Echtzeit-Analyse von Content:
Websense schützt vor bösen guten Web-Seiten
Mit dem »Active Security Modul« ihres »Web Security Gateways« schützt Websense Unternehmen vor dem Zugriff auf gute Web-Seiten, die korrumpiert wurden. Basis dafür ist die eigenen »ThreatSeeker«-Technologie zur Echtzeitbewertung.
URL-Filter helfen, etwa den Zugriff auf bekannte Spam-Seiten zu verwehren. Mittlerweile gehen Spammer aber dazu über, häufig genutzte Web-Sites mit guter Reputation mit Schadcode zu versehen. Um dieser Bedrohung zu begegnen, besitzt das Web-Security-Gateway [1] von Websense [2] das Active-Security-Modul. Dieses nutzt die Threat-Seeker-Technologie des Herstellers. Aufgerufene Seiten werden für den Zugriff gesperrt, die Echtzeitscan oder Informationen des Herstellers als schädlich einstufen. Neben dem Active-Security-Modul enthält das Gateway die Web-Security-Software v7.
Das Security-Dashboard der »Web Security v7«-Software von Websense
Das Active-Security-Modul filtert in Echtzeit Webseiten auf aktive Inhalte wie Skripts, binären Code oder Bilder, von denen gefährliche Aktionen kommen könnten. Dabei sind sehr viele Profile für verschiedene Angriffsszenerien gespeichert. Diese können etwa über Instant-Messaging, Programm-Dateien oder Web-2.0-Anwendungen erfolgen.
Die Echtzeitanalysetechnik bewertet die einzelnen Elemente einer Webseite und fügt sie in einem Profil zusammen. Folgendes Beispiel dazu: Der Ursprung einer Webseite liegt in einem Social-Network, hat Formulare für Login und Passwort und verwendet Schlüsselwörter, die auf ein Finanzinstitut hinweisen. Existiert ein solcher Zugangsmechnismus für die Bank nicht, handelt es sich mit Sicherheit um eine Phishing-Seite.
Die Threat-Seaker-Technologie kommt bisher schon in einem eigenem Netzwerk zum Einsatz, dass weltweit Webseiten untersucht, Reputationsanalysen durchführt und E-Mails scannt. Dabei kommen etwa binäre Untersuchungen, Heuristik, lexikalische und statische Analysen oder Data-Fingerprinting zum Einsatz. Weitere Erkenntnisse liefern so genannte Honey-Pots, die auf Ajax basieren. Fallen Hacker auf so eine Website herein, lässt sich ihnen Informationen über ihr Vorgehen und ihren Schadcode entlocken.
In der aktuellen Version 7 besitzt die Web-Security-Software jetzt ein Web-Interface und ein neues Management-Dashboard. Weiter lässt sich die Verwaltung für bestimmte Bereiche an einzelne Personen oder Gruppen delegieren. Mit der selektiven Authentifizierung kann der Administrator Richtlinien für einzelne Nutzer anhand ihres Benutzernamens erstellen. Dies ist hilfreich, wenn etwa im Krankenhaus ein Rechner von unterschiedlichen Benutzergruppen verwendet wird.
Das optionale »Content Gateway Modul« des Gateways analysiert den Inhalt von SSL-Verkehr. Es klassifiziert Web-Sites anhand verschiedener Analysetechniken. Eine dynamische Zuordnung von nicht kategorisierten Seiten ist auch möglich. Außerdem ist ein Web-Proxy integriert, der auf einer Software von Inktomi basiert.
[1] http://www.websense.com/global/de/ProductsServices/WebSecurityGateway/
[2] http://www.websense.de/
- 1. Seite: Websense schützt vor bösen guten Web-Seiten
- 2. Seite: Websense schützt vor bösen guten Web-Seiten (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.