Sicherheit für mobile Geräte
Zscaler mach mobiles Surfen sicher
Webattacken greifen immer öfter Laptops, Smartphones und andere mobile Endgeräte an. Der Web-Security-Cloud-Service von Zscaler bietet einen Schutz für den mobilen Browser-Einsatz.
Nach Angaben der Marktforschungsfirma IDC wird bereits ab 2010 jeder zweite Mitarbeiter weltweit regelmäßig mobile Geräte verwenden, um auf das Firmennetz oder das Internet zuzugreifen. Doch der Einsatz von Notebooks und Smartphones wie dem Blackberry oder iPhone birgt auch Gefahren. So hat laut IDC jedes zweite Unternehmen bereits einmal Angriffe auf die mobilen Endgeräte von Mitarbeiter registriert.
Wie Zscalers Cloud-Service funktioniert: Die Sicherheitsprofile aller Mitarbeiter beziehungsweise von deren mobilen Geräten werden in den Internet-Knoten von Zscaler gelagert. Bei Zugriff auf das Internet oder Firmennetz des Kollegen wird die entsprechende Policy aktiviert.
Der Sicherheitsanbieter Zscaler geht davon aus, dass schlecht geschützte mobile Endgeräte immer häufiger zu Einfallstoren für Attacken aus dem Internet werden. »Das mobile Web ist spätestens seit Blackberry oder Apple iPhone keine separate Plattform mehr«, warnt Daniel Wolf, Territory Manager Deutschland, Österreich, Schweiz bei Zscaler. »Man braucht für die mobile Anwendung weder WAP noch WML, sondern kann auf Standard-Web-Applikationen überall per Laptop oder Mobiltelefon zugreifen.«
Das macht laut Wolf diese Endgeräte anfällig für Bedrohungen aus dem Web, wie etwa Cross-Site-Scripting. Zudem laufe heute so viel Web-Verkehr über die mobilen Systeme wie nie zuvor, so dass diese für Internetkriminelle ein lohnendes Ziel seien.
Benutzer von Web-Applikationen wie Salesforce, Facebook oder Windows Live benötigen deshalb laut Zscaler deshalb einen Schutz, der mit allen Endgeräten funktioniert. Angesichts der starken Verbreitung aktiver Web-2.0-Inhalte, etwa auf Basis von Javascript und ActiveX, genügen einfache URL-Filter nicht mehr. Vielmehr muss nach Ansicht der Firma der gesamte Inhalt jeder einzelnen HTTP-Transaktion überprüft und abgesichert werden.
Zudem sei es notwendig, dass eine Lösung für Unternehmenssicherheit wesentlich schneller auf die häufig wechselnden Bedrohungen reagiert als herkömmliche, signaturbasierte Antivirus-Lösungen auf dem PC.
Weltweites Sicherheitsnetz
Eine Möglichkeit, um Notebooks, Smartphones oder Netbooks unabhängig vom Standort zu schützen, bietet der Web-Security-Cloud-Service von Zscaler. »Die meisten mobilen Geräte können damit die Security-Richtlinien eines Unternehmens über eine simple Konfigurationseinstellung weltweit automatisch einhalten«, erläutert Daniel Wolf. »So profitieren die Browser mobiler Geräte von der gleichen Sicherheitsstufe wie die Rechner innerhalb des Unternehmens.«
Darüber hinaus lassen sich mit wenigen Klicks individuelle Nutzungsrichtlinien festlegen, etwa je nach Art des Endgeräts oder Position des Mitarbeiters. Kommuniziert dieser beispielsweise von einem »unsicheren« Ort wie einem WLAN-Hotspot mit dem Unternehmensnetz, werden strengere Richtlinien aktiviert als beim Verbindungsaufbau über ein VPN vom Home-Office aus.
Die Grundlage des Web-Security-Cloud-Dienstes bilden weltweit verteilte Internet-Knoten.
Das Funktionsprinzip des Web-Security-Cloud-Services: Der gesamte Webverkehr wird über einen Zugangsknoten von Zscaler geleitet und durchläuft dort mehrere Filtermechanismen. Um den Schutz weltweit bereitzustellen und kurze Antwortzeiten zu garantieren, hat der Anbieter 24 zentrale Internet-Knoten eingerichtet, darunter in Frankfurt, London, Paris, Moskau, Tokio, Kapstadt und San Francisco.
In jedem Knoten sind die individuellen Sicherheitsrichtlinien der Mobilgeräte hinterlegt. Daher spielt es keine Rolle, von wo aus ein Mitarbeiter auf das Internet zugreift. Sowohl das Logging als auch das Reporting führt der Cloud-Dienst für alle mobilen Nutzer zentral durch.
Weitere Vorteile: Der Service kann verbrauchsgerecht abgerechnet werden. Der Anwender spart sich zudem Investitionen in eine eigene Infrastruktur und deren Wartung.
Lesen Sie mehr zum Thema
