Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

Vorderste Verteidigungslinie

Ein mehrschichtiger Ansatz ist der beste Schutz

Sowohl für Privatanwender als auch Unternehmen ist der Einsatz eines mehrschichtige Sicherheitsansatzes im Kampf gegen Web-Bedrohungen unerlässlich. Wie in der letzten Ausgabe von FLOD erläutert, kann ein solcher Ansatz beispielsweise durch die Implementierung integrierter Lösungen auf drei unterschiedlichen Ebenen realisiert werden.

  • Im Internet, d.h. bevor die Daten das Internet-Gatway erreichen
  • Am Internet-Gateway, d.h. an der Verbindungsstelle zwischen Internet und dem Unternehmens- bzw. Service-Provider-Netzwerk
  • Am Endpunkt, d.h. auf dem Desktop oder Server

Integrierte Sicherheitsschichten
Da sich Web-Bedrohungen stetig weiter entwickeln, ist ein System zum Datenaustausch erforderlich, bei dem in der Schutzschicht gesammelte Daten genutzt werden, um Informationen in den anderen Schichten zu aktualisieren.

Abbildung 1: Funktionen zur Durchleitung (oben) und Rückleitung (Pfeile) ergänzen den mehrschichtigen Ansatz, der im Internet beginnt und sich über das Gateway bis hin zum Endpunkt ersteckt.

Informationen beispielsweise, die sich aus der Verhaltensanalyse potenzieller bösartiger Malware-Kombinationen am Gateway ergibt, können weitergeleitet oder zurückgeleitet werden, um die Datenbank mit Website-Bewertungen ebenso wie die Schutzfunktionen am Endpunkt zu aktualisieren. Auf ähnliche Weise können am Endpunkt, also am Client-Desktop oder einem Laptop gesammelte Daten zurück zur Dateianalyse am Gateway und der Website-Bewertung im Internet gesendet werden. Für einen angemessenen, kontinuierlichen Schutz sind sowohl die Weiter- als auch die Rückleitungstechniken unabdingbar.

Für eine maximale Leistungsfähigkeit muss der Administrator alle Funktionen und relevanten Richtlinien über eine zentrale Konsole überwachen und verwalten können. Gleichzeitig müssen spezielle Teams in den unterschiedlichen Regionen weltweit regionale und lokale Aspekte der Web-Bedrohungen erarbeiten. Diese Teams sollten an vorderster Front arbeiten, um Daten und Beispiele zu sammeln, Infektionen zu verhindern bzw. einzudämmen und mit den lokalen Sicherheitsgruppen und Behörden Seite an Seite gegen die Bedrohungen zu kämpfen. Mithilfe dieses Ansatzes können schnellere Reaktionen, individuelle Lösungen und ein breites Verständnis für das Problem erzielt werden.

Integrierte mehrschichtigge Sicherheit auch für E-Mails
Der mehrschichtige Ansatz kann auch auf E-Mail-Sicherheit erweitert werden. Aktiver Internet-Schutz ist ein wichtiger Faktor im Mail-Verkehr, da versendete und eingegangene Nachrichten aufgrund behördlicher Bestimmungen bis zu zehn Jahre lang archiviert werden müssen. Das Filtern von Mails bereits im Internet spart Bandbreite, reduziert Speicher- und Wartungskosten und optimiert den Schutz. Auf dieser Ebene sollte der Schutz folgende Komponenten enthalten:

  • Überprüfung der IP-Adressen von Absendern
  • Überprüfung der IP-Adressen von Domänen
  • E-Mail-Firewall
  • Spam- und Virenfilter

Die Mail-Firewall sollte außerhalb des Mail-Servers implementiert werden, um DDOS- (Distributed Denial of Service Attacks) Angriffe und Zugriffe auf Verzeichnisdienste, also Angriffe, die nach dem Zufallsprinzip nach gültigen E-Mail-Adressen suchen, zu verhindern.

Am Internet-Gateway sollten Anti-Spam- und Antiviren-Software auch über Suchfunktionen für Anhänge verfügen. So kann Anhangs-Spam, eine recht neue Form von nur schwer erkennbarem, von Bots generiertem Spam, entdeckt werden. Diese Angriffsart verbirgt die Spam-Mail in angehängten Bildern, verbraucht Speicher und enthält überlicherweise Malware. Auf dieser Ebene ist eine Richtlinien-Engine mit Zugriff auf das Verzeichnis des E-Mail-Servers (z.B. über LDAP). Hier erkennen Verhaltensanalysetechniken beispielsweise, dass ein Benutzer nie auf eine immer wieder gesendete E-Mail antwortet. Diese Mail wird dann als Spam gekennzeichnet und kann zurückgesendet werden. Auch Inhaltssuche kann auf dieser Ebene eingesetzt werden, um sicherzustellen, dass Mitarbeiter und andere Benutzer keine vertraulichen Daten in E-Mails oder Anhängen an nicht autorisierte Dritte weiterleiten. Diese Funktion sollte außerdem die Verschlüsselung für ausgehende E-Mails und die Archivierung von E-Mails aufgrund behördlicher Auflagen umfassen. In einer Messaging-Umgebung ist die dritte Ebene, d.h. die Endpunktebene, der Mail-Server selbst, da er die Postfächer der Benutzer enthält.

Das Sicherheitsprofil proaktiv optimieren

Das Surfen auf unterschiedlichen Websites kann weitreichende Konsequenzen für Privatanwender und Unternehmen haben, selbst wenn die Websites harmlos erscheinen.

  • Privatanwender müssen aktuelle Sicherheitslösungen in der Endpunktschicht, also ihrem Computer, einsetzen, um Internet-basierte Angriffe abzuwehren. Wie in der letzten Ausgabe von FLOD erläutert, sollten Privatanwender außerdem die von den Service Providern angebotenen Sicherheitsmaßnahmen sorgfältig begutachten. Angesichts der immer günstiger und schneller werdenden Internet-Verbindungen stellen die Sicherheitsfunktionen mittlerweile einen der Hauptunterschiede zwischen den unterschiedlichen Anbietern dar.
  • Unternehmen sollten Sicherheitslösungen auf jeder Ebene implementieren, also im Internet, am Gatway und am Endpunkt, und diesen mehrschichtigen Ansatz auch auf ihren E-Mail-Verkehr ausweiten. Zusätzlich wird empfohlen, die Lösungen auf jeder Ebene nahtlos zu integrieren, so dass die Informationen innerhalb der Ebenen ausgetauscht werden können.

Weitere Informationen zu mehrschichtiger Sicherheit finden Sie unter Schützen Sie sich und Ihr Unternehmen vor Web-Bedrohungen.