| Astaro Orange Paper: All-in-One Strategie für Websicherheit |
 |
 |
Astaro OrangePaper
|
|||||||||||||||||||||||||||
 |
||
| Udo Kerst Sr. Product Manager | Eric Bégoc Product Manager | |
| Datum: 2. Mai 2008 | ||
Inhaltsverzeichnis
Das einzig Stetige ist der Wandel
Server- und Browser-Schwachstellen ausnutzen
Neue Bedrohungslage durch Skype, IM- und P2P-Applikationen
Kommunikationsprobleme für Firmenmitarbeiter
Kostenfaktor ineffiziente Websicherheit
Vorteile einer Appliance-Lösung
Sicherheits- und Management-Funktionen zentralisieren
Sicherheitskosten und -technologien
Vorteile einer All-in-One-Lösung
Zusammenfassung
Haben Mitarbeiter Webzugriff, stehen IT-Administratoren vor einer Reihe von Herausforderungen und müssen Sicherheitsrisiken eingrenzen. Unternehmen verfügen mittlerweile über ausgefeilte Sicherheitstechnologien, um sich gegen Netzwerkangriffe zu schützen, aber auch Hacker und Datendiebe haben nachgelegt. Sie versuchen Malwareprogramme ins Netzwerk einzuschleusen, indem sie Anwendern infizierte Datenpakete unterspielen, wenn diese ihren täglichen Aufgaben nachgehen. Durch unkontrollierten Internetzugriff werden Netzwerke häufig überlastet, oder aber unerwünschte Kommunikationskanäle geöffnet, beispielsweise über Instant-Messaging-Programme und Peer-to-Peer-Datenverbindungen. Zur Abwehr dieser Probleme erkennen kleine und mittlere Unternehmen vermehrt die Vorteile von All-in-One-Lösungen, um Webzugriffe über Web-Security-Gateways zu kontrollieren.
Einleitung
Im Cyberspace gibt es keinen Stillstand. Von dem Zeitpunkt an, als das erste Datenpaket zwischen zwei Standorten ausgetauscht wurde, über die Entwicklung komplexer Infrastrukturen bis hin zur Entstehung des World Wide Webs hat es kontinuierlich Veränderungen gegeben. Mit der Web-Sicherheit ist das nicht anders. IT-Administratoren haben die Aufgabe, die Vorteile moderner Kommunikationstechnologie in den Unternehmen zur Verfügung zu stellen und gleichzeitig die ständig wachsende Zahl von Bedrohungen einzudämmen. Sie wissen, dass sie darauf stets vorbereitet sein müssen, dass neue Sicherheitslücken bekannt und neue Angriffsszenarien genutzt werden. Insbesondere kleinen und mittelständischen Unternehmen mangelt es jedoch häufig an ausreichend Fachpersonal, um schnell auf die neuesten Attacken reagieren zu können.
Voraussetzung für eine wirksame Abwehr von Gefahren aus dem Internet ist es, die gefährlichsten Angriffswege zu identifizieren, die Transaktionen mit der höchsten Anfälligkeit für Datenverlust oder -diebstahl zu kennen, und die potentiellen Mechanismen zu verstehen, mit denen Hacker oder Eindringlinge an Informationen gelangen könnten. Ein ebenso wichtiger Aspekt ist, unerwünschte Aktivitäten von Mitarbeitern zu erkennen und zu stoppen, wenn diese das Unternehmensnetz zum Herunterladen von Informationen verwenden, die gegen Gesetze (z.B. Jugendschutz) oder Unternehmensrichtlinien verstoßen, oder aber andere Benutzer im Firmennetzwerk unbeabsichtigt verstärkter Viren- und Malware-Gefahr aussetzen. Die Effektivität einer Web-Security-Lösung kann daran gemessen werden, wie erfolgreich sie gegen diese Gefahren schützt, ohne dabei den Tagesbetrieb zu stören oder eine unverhältnismäßige Belastung für IT-Mitarbeiter, Partner und Kunden darzustellen.
Die Lösungsansätze für mehr Websicherheit sind recht unterschiedlich und reichen von der Erweiterung von Endgeräten mittels zusätzlicher Client-Software bis zum Ausbau der Firewall durch Gateway-Funktionalität, um neu auftretende Risiken abzuwehren. Dieses OrangePaper beschreibt die Vorteile einer zentral administrierbaren Lösung in Form eines All-in-One-Sicherheits-Gateways, das auch bereits bestehende Sicherheitsmechanismen ideal ergänzt. Unternehmen können sich mit modernen zentralisierten Werkzeugen zahlreiche Vorteile zunutze machen und sie im gesamten Netzwerk zur Abwehr aktueller, sicherheitskritischer Webzugriffsprobleme einsetzen. Client-Lösungen lassen sich dagegen häufig nicht einheitlich implementieren oder werden durch die Benutzer umgangen. In diesem OrangePaper werden weiterhin die Vorteile konsolidierter Web-Sicherheit analysiert, die in Form einer einfach installierbaren Hardware-Appliance oder auf Basis einer komfortablen, eigenständigen Virtual-Appliance (in einer VMware-Umgebung) zur Verfügung stehen. Die Installation und Wartung von Web-Sicherheitstechnologien kann ansonsten hohe Kosten verursachen, wenn der Implementierungsprozess bruchstückhaft und unkoordiniert verläuft.
Das einzig Stetige ist der Wandel
Datendiebe und Hacker sind einfallsreich
Für ein breites Spektrum an Geschäftsprozessen ist das Internet mittlerweile unverzichtbar, aber angesichts einer wachsenden Anzahl von Bedrohungen und Schwachstellen kann der weltweite Vernetzungsgrad für viele Unternehmen auch zum Problem für ihr Geschäft werden, wenn keine geeigneten Schutzmaßnahmen getroffen werden. IT-Verantwortliche im Management und in der Administration wissen nur zu genau, dass sich die Technologien zur Eindämmung von Netzwerkschwachstellen zwangsläufig permanent anpassen müssen, um dem Einfallsreichtum von Datendieben und Hackern bei Einbruchsversuchen begegnen zu können. Die Funktionsfähigkeit des Netzwerkes hängt aber auch davon ab, ob Mitarbeiter unkontrolliert Software herunterladen dürfen und dabei womöglich Viren und Würmer einschleusen, oder auch unbegrenzt Daten über File-Sharing-Sites oder Peer-to-Peer-Netzwerke austauschen dürfen und somit das Netzwerk verstopfen.
Server- und Browser-Schwachstellen ausnutzen
Erhebliche Gefahr durch “Drive-by-Downloads”
Der neueste Kniff der Hacker sind so genannte „Drive-by-Downloads“, also unbemerktes Herunterladen von Schadsoftware während des Surfens im Internet und daraus resultierende Infektionen im Netzwerk. Mit dieser Taktik versuchen Angreifer, die hoch entwickelten Verteidigungsmechanismen zu umgehen, welche die ehemals populären Denial-of-Service-Attacken und andere BruteForce-Angriffe wirksam unterbunden hatten. Jetzt setzen Hacker darauf, Anwendern gezielt Fallen zu stellen, um mit ihrer Hilfe den Netzwerkschutz zu durchbrechen. So verleiten sie beispielsweise per E-Mail dazu, auf einen Link zu klicken, der zu einer vermeintlichen E-Card führt oder zu einer präparierten Webseite, die automatisch Schadcode installiert und dadurch Würmer, Viren, Spyware oder Malware verbreitet.
Die US-Fachzeitschrift Network World1 druckte beispielsweise eine Google-Umfrage aus dem Jahr 2007 ab, der zufolge Drive-by-Downloads mittlerweile ein bedrohliches Ausmaß angenommen haben. Demnach sind gerade vermeintlich harmlose Internetangebote — darunter Webseiten zu Gesundheits- und Kosmetikthemen, Unterhaltungsportale und Social-Networking-Sites — vermehrt in den Fokus der Malware-Entwickler geraten. Erotikseiten zählen auch zu den typischen Lockangeboten, aber noch viel spannender ist die Erkenntnis, dass unverdächtige Internetseiten die Spitzenwerte bei der massenhaften Verbreitung von Schadprogrammen eingenommen haben. Eine Angriffsmethode ist dabei, dass Hacker bekannte Server-Schwachstellen ausnutzen. Die Google-Studie kommt zu dem Ergebnis, dass 38,1 Prozent aller Apache-Server und 39,9 Prozent aller Server mit PHP-Scripting-Funktionalität auf veralteten Versionen inklusive der erwähnten Sicherheitslücken basieren. Fazit der Studie ist, dass die Menge an Drive-by-Downloads erheblich ist.
Der Sicherheitsanalyst Mike Montecillo vom Beratungsunternehmen Enterprise Management Associates (http://kj-networx.net/www.enterprisemanagement.com)verweist ebenfalls auf Web-Browser als Hauptschwachstelle2 der Sicherheitsstrategie vieler Organisationen. Seiner Meinung nach sind die meisten Unternehmen eher daran interessiert, ihren Mitarbeitern volle Browser-Funktionalität zur Verfügung zu stellen, vernachlässigen dabei aber die daraus resultierenden Sicherheitsrisiken durch weit verbreitete Applikationen wie Flash, ActiveX, QuickTime, Java und JavaScript. Jede dieser Komponenten schafft einen Kommunikationskanal, den Hacker möglicherweise ausnutzen könnten, um Malware im Netzwerk freizusetzen.
1 “Google says the scope of drive-by malware is 'significant'”: http://www.networkworld.com/newsletters/techexec/2008/0303techexec1.html
2 “EMA Points to Web Browsers as Emerging IT Security Threat”: http://www.mywire.com/pubs/PRNewswire/2008/02/26/5764914
 |
Aus diesem Grund, so Montecillo weiter, verlassen sich immer mehr IT-Sicherheitsprofis auf die Absicherung von Webbrowsern durch leistungsstarke URL-Filterlösungen. Seitenzugriffe auf nicht geschäftsgebundene Aktivitäten werden gesperrt, um so die Gefahr browserbasierter Sicherheitslücken zu reduzieren. Zur weiteren Erhöhung der Browser-Sicherheit empfiehlt Montecillo neben der Filterung den zusätzlichen Einsatz von Anti-Malware-Software und die automatische Blockierung von aktivem Code.
Neue Bedrohungslage durch Skype, IM- und P2P-Applikationen
Die Kontrolle von Skype bereitet Administratoren große Kopfschmerzen
Ein weiteres Problem entsteht durch die wachsende Verbreitung von Instant-Messaging- (IM) und Peer-To-Peer (P2P)-Software-Applikationen. Betrüger nutzen Sicherheitslöcher in Voice-over-IP Kommunikationsanwendungen, wie zum Beispiel Skype, um beispielsweise kostenlos zu telefonieren und Geschäftsprozesse zu kompromittieren. Für ein Unternehmen kann es schwierig oder sogar unmöglich werden, diese Kommunikationsformen der Mitarbeiter ohne irgendeine zentrale Kontrolle des Web-Datenverkehrs zu regulieren.
Viele Anwender sind der Meinung, dass sie das Recht haben, jede Applikation auf ihren Arbeitsrechnern zu installieren, unabhängig von Richtlinien und Vorgaben im Unternehmen. Dies trifft vor allem für IM- und P2P-Software zu, die häufig für den privaten Chat oder Dateitransfers genutzt wird. Da jedoch einige IM/P2P-Applikationen durchaus einen echten Mehrwert für Unternehmen haben, kommen IT-Administratoren nicht darum herum, deren Nutzung zentral zu steuern und zu kontrollieren. Unerwünschte Applikationen sollten blockiert werden, Anwendungen mit echtem Geschäftsvorteil dagegen nutzbar sein.
So nutzen viele Unternehmen beispielsweise das File-Sharing-Protokoll BitTorrent, um große Dateien auszutauschen. In diesem Fall benötigen Administratoren einen Weg, um Mitarbeitern berechtigten Zugriff auf BitTorrent zu ermöglichen, während riskante oder unerwünschte Applikationen weiterhin geblockt werden.
Kommunikationsprobleme für Firmenmitarbeiter
Einsatz verfügbarer Netzwerkbandbreite im Unternehmen ausbalancieren
Für Mitarbeiter kleiner und mittelständischer Unternehmen ist die einfache Webnutzung aber nicht nur von Vorteil. Der gleiche Kommunikationskanal, über den Mitarbeiter Marktanalysen durchführen, Trends analysieren, weltweit mit Partnern und Kunden kommunizieren sowie Vertriebskontakte aufbauen, kann unter Umständen auch zu einer Überlastung der Netzwerkkapazitäten führen. Wenn Mitarbeiter große Daten-Downloads über das Unternehmensnetz durchführen, bremsen sie dadurch häufig Geschäftsprozesse mit höherer Priorität aus. Sicherlich haben soziale und geschäftliche Netzwerke, Voice-over-IP, Streaming-Video-Applikationen, Peer-to-Peer-Datenverbindungen und andere Webaktivitäten ihren berechtigten Stellenwert, uneingeschränkt verwendet, benötigen sie jedoch Netzwerkkapazitäten, die für andere wichtigere Zwecke benötigt werden.
Solche Web-Applikationen werden immer populärer und IT-Administratoren stehen in der Verantwortung, die verfügbare Netzwerkbandbreite trotzdem weiterhin vernünftig zuzuteilen. In der Vergangenheit besaßen nur große Unternehmen die erforderliche Technologie, um die verfügbare Bandbreite von zentraler Stelle aus für weniger wichtige Applikationen zu begrenzen. Neuere Lösungen für kleine und mittelständische Unternehmen können jedoch anhand der aktuellen Netzwerkauslastung die erforderlichen Kapazitäten dynamisch bestimmten Web-Applikationen zuteilen, die häufig sowohl geschäftlich als auch privat genutzt werden.
 |
3 “European SMB Employees Surf for Two Hours a Day, Yet IT Managers Pass The Buck on Security”: http://newsblaze.com/story/2007082301213200002.we/topstory.html
Kostenfaktor ineffiziente Websicherheit
Viren sind nicht mehr Hauptursache für die finanziell größten Verluste
Eine Studie des Computer Security Institute4 von 2007 bestimmte die finanziellen Verluste US-amerikanischer Unternehmen im Vorjahr und vermerkte einen steilen Anstieg von durchschnittlich
168.000 US-Dollar pro Firma im Jahr 2006 auf 350.424 US-Dollar im darauffolgenden Jahr. Eine der Hauptgründe für Verlust war, dass es externen Hackern gelang, in Computersysteme einzudringen.
Beinahe jeder fünfte Umfrageteilnehmer gab an, dass seine Organisation von einer Malware-Attacke betroffen war. Ein weiterer häufiger Grund für Datenverlust waren Mitarbeiter, die Netzwerkzugänge oder das E-Mail-System missbrauchten, indem sie beispielsweise mit pornographischem Material handelten oder Software-Raubkopien herunterluden. Solche Fälle nehmen einen Anteil von 59 Prozent aller gemeldeten Sicherheitsverletzungen ein und sind damit zu einem größeren Sicherheitsproblem geworden als Virenangriffe mit einem Anteil von 52 Prozent.
Als Reaktion auf diese Ergebnisse merkte Robert Richardson, Leiter des Computer Security Institute, an: „Branchenexperten haben schon länger erkannt, dass Cyberattacken immer raffinierter und heimtückischer werden, und hunderte Umfrageteilnehmer geben nun folgerichtig an, dass sie im vergangenen Jahr bedeutend mehr Schaden davongetragen haben als zuvor. Die Schlussfolgerung ist klar: Mit steigender Anzahl an Sicherheitsbedrohungen steigen auch die finanziellen Verluste.“
 |
Die vollständige Studie ist abrufbar unter: http://kj-networx.net/www.gocsi.com.
4 “2007 CSI Computer Crime and Security Survey Shows Average Cyber-Losses Jumping After Five-Year Decline”; http://www.gocsi.com/press/20070913.jhtml
Vorteile einer Appliance-Lösung
Kleine und mittelgroße Unternehmen erreichen die höchste Wirtschaftlichkeit ihrer Geschäftsprozesse, wenn sie die Funktionalität wichtiger Aufgabenbereiche wie zum Beispiel Websicherheit konsolidieren und effizienter gestalten. Dazu zählen einfache Managementfunktionen, Übersichtlichkeit, ein minimaler Wartungsaufwand und komfortable Aktualisierungen. Allesamt Vorteile, die im Rahmen der populären Netzwerksicherheits-Appliances zur Verfügung stehen.
 |
Bild: Einsatzszenarien fürSicherheits-Appliances
Eine Sicherheits-Appliance kann in drei unterschiedlichen Varianten eingesetzt werden:
-
Software-Appliance: Das Betriebssystem sowie sämtliche Sicherheitsanwendungen befinden sich in einem einzigen Software-Image, welches auf einem dedizierten Server oder PC installiert werden kann. Dadurch ist die Installation erheblich einfacher und schneller als bei Software-Applikationen, die zusätzlich ein vorinstalliertes Betriebssystem benötigen.
-
Hardware-Appliance: Betriebssystem und Sicherheitsanwendungen sind hier bereits auf einer zugeschnittenen Hardware-Platform vorinstalliert. So fügt sich die Appliance nahtlos in die bestehende Netzwerkinfrastruktur ein und ist nach der Erstkonfiguration sofort einsetzbar. Im Regelfall ist das die schnellste Möglichkeit, um eine Sicherheitslösung in einem Netzwerk zu integrieren und Installationsprobleme oder Gerätekonflikte zu vermeiden.
-
Virtual-Appliance: In einer virtuellen Appliance sind alle erforderlichen Software-Applikationen inklusive Betriebssystem enthalten und bereits vorinstalliert und vorkonfiguriert. Sie lässt sich so einfach im Parallelbetrieb mit anderen Virtual-Appliances in einer virtualisierten Umgebung wie VMware betreiben.
Dieser Appliance-basierte Ansatz eignet sich ideal für Sicherheitslösungen, die sämtliche notwendigen Schutzmechanismen an einem zentralen Zugangspunkt zum Unternehmensnetzwerk vereinen. So erlaubt zum Beispiel das Astaro Web Gateway eine komplette Trennung zwischen der im Internet frei verfügbaren Informationsvielfalt und der Netzwerkinfrastruktur des Unternehmens. Als Ergänzung zur zentralen Firewall kann das Sicherheits-Gateway nach URL-Adresse filtern, den Einsatz von Applikationen überwachen und kontrollieren, die verfügbare Bandbreite für Einzelapplikationen festlegen und Malware abwehren, bevor diese ins interne Netz gelangt.
 |
5 Astaro ist Mitglied der Initiative “The Green Grid”, einem globalen Zusammenschluss zur Steigerung der Energieeffizienz von Rechenzentren und Enterprise-IT-Umgebungen.
Sicherheits- und Management-Funktionen zentralisieren
Die Beispiele und Datenanalysen in diesem Papier zeigen, dass es IT-Administratoren häufig an Werkzeugen und Technologien mangelt, um einen unternehmensweiten Überblick über die Webaktivitäten zu gewinnen — negative Folge davon ist ein wachsendes Risiko durch zahlreiche Bedrohungsszenarien und unerwünschte Kommunikationsverbindungen, die den normalen Firewallschutz umgehen. Bis zu einem gewissen Grad bieten client-basierte Lösungen Schutz, aber diese Produkte sind schwer zu überwachen und zu verwalten. Innerhalb einer unternehmensweiten Infrastruktur mit einer großen Anzahl an Einzelrechnern, und auch selbst bei relativ geringen Stückzahlen, ist es für den verantwortlichen Administrator eine wahre Herkulesaufgabe, die jeweils neuesten Patches und Software-Aktualisierungen im gesamten Netzwerk zu verteilen, um das Sicherheitsniveau aufrecht zu erhalten. Hinzu kommt, dass Mitarbeiter mitunter die bestehenden Sicherheitsvorkehrungen aushebeln, indem sie Sicherheits-Software deaktivieren oder Vorgaben des Administrators, neue Patches und Updates regelmäßig einzuspielen, ignorieren.
Am besten lässt sich den variantenreichen Web-Bedrohungen begegnen, indem man die notwendige Funktionalität auf Basis einer All-in-One-Gateway-Lösung konsolidiert, die mit der bestehenden Firewall zusammenarbeitet. Auf diese Weise erhalten IT-Administratoren einen sofortigen Überblick und vollständige Kontrolle über den ein- und ausgehenden Web-Datenverkehr, können außerdem die gewünschten Filter setzen, Monitoring-Funktionen nutzen und Bandbreitenwerte einrichten, die den gesamten Datenverkehr sichern, ordnen und unternehmensweit regulieren.
Eine zentrale All-in-One-Websicherheitslösung trägt auch der Verantwortlichkeit von Netzwerkadministratoren Rechnung, die aussagekräftig und umfassend dokumentieren müssen, dass gesetzliche Richtlinien eingehalten und Zugriffe auf bestimmte Internetinhalte verhindert werden. So müssen schulische Einrichtungen und Ausbildungsbetriebe beispielsweise dafür sorgen, dass Minderjährige keinen Zugriff auf pornografische Inhalte aus dem Internet erhalten. Eine Web-Sicherheitslösung mit Filterkontrolle ermöglicht die Einhaltung regionaler und landesweiter Gesetze und unterbindet wirksam den Zugriff auf unerwünschte Webseiten. Um die Effektivität der installierten Kontrollmechanismen zu belegen, müssen Websicherheitslösungen zudem umfassende Logging- und Reporting-Funktionen zur Verfügung stellen (siehe Bild 2).
 |
Bild: Astaro Web Gateway URL Filtering Report
In der Gartner-Marktstudie „Magic Quadrant for Secure Web Gateway 20076”, heißt es:
 |
6 Firstbrook, Peter, Lawrence Orans, and Araqbella Hallawell. “Magic Quadrant for Secure Web Gateway”, Gartner, June 2007.
Die Gartner-Analysten weiter:
 |
Während der Produktentwicklung haben sich die Software-Entwickler bei Astaro darauf konzentriert, eine umfassende und in sich schlüssige Lösung zu schaffen, die den Anforderungen kleiner und mittelständischer Unternehmen genügt. Die Design-Vorgaben des Astaro Web Gateways umfassten folgende Primärziele:
-
Mechanismen zur Abwehr von Malware-Infektionen im Netzwerk implementieren.
-
Einsatz von Applikationen steuern, die File-Sharing-Dienste oder Benutzer-Kommunikationsverbindungen umfassen.
-
Internetzugriff auf erlaubte Inhalte und Nutzung beschränken, die im Einklang mit geschäftlichen und gesetzlichen Vorgaben stehen.
-
Bandbreite für wichtige Geschäftsanwendungen gegenüber allgemeinem Netzwerk-Datenverkehr priorisieren.
Diese Funktionsfülle steht in der Anfang 2008 veröffentlichten Version von Astaro Web Gateway zur Verfügung und stellt sicher, dass Unternehmen ihre Sicherheitsanforderungen über eine einheitliche All-inOne-Lösung effektiv abdecken können.
 |
Bild: Astaro Web Gateway
Sicherheitskosten und -technologien
Anders als ihre „größeren Brüder“ in der freien Wirtschaft haben kleine und mittelgroße Unternehmen nur eine begrenzte Anzahl an Mitarbeitern, die sich um Sicherheitsthemen kümmern können. Das gleiche Personal, das mit der Bearbeitung von Supportanfragen auf Anwenderseite betraut ist, muss sich gleichzeitig mit der Auswahl und Installation von Sicherheitstechnologien im Unternehmen befassen sowie die eingesetzte Hardware und Software auf dem neuesten Stand halten. Es ist allerdings kompliziert und schwierig, die erforderlichen Kontroll- und Aktualisierungsarbeiten durchzuführen, denn zu den Sicherheitsaufgaben gehört, die einzelnen Benutzer-Konfigurationen zu überwachen sowie die Installation aktueller Patches zu überprüfen — und das für jeden eingesetzten Browser, für jede Antiviren-Software und für jede Personal Firewall. Der Einsatz jeder einzelnen Anwendung hat ihren berechtigten Wert und ist in vielen Fällen notwendig, aber es ist genauso wichtig, ein effektives Sicherheitskonzept aufzubauen und mit zusätzlichen Werkzeugen für umfassende Websicherheit den bisherigen Firewall-Schutz zu verstärken.
Astaro hat das Astaro Web Gateway für die Anforderungen kleiner und mittelgroßer Unternehmen konzipiert — Unternehmen, die umfassende Websicherheit als Erweiterung bestehender Schutzmechanismen benötigen, aber nicht über das notwendige Wissen oder Personal verfügen, um eine heterogene Umgebung mit unterschiedlichen Einzellösungen zu betreiben und zu überwachen. Selbst Unternehmen, die ausreichend IT-Personal zur Verfügung haben, kommen häufig zu der Erkenntnis, dass ein All-in-One-Konzept aus einer einzigen Appliance den täglichen Anforderungen besser gerecht wird und einen hohen Sicherheitsgrad schafft, der die Vorteile geschäftlicher Internet-Transaktionen nicht beeinträchtigt.
Ein wichtiger Design-Schwerpunkt ist dabei die Benutzerführung. Die Anwenderoberfläche von Astaro Web Gateway ermöglicht eine starke Vereinfachung administrativer Aufgaben und bietet einen klaren, aktuellen Überblick über den Sicherheitsstatus und die Netzwerkauslastung. Administratoren können die eingesetzten Sicherheitsvorkehrungen leicht bewerten, notwendige Einstellungen zur Isolation und Filterung der gefährlichsten Webgefahren vornehmen sowie von zentraler Stelle aus einen Gesamtüberblick über die Sicherheitslage erhalten.
Vorteile einer All-in-One-Lösung
IT-Administratoren, die All-in-One-Websicherheitslösungen implementieren, profitieren von vielen Vorteilen gegenüber kostenintensiveren und komplexeren Einzellösungen für Websicherheit. Alle Vorteile einer zentralen Webzugriffs- und -nutzungskontrolle auf einen Blick:
-
Effektiver Malware-Schutz: Potentielle Bedrohungen durch Malware, Spyware, Viren, Würmer und andere Gefahren werden durch eine stabile Verteidigungslinie minimiert.
-
Reduzierte Kosten: Eine zentral verwaltete Appliance für Websicherheit reduziert die IT-Management-Aufgaben und vereinfacht Routine-Aufgaben zur Systemwartung und -aktualisierung.
-
Gesetzliche Compliance-Richtlinien: Unternehmen können den Zugriff auf unerwünschte oder illegale Web-Inhalte beschränken, um interne Nutzungsvorgaben und rechtliche Anforderungen einzuhalten.
-
Wachsende Produktivität: Mitarbeiter surfen während der Arbeitszeit nicht auf Internetseiten ohne Geschäftsbezug, wodurch zugleich das Risiko durch Malware-Infektionen wegen fragwürdiger Webangebote sinkt. Andere unproduktive Aktivitäten, wenn Streaming-Dienste beispielsweise Netzwerkbandbreite kosten, lassen sich ebenfalls einschränken.
Astaro Web Gateway wurde unter Berücksichtigung dieser Gesichtspunkte entwickelt, um die speziellen Anforderungen von IT-Administratoren in kleinen und mittelgroßen Organisationen umzusetzen.
Fazit
Zur Bewältigung der wachsenden Bedrohungen durch Internetgefahren — wie zum Beispiel webbasierten Attacken, die Schwachstellen auf Anwender- und Server-Ebene ausnutzen — benötigen IT-Administratoren einfach installierbare Lösungen, die einen umfassenden Schutz bieten. In der Regel fehlt den kleinen und mittelgroßen Unternehmen umfangreiches Sicherheits-Knowhow und IT-Sicherheitspersonal, weshalb ein Web-Sicherheits-Gateway auf Appliance-Basis für diese Firmen eine attraktive Alternative ist, um kosteneffektive sowie einfach installierbare Kontrollmechanismen für IT-Sicherheit und Netzwerkauslastung in einer zentral administrierbaren Lösung zu implementieren. Dieser Ansatz erweitert traditionelle Sicherheitsmaßnahmen und bietet Schutz gegen aktuelle und neu auftretende Gefahren.
Ein All-in-One-Konzept für Websicherheit vereinfacht die Administration, erhöht die Sicherheit im Netzwerk, ermöglicht die präzise Kontrolle unternehmensweit eingesetzter Web-Applikationen und verringert die Gefahr durch webbasierte Sicherheitsbedrohungen.
KJ-NetworX GmbH
 |
|
Europa, Naher Osten, Afrika
Astaro AG |
Asien, Pazifik
Astaro K.K. |
Nord-, Mittel-, Südamerika
Astaro Corporation |
Veröffentlichung auf www.kj-networx.net mit freundlicher Genehmigung der Astaro AG. Dieses Dokument darf ohne ausdrückliche schriftliche Zustimmung der Astaro AG sowie der KJ-NetworX GmbH nicht kopiert, verändert oder weitergegeben werden.
© 2008 Astaro AG. Alle Rechte vorbehalten. Astaro Security Gateway, Astaro Command Center und WebAdmin sind eingetragene Marken der Astaro AG. Alle Rechte an weiteren Marken liegen bei ihren jeweiligen Inhabern. Alle Angaben ohne Gewähr.
|
|
© 2008 Astaro AG. Änderungen möglich
| < Zurück | Weiter > |
|---|