Sie sind hier: Start >
Services > Information Security > Secure Content Management
Secure Content Management - Sicheres Internet und saubere Mail
Netzwerke und PCs sind kontinuierlichen Bedrohungen durch Malware wie Viren, Würmer oder Trojanische Pferde ausgesetzt. Schon ein falscher Klick kann verheerende Folgen haben: IT-Systeme werden infiziert und von außen angreifbar; Unternehmensdaten geraten in falsche Hände; ganze Netzwerke liegen lahm. Abgesehen vom Verlust von Daten und dem Zeitaufwand für die Wiederherstellung, schädigen solche Systemausfälle nachhaltig das Ansehen des Unternehmens.
Die Zahl der aufsehenerregenden globalen Viren- und Wurmepidemien ist zwar in jüngster Zeit zurückgegangen; stattdessen treten die Angriffe nun stärker lokal oder regional begrenzt auf. Der Boot-Virus ist allerdings Geschichte; heute lauern die Eindringlinge beinahe überall und nutzen jede nur erdenkliche Möglichkeit, sich in eine IT-Infrastruktur einzuschleichen. Dabei liegen in manchen Unternehmen große Angriffsflächen offen. Denn oftmals werden Schwachstellen (Vulnerabilities) in einem Programm von ihrem Entdecker nicht sofort bekannt gegeben sondern vermarktet. Die Software-Hersteller können daher Patches häufig erst zur Verfügung stellen, nachdem ein Exploit die Sicherheitslücke offenkundig gemacht hat.
Moderne Secure Content Management-Lösungen zielen darauf ab, generell das Verhalten mobiler Codes zu untersuchen, die per E-Mail, über Websites oder durch die Datensynchronisation mit Notebooks oder PDAs in ein Netzwerk oder in einen Client-PC gelangen. Dabei muss jeder Eintrittspunkt in ein Unternehmen überwacht werden.
Erhebliche Gefahren bergen verschlüsselte Verbindungen, wie sie beispielsweise beim Online-Banking oder für Web-Mail-Accounts verwendet werden. Diese SSL- oder HTTPS-Verbindungen verschlüsseln die Daten vom Server bis zum Client, die dann auch für die Sicherheitstools nicht mehr einsehbar sind: Malware kann auf diesem Weg ungehindert in Ihr Netzwerk gelangen. SSL-Proxies schließen diese Sicherheitslücke; sie ermöglichen die Inhaltskontrolle verschlüsselter Daten und integrieren HTTPS-Transfers in Ihre Content Security Infrastruktur.
Auch bei Chat-Programmen empfiehlt sich eine Überwachung, da sie über Hintertüren den Zugang ins Internet öffnen. Zu klären bleibt die Frage, bis zu welchem Grad ein Arbeitgeber diese Art der Kontrolle ausüben darf, kann und will.
Art und Struktur der Bedrohungen und Angriffe haben sich über die Jahre hinweg derart verändert, dass herkömmliche Anti-Viren-Lösungen allein nicht mehr ausreichen, um Netzwerke sicher zu machen. Eine „Grundimmunisierung“, die auf signaturbasierte Lösungen setzt, ist zwar nach wie vor unverzichtbar. Doch neue Viren, Würmer, Trojaner und Bot-Netze sind den Sicherheitspatches und Signaturen immer einen Schritt voraus. Um Netzwerke vor sogenannten Zero-Day-Angriffen zu schützen, sind deshalb zusätzliche Mechanismen für die Datenkontrolle notwendig, etwa mit einem heuristischen Scanner oder besser noch mittels einer verhaltensbasierten Analyse der Dateien.
Features wie White/Blacklisting für die Überprüfung ausführbarer Programme auf einem Client oder die Echtzeitüberwachung der Programmaktivitäten sowie das Blocken bei schädlichen oder fragwürdigen Aktionen (Behaviour-Blocking) tragen zusätzlich zur Sicherheit Ihres Netzwerks bei.
Unsere Spezialisten erarbeiten gemeinsam mit Ihnen ein umfassendes Security Konzept, das sämtliche Bedürfnisse und Anforderungen Ihrer Infrastruktur in vollem Umfang berücksichtigt. Denn Secure Content Management beinhaltet längst mehr als „nur“ Virenschutz. Anti Spyware Systeme, Personal Firewalls und Intrusion Prevention Systeme helfen dabei, einen umfassenden Systemschutz aufzubauen.
|
