23.10.2007 | Redakteur: Andreas Bergler
Die Sicherung des Web-Gateways in Unternehmen nimmt eine immer zentralere Rolle ein. Die bidirektionale Nutzung von Firmenblogs oder Wikis wird in aller Regel kaum gesichert. Web-Gateways können auch das Web 2.0 sichern.
Grundlage jedes Malware-Schutzes sind nach wie vor Antiviren-Engines. Neben den Installationen am Client sollten zwei Engines parallel am Web-Gateway betrieben werden. Angriffen, die durchschnittlich alle 15 Minuten neue Varianten produzieren, können aber Signaturen nur hinterher hinken.
Dringend erforderlich sind daher so genannte proaktive Technologien im Malwareschutz. Optimal ist eine Kombination aus lokal am Gateway agierender, verhaltensbasierter Analyse und global erstellter Reputationen. So sollte als ungewöhnlich klassifizierter Datenverkehr genauso geblockt werden wie solcher, der von einem Frühwarnsystem eine schlechte Sicherheitseinstufung bekommen hat.
Bei dem »Webwasher Web Gateway« von Secure Computing nutzt der URL-Filter das Reputationssystem Trusted Source. Dadurch kann das Modul nicht nur unerwünschte URLs blocken, sondern auch solche, deren Content potenziell von Malware wie Trojanern unterwandert ist. Reputationsbasierte URL-Filter können also eine wesentlich stärkere Rolle im Malwareschutz spielen als rein datenbankgestützte Komponenten.
Ein weiteres Auswahlkriterium ist die bidirektionale Filterung: Sowohl eingehender als auch ausgehender Datenverkehr sollte einer Prüfung unterliegen. Web-2.0-Applikationen geben Mitarbeitern die Möglichkeit, Inhalte nicht nur per eMail oder FTP durchs LAN zu schicken, sondern auch als webbasierte Files, wie beispielsweise beim HTTP-basierten Instant Messaging. Malicious Code, den solche Files enthalten können, wird oft von herkömmlichen Antiviren-Lösungen nicht erfasst.
Zu einer eingehenden Analyse gehört zwingend die kurzfristige Entschlüsselung des SSL-Datenverkehrs. Andernfalls bleibt ein potenzielles Risiko – nicht nur in Bezug auf Malware, sondern auch hinsichtlich dem unerwünschten Ausgang sensibler Daten an unberechtigte Dritte.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2008297) | Archiv: Vogel Business Media
