computerwoche.de

Security

HTTPS-Scanning und Proxy-Reputation-Service

Sophos rüstet Web-Security-Appliance auf

25.07.2008
Sophos hat seiner Web-Security-Appliance "WS1000" neue Funktionen spendiert, die Unternehmen mehr Schutz vor Internet-Bedrohungen bieten und die Einhaltung von Compliance-Vorgaben erleichtern sollen.

In den ersten Monaten dieses Jahres haben die Security-Forscher der SophosLabs im Schnitt alle fünf Sekunden eine neue infizierte Web-Seite entdeckt - dreimal so viele wie im Jahr 2007. In 90 Prozent der Fälle soll es sich dabei um an sich harmlose Sites gehandelt haben, die allerdings unzureichend geschützt waren. Sophos hat seine Web-Security-Appliance WS1000 der sich stetig verschärfenden Bedrohungslage im Internet angepasst. Laut Hersteller bietet die Hardware-Appliance nun einen mehrschichtigen Schutz, der die Anonymisierung von Proxies und damit die Umgehung von URL-Filtern verhindern soll. Anonymisierende Proxys tarnen die wahre Natur einer Website, um Web-Filter zu umgehen und damit unerwünschte oder gesperrte Web-Inhalte zuzulassen.

Darüber hinaus hat Sophos die neue Version um HTTPS-Scanning sowie verbesserte Funktionen zur Durchsetzung anwenderspezifischer Richtlinien und zur Erstellung von Reports erweitert.

Zu den neuen Funktionen der Appliance, die Sophos-Bestandskunden als kostenloses Upgrade erhalten, gehören:

  • Der Proxy Reputation Service soll das Tracking von Internet-Blogs, Mailing-Listen und Foren ermöglichen, die anonyme Proxy-Websites und -Services verteilen. Sobald neue Tools verfügbar sind, wird die Block-List aktualisiert. Firmenangaben zufolge dekodiert der Echtzeit-Proxy-Scanner von Sophos dazu jede Web-Anfrage und überprüft, ob der Datenverkehr bewusst über anonyme Proxies geleitet wird.

  • Mittels HTTPS-Scanning lässt sich SSL-verschlüsselter Datenverkehr überprüfen und filtern. So ist laut Anbieter sicherzustellen, dass bei der Kommunikation über HTTPS in Web-Anwendungen, wie etwa Webmail, keine Schadcodes verbreitet oder Richtlinien verletzt werden.

  • Die Funktion "SafeSearch Enforcement" wiederum soll sicherstellen, dass der Safe-Search-Modus bei den meistgenutzten Suchmaschinen wie Google, Yahoo! und MSN aktiviert ist, um Netze vor einer Infektion und Anwender vor unpassenden Suchergebnissen zu schützen.

  • Zu den verbesserten Reporting-Funktionen gehört eine neue Option, mit der sich Internet-Aktivitäten von Anwendern nach Kategorien, Website-Besuchen und Online-Zeiten analysieren lassen. Dies soll es ermöglichen, das Internet-Verhalten auf die Einhaltung von Richtlinien hin zu überprüfen und forensische Audits durchzuführen. (kf)