Foto: Blue Coat Systems
Mit "ProxyOne" hat Blue Coat Systems eine Security-Appliance speziell für Unternehmen mit begrenzten Budget und internem IT-Know-how vorgestellt. Das Gerät soll sich mittels menügeführter Anleitung einfach installieren und konfigurieren lassen. Es sperrt den Zugang zu verdächtigen Web-Sites, filtert Malware und prüft Web-Inhalte. Der Preis beläuft sich auf knapp 9000 Euro im ersten Nutzungsjahr für bis zu 100 angeschlossene Anwender. Im zweiten Jahr reduziert sich die Summe auf knapp 4000 Euro. Dafür, so das Versprechen des Herstellers, können nun auch mittelständische Firmen ohne Gefahr Web-2.0-Angebote nutzen.
Einer von Blue Coat Systems zitierten Studie des Security-Anbieters Panda zufolge nutzen bereits 70 Prozent aller kleinen und mittleren Unternehmen Social-Media-Dienste. Überall dort, wo Mitarbeiter freien Zugang zum Web und zu sozialen Netzen haben, droht der internen IT ein Malware-Infekt. Laut Panda-Erhebung wurden bereits 30 Prozent der befragten Unternehmen mit Schadsoftware befallen, die speziell für die Verbreitung via Social Networks programmiert wurde. Als besonders gefährlich haben sich im vergangenen Jahr die Trojaner "Zeus" und "Monkif A" sowie die Würmer "Koobface A", "Koobface D" und "Clickbot" erwiesen, die sich zum Teil via Facebook und Twitter in Unternehmensnetze eingenistet haben. Herkömmliche Netz-basierende Firewalls sowie Antivirensoftware auf dem Desktop sind hier wirkungslos.
Foto: Blue Coat Systems
Die ProxyOne-Appliance von Blue Coat wird zwischen Firewall und dem internen Router installiert, so dass das Gerät sämtlichen Web-Verkehr des Unternehmens auf unerlaubte Inhalte, gefährliche URLs und Malware durchsuchen kann. Verdächtige Daten werden damit vor dem Eintritt in die Unternehmens-IT abgewehrt. Aktuelle Informationen über die Gefahrenlagen, infizierte Web-Adressen und neue Malware bezieht die Appliance aus dem Rechenzentrum des Herstellers. Mit diesem Echtzeitdienst namens "Blue Coat WebPulse" erübrigt sich das Update der Security-Installation etwa um neue Virenmuster, wie es bei Desktop-basierender Schutzsoftware üblich ist. Basis des Dienstes ist die hauseigene, zentrale Security-Datenbank. Sie wird durch die Aktivitäten von rund 70 Millionen aktuellen Blue-Coat-Nutzern kontinuierlich um neue Erkenntnisse über sichere und unsichere Anlaufpunkte im Internet gespeist. Nicht ganz uneigennützig gibt Blue Coat Systems daher auch die Security-Software "K9 Web Protection" kostenlos an Privatanwender ab. Auch deren Surfverhalten füttert die Datenbank mit wichtigen Informationen.
Caching für schnelles und sicheres Surfen
Foto: Blue Coat Systems
Die Appliance integriert darüber hinaus Caching-Funktionen, so dass ein mehrmaliger Scan von häufig angesteuerten Web-Seiten entfällt. Das beschleunigt die Web-Kommunikation, ohne die Leistung zu beeinträchtigen. Auch für Video-Streams hat sich der Hersteller eine Lösung einfallen lassen, die eine übermäßige Belastung der Internet-Verbindung verhindern soll. Das Gerät bezieht den Datenstrom nur einmalig aus dem Netz und verteilt ihn dann mehrfach an die angeschlossenen Anwender. Die ProxyOne-Appliance stellt direkt auf dem Gerät Auswertungen über das Surf-Verhalten von Benutzgruppen zur Verfügung, ohne jedoch Web-Anfragen einzelner Mitarbeiter darzustellen, und liefert Informationen über möglicherweise infizierte Benutzer-PCs, Nutzungsrichtlinien und die Zahl der registrierten Attacken. Die Reporting-Oberfläche lässt sich individuell anpassen.
ProxyOne ist das erste Produkt des Anbieters für mittelständische Kunden. Bislang hat sich Blue Coat Systems auf die Bedürfnisse von Großkunden konzentriert. Das neue Produkt ist eine abgespeckte Version der URL-Filtering-Appliance "ProxySG". Sie erlaubt erfahrenen Anwendern eine granulare Konfiguration der Security-Regeln. Die Mittelstands-Lösung wird dagegen mit voreingestellten Richtlinien ausgeliefert. Ein Auswahlmenü lässt den Anwendern die Wahl, welche Art von Inhalten gesperrt oder zugelassen werden sollen. Zudem integriert die kleine Ausführung einen Antivirenschutz. Im Enterprise-Umfeld gibt es für diese Funktion eine separate Box.
Die Kosten für ProxyOne beinhalten einen ständig erreichbaren Support, regelmäßige Softwareupdates sowie die Schutzsoftware "ProxyClient" für Notebooks und Desktops der mobilen und entfernten Mitarbeiter. Sie ist nur in Verbindung mit der Appliance einsetzbar. Eine ergänzende Schutzsoftware für Smartphone-Nutzer gibt es bis dato nicht, soll aber folgen. Das Gerät lässt sich auf bis zu 2000 Anwender skalieren. Der Preis steigt entsprechend, jedoch gewährt der Anbieter Mengenrabatte. (jha)