Schutz vor den Gefahren von Web 2.0:
Vor der Web-2.0-Welt schützen

von Michael Piontek

Share
26.10.2007

Web 2.0 reißt neuartige Löcher in die Abwehrstruktur. Secure Computing hat eine Initiative gegründet, die den User darüber aufklärt. Außerdem hat der Hersteller weitere Funktionen in sein Web-Security-Gateway eingebaut, welche die Löcher schließen sollen.

Das Web beginnt, die E-Mail als dominanten Infektionsträger abzulösen, so lautet das Resultat von Secure Computings [1] jüngster Threat-Analyse. Der Hersteller hat daher die »Secure Web 2.0 Anti-Threat [2]«-Initiative, kurz S.W.A.T, gegründet. Auf dem extra geschaffenen Webbereich securecomputing.com/swat werden aktuelle Entwicklungen sowie jüngste Bedrohungen auf diesem Gebiet dokumentiert und Gegenmaßnahmen diskutiert.

Zudem hat Secure Computing ihr Web-Security-Gateway »Webwasher 6.6« funktional erweitert und so nach eigenen Angaben bereits erste Erkenntnisse und Best-Practices für Web 2.0 umgesetzt.

Der integrierte URL-Filter betreibt derzeit noch eine lokale Datenbank auf dem Gateway, in der bereits bekannte Websites in verschiedenen Klassen kategorisiert wurden. Künftig will Secure Computing die lokale Datenbank für eine auf Echtzeit-Queries basierende Filtermethode opfern. Hierbei befragt die Appliance bei jeder Webseite, die sie noch nicht gecached hat, die zentrale »TrustedSource«-Datenbank des Herstellers.

Dort sind mehr als 50 verschiedene Merkmale einer Webseite erfasst, die ihre Reputation und ihren Gesundheitszustand wiedergeben. Ist die Seite legal oder lässt die Policy des Users einen Zugriff zu, wird das Gateway die Inhalte trotzdem nach Malware durchsuchen und erst dann an den internen Nutzer weitergeben. So werden übrigens bisher unbekannte Seiten automatisch erfasst. Findet die lokale Engine aber feindlichen Code, meldet sie ihr Ergebnis automatisch an Trustedsource, wo die Reputation der betroffenen Seite entsprechend schlecht bewertet wird.

Die Anti-Malware-Analyse geschieht ebenfalls in mehreren Schritten und anhand mehrerer Kriterien, wobei Secure Computing neben der fremden Engine von Avira eigene Analysen integriert hat. Zusätzlich zu Signatur- und Filefiltern setzt der Hersteller auf eine Verhaltensanalyse, bei der er Skripte, aufgerufene APIs oder Libraries untersucht. So will er bisher unbekannte Malware finden.

Dies soll auch bei Streaming-Media-Daten auf Basis von RTSP und vor allem Flash-Video funktionieren. Gerade über jenen Pfad erwartet Secure Computing neue Angriffen, da viele Firmen diesen Vektor überhaupt nicht überwachen. Auch die Ergebnisse der Analyse fließen, wie alle anderen, in Trustedsource ein.

Neben einem SSL-Proxy, der codierte HTTP/S-Verbindungen entschlüsselt und so analysierbar macht, hat Secure Computing einen überarbeiteten Cache im Gateway eingebaut. Der »SecureCache« kann abgelegte Webseiten per Policy organisieren, ohne sie für jede einzelne unterschiedliche Regel duplizieren zu müssen. »Dies reduziert den Storage-Bedarf pro gecachter Website bis auf ein Fünftel«, erklärt Berzau.

Das Web-Security-Gateway ist sofort verfügbar, der Preis beginnt bei rund 3800 Euro. Einige der Funktionen, wie die R-Reputations- und Malware-Filter, werden separat lizenziert.

[1] http://www.securecomputing.com
[2] http://www.securecomputing.com/SWAT/