Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Web-Schutz: Trojaner-Schleudern abschalten

Websense Appliance entscheidet, ob eine Web-Seite sicher ist

Web-Schutz: Trojaner-Schleudern abschalten

26. April 2009, 22:59 Uhr |

Seriöse Web-Seiten, die mit Exploits infiziert sind und so zur Trojaner-Schleuder mutieren, sind heute das größte Sicherheitsrisiko im Internet. Hersteller wie Websense oder Qualys stellen sich darauf ein: In dem sie über Web-Security-Gateways den Schutz für surfende Mitarbeiter ausbauen. Oder in dem sie das Übel an der Wurzel packen und dafür sorgen, dass Schwachstellen verschwinden, über die Web-Seiten mit Exploits verseucht werden können.

Um zu verhindern, dass Firmenmitarbeiter auf Exploit-verseuchte Web-Seiten gelangen oder
unvorsichtigerweise Spam- und Trojaner-Link auf Social-Networking-Seiten folgen, preist Websense
seine neuen V10000 Secure Web Gateway Appliance an. Diese schütze "äußerst effektiv vor allen
Gefahren aus dem Web 2.0", verspricht der Hersteller.

Herzstück der Appliance bilden die umfangreichen Klassifikations- und
Content-Inspection-Funktionen von Websense ThreatSeeker. Diese Sicherheitstechnologie wehrt
proaktiv Gefahren aus dem Internet ab, in dem sie das Netz nach Übeln durchforstet.

Ähnliche Web Reputations-Datenbanken haben allerdings auch Managed Security Dienstleister wie
Messagelabs/Symantec oder Virfenjäger wie Trend Micro (Smart Protection Network) am Start. Und auch
ähnlich aktive Web-Security-Appliance gibt es bereits von Finjan, Aladdin, Secure Computing oder
Symantec, die dazu Mi5 gekauft haben.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//articles/2009005/www.lanline.de/kn31931068">Gefahr 2.0: Virenschutz und Firewalls reichen
nicht aus

http://llschnuerer.cmpdm.de//articles/2009005/www.lanline.de/kn31930232">Websense präsentiert
Secure-Web-Gateway-Appliance

http://llschnuerer.cmpdm.de//articles/vom_leck_zum_ventil:/2009003/31856877_ha_LL.html?thes=">Data
Leakage Prevention in Unternehmen: Vom Leck zum Ventil

http://llschnuerer.cmpdm.de//articles/die_sicherheit_in_der_hand_des_anwenders:/2009003/31857062_ha_LL.html?thes=">Die
Sicherheit in der Hand des Anwenders

Malware-Flut: Trend Micro verlagert Virenjagd in die Cloud

Bot-Netz: Russen-Bande rekrutiert riesige Zombie-Armee

Der Clou bei Websense: Die V10000 Secure Web Gateway Appliance klassifiziere in Echtzeit
bekannten und sich ständig ändernden Content, um zu entscheiden, ob eine Web-Seite sowie deren
Inhalte sicher sind. Dazu werde der gesamte Content der Web-Seite – und nicht nur die Web-Seite
selbst – kategorisiert. Mit diesem fein abgestuften Ansatz lasse sich der Zugriff auf Web-Seiten so
steuern, dass ein Zugang auf sichere Elemente erlaubt ist und andere, als hochriskant eingestufte
Inhalte nicht zugänglich sind.

Die Websense V10000 Secure Web Gateway Appliance schützt darüber hinaus vor Bedrohungen, die
sich aus Spams oder böswilligen Links ergeben, wie sie in Blogs, User-Foren oder auf
Social-Networking-Seiten zu finden sind. Websense analysiert dazu die auf solchen Seiten geposteten
Inhalte und nutzt dazu Verfahren von Defensio: Websense hat Defensio im Januar dieses Jahres
übernommen. Defensio bietet Schutz vor Spam und Malware im Mitmach-Internet. Damit erweitert
Websense die Security-Funktionalitäten seines ThreatSeeker Network in Richtung Web 2.0.

Zudem gilt es zu verhindern, dass Web-Seiten – etwa über SQL-Injection-Schwachstellen – mit
Exploits verseucht werden. Hier hilft neben Web Application Firewalls (WAFs) von Art of defence,
Denyall, F5 oder Phion/Visonys auch ein Abklopfen der Webanwendung auf potenzielle Verwundbarkeite
weiter.

Dies kann ein Unternehmen über spezielle Tools entweder selbst oder mit Hilfe von Dienstleistern
vor Ort durchführen. Tools dazu bieten unter anderem HP (WebInspect), IBM (Appscan) oder auch Art
of defence (Hyperscan) an.

Oder das Unternehmen mietet den On-Demand-Security-Service von Qualsys. Der
Schwachstellen-Diemnstleister hat gerade die Einführung von QualysGuard Web Application Scanning
(WAS) 1.0 bekannt gegeben.

QualysGuard WAS wird als Software as a Service bereitgestellt. Die Lösung crawlt und testet
vollautomatisch kundenspezifische Webanwendungen, um die häufigsten Schwachstellen zu ermitteln,
wie sie etwa in den OWASP Top 10 und der WASC Threat Classification aufgeführt sind. Dazu zählen
beispielsweise SQL-Injection und Cross-Site Scripting. QualysGuard WAS ist skalierbar, sodass
beliebig viele interne oder externe Webanwendungen in Produktions- wie auch Entwicklungsumgebungen
gescannt werden können.

Philippe Courtot, CEO von Qualys: "Dank der Automatisierung unserer neuen Lösung zum Scannen von
Web-Anwendungen können unsere Kunden per Knopfdruck ihre gesamte Umgebung scannen und sich so einen
klaren Überblick über die Sicherheit ihrer Web-Applikationen verschaffen."

Auch HP und IBM bieten nicht nur Tools an, sondern machen im Zuge ihrer Cloud-Security-Programme
das Schwachstellen-Scannen auch als Service verfügbar.

Armin Barnitzke/CZ

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
WatchGuard Technologies

WatchGuard Technologies