Für viele Unternehmen ist das größte Einfallstor für Cyberangriffe und Malware weiterhin der tagtägliche Zugriff von Mitarbeitern auf Webseiten. Während sich die Zahl der Ransomware-Vorfälle verringert hat, werden nun vermehrt gezielte kundenspezifische Angriffe und der „leise“ Diebstahl von Unternehmensdaten gemeldet. Controlware analysiert existierende Schutzmaßnahmen umfangreich, da Malware immer häufiger auch über verschlüsselte Verbindungen kommuniziert.

Eine effektive Gegenmaßnahme hierfür ist der Einsatz einer dedizierten, ausfallsicheren Proxy-Lösung. Damit Unternehmen ihr Sicherheitsniveau kontinuierlich erhalten, ist eine regelmäßige Überprüfung und Anpassung ihrer Security-Umgebung an die neuen Bedrohungsvektoren mehr als sinnvoll.

Mehrstufiger Schutz

So bietet z. B. der Marktführer Symantec (vormals Blue Coat) Unternehmen einen mehrstufigen, zentralen Schutz gegen komplexe Angriffe, wodurch Schadcode zuverlässig in Echtzeit blockiert und verhindert wird, dass dieser bis zum Arbeitsplatz gelangt. Auch ein Advanced-Machine-Learning-Modul kommt nun zum Einsatz, das Zero-Day-Attacken frühzeitig erkennt. Weiterhin steht optional eine Sandbox-Funktion auf der Appliance oder als Cloud-Service zur Verfügung.

Die Proxy- und alle Sicherheits-Funktionen können aber statt auf einer Appliance auch bequem als fertiger SaaS-Service bezogen werden. Dieser Web-Proxy-Cloud-Service bietet grundsätzlich Vorteile für Unternehmen mit vielen mobilen Mitarbeitern oder vielen europa- oder weltweiten Niederlassungen. Bei Bedarf können sinnvolle Zusatzfunktionen wie Sandboxing, DLP-Schutz oder Web-Isolation flexibel hinzugebucht werden.

Wirksame Web-Isolation

Mit einem eigenständigen Modul können Unternehmen exponierten Mitarbeitern wie etwa Vorstandsmitgliedern eine zusätzliche Absicherung vor gezielten Angriffen (Spear-Phising) anbieten. Die aufgerufenen Webseiten gelangen dann nicht mehr bis zum Mitarbeiter-Rechner, sondern werden in der DMZ in reine Bildinformationen umgewandelt. So kann eine verseuchte Webseite mit bösartigem HTML-Code keine Schwachstellen am Arbeitsplatz-Rechner der Zielperson ausnutzen und dort Schadcode installieren. Die Lösung kann zudem Unternehmen unterstützen, einzelne bisher gesperrte Webseiten wieder freizugeben, die zwar als riskant klassifiziert, aber für den Geschäftsprozess unabdingbar sind. Web-Isolation funktioniert sowohl mit der Symantec Proxy SG-Lösung als auch grundsätzlich mit allen anderen Proxy-Lösungen zusammen.

Für weiterführende Details oder Rückfragen steht Ihnen Herr Dietrich, Security Solution Manager, und das Security Team von Controlware zur Verfügung.