Sie sind hier: Start >
Services > Information Security > Secure Content Management > Web-Security
Web-Security - Aktuelle Webservices gezielt absichern
Anforderung
Schlagzeilenträchtige Virenausbrüche sind zwar in der jüngsten Vergangenheit ausgeblieben; doch ist das Internet deswegen keineswegs sicherer geworden. Anstatt binnen weniger Sekunden tausende Emails zu verschicken, haben sich die Angreifer inzwischen aufs Ausspähen interner Informationen verlegt. Dabei entwickeln sie immer raffiniertere Verfahren, um die Nutzer mit Malware zu infizieren.
Trojanische Pferde, Spyware und Keylogger werden über attraktiv gestaltete Webseiten verbreitet. Schon das simple Surfen im Web oder das Kreuzen eines Bildes mit dem Mauszeiger kann genügen, um sich einen Virus oder andere Malware „einzufangen“. Zudem versenden ferngesteuerte Rechner, sogenannte Bot-Netze, Spams und fahren Denial of Service (DoS)-Attacken – in der Regel unbemerkt vom Nutzer des betroffenen PC.
Weitere Risiken bergen neue Services wie Instant Messaging oder IP-Telephony. Und auch verschlüsselte Verbindungen (SSL/HTTPS) bieten nur bedingt Sicherheit. Denn verschlüsselte Daten können von herkömmlichen Sicherheitstools nicht eingesehen werden und so heimlich Malware ins System einschleusen.
Um diese Risiken zu minimieren, aber auch um zu verhindern, dass Mitarbeiter während der Arbeitszeit zu persönlichen Zwecken im World Wide Web surfen, ist in vielen Unternehmen die private Nutzung des Internet im Rahmen von Betriebsvereinbarungen oder Firmen-Policies verboten.
Lösungsansatz
Die Content Security Anforderungen in den IT-Netzwerken haben sich in den vergangenen Jahren laufend geändert. Viele Unternehmen setzen auf „Best of Breed“-Produkte, um ihre IT-Infrastruktur gegen Angriffe aus dem Internet abzusichern.
Eine konsolidierte Infrastruktur bedeutet dabei in vielen Fällen nicht nur mehr Sicherheit fürs System sondern auch eine einfachere Handhabung. Cache Proxys als zentrale Anlaufstelle für den Internetzugang gewährleisten durch gezieltes Verteilen der Daten einen schnelleren Zugriff; SSL-Proxys brechen zusätzlich verschlüsselte Daten an zentraler Stelle auf und analysieren sie.
Um den Web-Traffic an allen Eintrittspunkten kontrollieren zu können, müssen auch die Web-Server und Clients mit Anti-Viren-Tools ausgestattet werden. URL-Filter überwachen unterdessen die Nutzung des Internets. Und auch Dienste wie Instant Messaging und IP-Telephony müssen in jedem Fall in eine Sicherheitsbetrachtung einbezogen werden.
Im Rahmen des Web-Assessments nehmen wir Ihren Surf-Traffic unter die Lupe, ohne in den aktiven Datenverkehr einzugreifen. Innerhalb weniger Tage liefern wir Ihnen einen detaillierten, auf User-Ebene anonymisierten Report über das Gefahren-Potential der Internet-Nutzung in Ihrem Unternehmen.
Kundennutzen
- Web-Security-Lösungen bieten maximale Sicherheit vor Virenbefall jeglicher Art, sowohl für Ihr Netzwerk als auch für Ihre Desktops und Server.
- Präventive Web-Security-Lösungen verhindern virenbedingte Ausfälle Ihres Systems und vermeiden damit kostspielige Produktionsausfälle und Restores ebenso wie den damit verbundenen Imageverlust.
- Auch SSL-Verbindungen können auf Malware überprüft werden.
- URL-Filter verhindern den Aufruf ungenehmigter oder unangemessener Internet-Inhalte und unterstützen auf diese Weise Zugriffsbeschränkungen.
- Services wie Instant Messaging, Streaming und IP-Telephony können besser kontrolliert werden
|
