Mehr Malware-Schutz mit Webfiltern
Sicherheitsunternehmen erfassen täglich mehr als 200.000 neue Schadcodes - Allein die schiere Menge neuer Malware stellt herkömmliche Virenschutzlösungen vor erhebliche Herausforderungen
Eine bessere Schutzwirkung erzielen unabhängig von bestehender Hardware einsetzbare Webfilter - Sie sind auf eine einzige Aufgabe spezialisiert und mit genauerer Erkennungstechnik ausgestattet als die URL-Filter in Firewalls
Von Björn Bongardt, Technical Support, Norman Data Defense Systems GmbH
(11.07.14) - Kleinere und mittelgroße Unternehmen müssen aufgrund der rasanten Zunahme manipulierter Webseiten den Schutz des Firmennetzes vor Malware überdenken. Als Ergänzung des bestehenden Basisschutzes aus Antiviren-Produkt und Firewall bieten sich Webfilter-Dienste an. Sie beanspruchen beim Anwender so gut wie keine Ressourcen und sorgen mit ausgefeilter Erkennungstechnologie und aktuellen Informationen aus der Cloud für die zuverlässige Erkennung der Gefahren aus dem Web.
Obwohl die Unternehmensnetze flächendeckend mit Antiviren- und Antispam-Lösungen abgesichert werden, hat das Thema Virenschutz nicht an Brisanz verloren. Der Einsatz der Schutzprodukte hat dazu geführt, dass sich die Verbreitung von Schadcode auf Webseiten verschoben hat. Die weitaus meisten Malware-Infektionen in Deutschland erfolgen nicht mehr über E-Mails, sondern durch manipulierte bestehende Webseiten oder Seiten, die ausschließlich zum Zweck der Malware-Verbreitung erstellt wurden. Der Angriff geht häufig unbemerkt vonstatten, beispielsweise bei Recherche-Arbeiten auf legitimen Seiten oder als Mitbringsel aus der Mittagspause vom bevorzugten News-Portal,und benötigt keine Mitwirkung des Nutzers. Bei Drive-by-Downloads ist die Infektion nicht zu vermeiden; umsichtiges Nutzerverhalten im Web schützt in diesem Fall nicht, nur Technik.
URL-Filter für den Malware-Schutz
Sicherheitsunternehmen erfassen täglich mehr als 200.000 neue Schadcodes. Allein die schiere Menge neuer Malware stellt herkömmliche Virenschutzlösungen vor erhebliche Herausforderungen. Es sind also zusätzliche Tools erforderlich, die die Angriffe aus dem Web mit höherer Zuverlässigkeit abwehren können. In großen Unternehmen übernehmen leistungsfähige Next-Generation-Firewalls diese Aufgabe. Allerdings liegen sie vom sowohl Preis als auch vom Aufwand und Know-how für die Administration deutlich außerhalb dessen, was kleinere und mittelgroße Unternehmen für den Schutz ihres Netzwerkes bereitstellen können. Die hier eingesetzten kleineren und preisgünstigeren Firewalls lassen sich zwar zusätzlich mit Filter-Funktionalität ausstatten, bieten jedoch nur begrenzte Hardware-Ressourcen, die ihre Nutzbarkeit für die Filterung einschränken, und verursachen einen hohen Anpassungsaufwand, der auf die Dauer ins Geld geht. Außerdem wird URL-Filterung für Firewalls häufig als Package angeboten, das auch überflüssige Funktionen enthält.
Neueste Erkennungstechnik und Aktualität
Eine bessere Schutzwirkung erzielen unabhängig von bestehender Hardware einsetzbare Webfilter. Sie sind auf eine einzige Aufgabe spezialisiert und mit genauerer Erkennungstechnik ausgestattet als die URL-Filter in Firewalls. Ihre DNS-Lookup-Engines sammeln Informationen über verseuchte Seiten aus einer Vielzahl von Quellen weltweit, darunter hoch effektive Anti-Spam- und Virenschutzdienste. Da beispielsweise die Cyberkriminellen neuen Schadcode vor dem Rollout häufig in einem Pilot-Land ausprobieren, kennen ihn die Webfilter längst, ehe die Welle anrollt. Diese Informationen werden gelistet und in der Cloud bereitgestellt. Beim Aufruf von Seiten werden die URLs mit der Liste abgeglichen. Die Erfassung neuer Informationen und ihre Bereitstellung gehen also mit großer Genauigkeit und sehr schnell von statten und verschaffen den Webfiltern einen inhaltlichen und zeitlichen Vorsprung vor anderen Verfahren. Bei den Webfiltern, die anstelle von Proxys spezielle Erkennungstechnologien und voreingestellte Regeln in der DNS-Engine nutzen, entstehen keine Verzögerungen beim Aufrufen der Seiten: Die Entscheidung, ob die angesprochene Webseite besucht werden kann, wird unmittelbar in Echtzeit getroffen.
Ohne Zusatzaufwand nutzbar
In den gewachsenen IT-Umgebungen kleinerer und mittelgroßer Unternehmen ist ein funktionierender Basis-Schutz aus Antiviren-Produkt und der Firewall vorhanden. Zusätzliche Schutzfunktionen sollen eine eingegrenzte Problemstellung abdecken und möglichst weder Änderungen am bestehenden Netzwerk noch weiteren Administrationsaufwand nach sich ziehen. Hier bieten sich Lösungen an, die als Security-as-a-Service angeboten werden. Bei Webfilter-Diensten wird der Datenverkehr des Unternehmens über die Server des Anbieters umgeleitet, auf denen die Filterung unabhängig von anwenderspezifischen Browsern und Betriebssystemen stattfindet. Der Service ist ohne Installation von Hard- oder Software im Unternehmensnetz nutzbar und, im Unterschied zu den kleineren Firewalls mit URL-Filter-beziehungsweise Web Content Security-Funktionalität, vollständig wartungsfrei und damit auf Dauer kostengünstig. Für den Start des Dienstes aktualisiert die Systemadministration lediglich die DNS-Resolver nach den Angaben des Anbieters.
Mobile Mitarbeiter einbinden
Angesichts der zunehmenden Mobilität der Mitarbeiter weisen die Filter-Dienste einen weiteren Vorteil auf. Mit einer Client-Komponente auf den Endpoints kann das Anwender-Unternehmen nicht nur die auszufilternden Inhalte granular einstellen und die unterschiedlichen Bedürfnisse und Surfgewohnheiten einzelner Nutzer berücksichtigen, sondern die unternehmensspezifischen Policies auch auf einzelne Rechner oder Nutzer herunterbrechen. PCs außerhalb des Unternehmens, beispielsweise Laptops von Vertriebsmitarbeitern oder Rechner von Angestellten im Home Office, können so in die Unternehmensrichtlinien eingebunden werden.
Der Schutz des Unternehmensnetzes vor Schadcode bleibt eine Notwendigkeit und lässt sich zunehmend nur noch durch die Kombination unterschiedlicher Verfahren sicherstellen. Ein Webfilter-Dienst als Zusatzschutz verhindert Infektionen über den derzeit gefährlichsten Verbreitungsweg und eignet sich für Unternehmen jeder Größe. Der Einsatz bindet keine menschlichen oder technischen Ressourcen, kann mit wenigen Handgriffen eingerichtet werden und ist kostengünstig durch Skaleneffekte und den Wegfall von Administrations- und Anpassungsarbeiten. (Norman Data Defense Systems: ra)
Norman Data: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.