Reputationssysteme wichtigster Sicherheitsfilter

Ab dem 30. Juni 2008, werden beispielsweise die Sicherheitsanforderungen des ‘Payment Card Industry Data Security Standard’ (PCI DSS) hochgesetzt. Dann müssen alle Unternehmen, die mit Daten von Kreditkarten oder vergleichbaren Zahlungsmitteln zu tun haben, sämtliche Anwendungen, die eine Schnittstelle zum Web haben, mit einer Application-Layer-Firewall schützen. Oder es muss regelmäßig der Code der Anwendung überprüft werden.

“Die Bedrohungslage hat sich definitiv verändert”, erklärt Ken Rutsky, Vice President Product Marketing bei Secure Computing. Auf der einen Seite würden die verwendeten Technologien immer interaktiver. Auf der anderen Seite “werden die Kriminellen immer professioneller.” So hätte sich um gestohlene Zugangsdaten und persönliche Informationen herum bereits eine Schattenindustrie entwickelt, in der jährlich Millionen umgesetzt würden.

Mit rein Signatur-basierten Systemen ließe sich der Flut von Bedrohungen nicht mehr zeitgemäß entgegentreten. Eine Möglichkeit stellt das Echtzeit-Reputationssystem ‘TrustedSource’ dar. Das System erstellt in Echtzeit Reputationen für IP-Adressen, Domainnamen, URLs, Webseiten, Bilder und Nachrichteninhalte. Über 90 Prozent aller Spam-Mails lassen sich so ohne großen Ressourcenverzehr bereits am Eingang eines Unternehmensnetzes abfangen. Mails, die durch das Reputationsraster fallen, weil sie beispielsweise aus dem Netz eines russischen Spammers stammen, müssen nicht mehr gescannt werden.

“Natürlich kommen wir deswegen nicht ohne einen Antiviren-Filter und einer Prüfung aus, was der Code beabsichtig”, schränkt Rutsky ein. Doch sei inzwischen diese Art der Filterung zur wichtigsten Komponente geworden.

Bei dem System von Secure Computing sammeln 7000 Sensoren Daten im Netz. Verdächtige Aktivitäten und Verhaltensabweichungen im Netz werden analysiert und zusammen mit anderen Informationen zur Identifizierung verdächtiger Quellen herangezogen.

Silicon-Redaktion

View Comments

  • Wording-Wahn
    Schon immer habe ich mich über die Chuzpe gewundert, wie manche Menschen, um das Wort Experten zu vermeiden, in der Computer-Wirtschaft neue Begriffe erfinden.
    "Reputationssysteme" ist so ein Word-Ungetüm, das vielleicht mit dem Begriff System, aber wenig oder nur über fünf Ecken mit Reputation zu tun hat. Klingt gut für die Verkaufe, für Image und Reputation der Branche, hilft aber wenig, um zu verstehen, was sich dahinter verbirgt.
    Als Autor von w&v habe ich aus der Werbe- und Marketingbranche schon viel Begriffs-Wahn erlebt, doch in der so genannten Informations-Technologie-Branche, treffe ich immer wieder auf die schönsten Sprach-Verwirrungen und Geheim-Codes. Ganz so, als müsse man sich per Wort-Erfindungen seine eigene Bedeutung bestätigen. Klare, verständliche Begriffe könnten helfen das Selbstbewusstsein stärken.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

19 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

19 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago