Controlware: Securtiy-Services prüfen die Sicherheit einer Website bei jedem Zugriff
Web-Zugriffe mit Gateway- und Cloud-Techniken schützen
+++ Produkt-Ticker +++ Der IT-Dienstleiter Controlware schützt Unternehmen mit seinen Gateway- und Cloud-basierten Web-Security-Lösungen vor Malware. Je nach Anforderungen und Einsatzbereichen installiert der Dienstleister diese dazu bei Anwendern vor Ort, stellt sie im Rahmen individueller Cloud-Services bereit oder betreibt die Schutzsoftware als Managed-Services.
Content-Security-Lösungen für KMU
Website-Defender-Service schützt Websites gegen Malware und Hacker
Dokumentenklassifizierung erhöht Wirksamkeit von DLP-Lösungen
Ziel: Weniger Risiko beim Speichern in die Cloud
Immer mehr Websites sind mit Malware infiziert. Die Palette reicht von scheinbar harmloser Adware über Spyware-Tools und Rootkits bis hin zu gefährlichen Viren, Würmern und Trojanern sowie maßgeschneiderten Advanced Persistent Threats (APTs). Dabei lauern diese meist auf vermeintlich seriösen Seiten, etwa auf hoch frequentierten Nachrichtenseiten, Social Media-Plattformen oder gehackten Home-Pages namhafter Firmen.
Mit den Services von Controlware sollen sich Unternehmen vor derartigen Bedrohungen schützen können. Dazu bietet der Dienstleister Web-Security-Lösungen mit Cloud-basierten Datenbanken. Diese überprüfen bei jedem Web-Zugriff anhand von Signatur- und Reputationsdatenbanken, ob die entsprechenden Web-Seiten sicher sind. Je nach Einsatzszenario und Anforderungen lässt sich die Web-Filtertechnik in drei verschiedene Konfigurationsvarianten implementieren:
Die erste Konfiguration ermöglicht einen Filter auf einem Web-Gateway. Auf diese Weise installiert der Service eine Web-Security-Suite auf einer lokalen Gateway-Appliance des Anwenders. Anschließend überwacht die Appliance den gesamten Traffic auf den Ports 80 (http) und 443 (https) und gleicht alle Web-Zugriffe mit der Datenbank des Herstellers ab. Dadurch behalte das Unternehmen jederzeit die Kontrolle über die eingesetzte Hard- und Software.
Beim zweiten Ansatz läuft die Web-Security-Software nicht beim Kunden, sondern bei einem externen Managed-Service-Provider (MSP). Dabei leitet der Dienst den gesamten Traffic des Unternehmens über die Server des Service-Providers, reinigt diesen dort und speist ihn anschließend wieder in das Unternehmensnetz ein. Die Firma zahlt für diesen Service eine feste monatliche Pauschale und erhält dadurch laut Controlware hohe Sicherheit, ohne sich in die Materie einarbeiten oder in Personal- und Hardware-Ressourcen investieren zu müssen. Zudem soll sich der Service für die Anbindung mobiler Mitarbeiter und Home Offices eignen.
Konfiguration Nummer 3 bietet einen hybriden Betrieb der beiden genannten Varianten. Viele Unternehmen wollen die lokale Web-Security auf dem Gateway und die Web-Security in der Cloud in einem hybriden Ansatz vereinen. Dazu ist es jedoch erforderlich, große Standorte mit einem eigenen, lokal betriebenen Gateway auszustatten und mobile Mitarbeiter und Außenstellen über Cloud-basierte Managed-Security-Services anzubinden. Auf diese Weise erhalte das Unternehmen größtmögliche Sicherheit und bewahre sich Flexibilität.
Weitere Informationen gibt es unter www.controlware.de/kompetenzen/dienstleistungen/operating-services/loesungsansatz.html.
Lesen Sie mehr zum Thema
