die Hardware-Appliance bietet Unternehmen einen Schutz vor aktuellen Internet-Bedrohungen sowie eine bessere Kontrolle über die Nutzung von Web-Anwendungen und gewährleistet so die Einhaltung von Compliance-Vorgaben. Zu den neuen Funktionen der WS1000 gehört unter anderem ein Multi-Layer-Schutz, der die Anonymisierung von Proxies und damit die Umgehung von URL-Filtern verhindert. Darüber hinaus beinhaltet die neue Version HTTPS Scanning sowie verbesserte Funktionen zur Durchsetzung anwenderspezifischer Richtlinien und zur Erstellung von Reports. Die neuen Funktionen sind für bestehende Kunden als kostenloses Upgrade verfügbar.

Anzeige

Die Untersuchungen von Sophos bestätigen die steigenden Sicherheitsbedrohungen im Internet: So entdecken die SophosLabs, die weltweiten Forschungszentren von Sophos, heute durchschnittlich alle fünf Sekunden eine neu infizierte Website. Das sind dreimal so viele wie im Jahr 2007. Bei 90 Prozent aller infizierten Internet-Seiten handelt es sich um eigentlich harmlose, jedoch unzu-reichend geschützte Websites. Zusätzlich erschwert wird die Situation für IT-Abteilungen durch Tools wie anonyme Proxies, die es ermöglichen, URL-Filter zu umgehen.

Wie Sophos aus Gesprächen mit Kunden weiß, stellt dies besonders im Bildungssektor ein weit verbreitetes Problem dar, da Schüler und Studenten über eingehende Kenntnisse in neuen Web-Technologien verfügen und somit Kontrollmechanismen oft umgehen. In dieser Umgebung sind IT-Abteilungen gefordert, präzise Richtlinien zu definieren, die Schüler und Studenten vor ungeeigneten oder unsicheren Inhalten schützen.

Zu den neuen Funktionen der Appliance gehören:

·         Der Proxy Reputation Service ermöglicht das Tracking einer Vielzahl an Internet Blogs, Mailing-Listen und Foren, die anonyme Proxy Websites und Services verteilen. Sobald neue Tools verfügbar sind, wird die Block List umgehend aktualisiert. Der Echtzeit-Proxy-Scanner ist eine von Sophos patentierte Detection Engine, die jede Web-Anfrage decodiert und daraufhin überprüft, ob der Datenverkehr bewusst über anonyme Proxies geleitet wird.

·         HTTPS Scanning ermöglicht die Überprüfung und das Filtering von SSL-verschlüsseltem Datenverkehr - eine bislang in vielen Sicherheitslösungen vernachlässigte Funktion. Durch die Integration des HTTPS Scanning unterstützt Sophos Unternehmen nun dabei, sicherzustellen, dass bei der Kommunikation über HTTPS in Web-Anwendungen, wie beispielsweise Webmail, keine Schadcodes verbreitet oder Richtlinien verletzt werden.

·         SafeSearch Enforcement stellt sicher, dass der Safe-Search-Modus bei den meist genutzten Suchmaschinen, wie Google, Yahoo! und MSN, aktiviert ist. So lassen sich Netzwerke zusätzlich vor einer Infektion und Anwender vor unpassenden Suchergebnissen schützen.

·         Die verbesserten Reporting-Funktionen umfassen unter anderem eine neue Reporting-Option, mit der sich Internet-Aktivitäten von Anwendern nach Kategorien, besuchten Websites und Online-Zeiten analysieren lassen. Dies ermöglicht es, das  Internet-Verhalten auf die Einhaltung von Richtlinien hin zu überprüfen und forensische Audits durchzuführen.

(Sophos: ra)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken