“Wachdienst gegen Online-Gefahren”
Würmer, Viren, Trojaner und Co sind die Parasiten der Internetgesellschaft. Immer leichter kapern sie unbemerkt PCs oder ganze Netzwerke, um dort Daten zu fressen, sich zu vermehren oder zunächst friedlich zu schlummern. Ein Gastbeitrag von Christian Bössler, Security Systems Engineer bei Cisco.
Wirksamer ist ein sicheres Web-Gateway, das ganzheitlich durch mehrere Filter schützt. Verfahren, die den Inhalt und die Zusammensetzung eines Threats sowie dessen Herkunft und Absender analysieren, sind besonders effizient. Als äußerer Schutzschild kann dabei ein Reputationsfilter dienen. Dessen Ziel ist es, die Seriosität einer Web-Adresse mittels statistischer Messungen genau einzuschätzen. Diese Bewertungen sind in vielen Fällen bereits verfügbar, wenn der Angriff gerade erst beginnt und noch bevor er das eigene Unternehmen erreicht. So bietet das reputationsbasierte Verfahren sowohl auf Netzwerk-, als auch auf Applikationsebene eine sehr frühzeitige Abwehr von webbasierten Malware-Attacken.
Der gute Ruf entscheidet
Das Prinzip ist einfach und basiert auf dem sogenannten Reputationssystem. Bei der Cisco IronPort Web Security Appliance stellt der Reputationsfilter die erste Verteidigungslinie zur Abwehr von Malware-Attacken dar, bevor diese überhaupt ins Netzwerk gelangen können.
Kompromittierte Websites greifen häufig auf Malware aus externen Quellen zu. Dies lässt sich nur verhindern, wenn jede HTTP-Transaktion einzeln geprüft wird.
Quelle: Cisco
Dabei wird die Vertrauenswürdigkeit von URLs basierend auf den Daten von SenderBase bewertet. SenderBase ist ein Netzwerk zur Überwachung des E-Mail- und Webverkehrs, welches über 30 Prozent der globalen Kommunikation im Internet analysiert. Da Malware typischerweise von wenig vertrauenswürdigen Webservern mit ungewöhnlichen Verkehrsströmen oder Netzwerkverhalten kommt, werden diese Anfragen genau geprüft.