Websense schützt vor bösen guten Web-Seiten

Mit dem »Active Security Modul« ihres »Web Security Gateways« schützt Websense Unternehmen vor dem Zugriff auf gute Web-Seiten, die korrumpiert wurden. Basis dafür ist die eigenen »ThreatSeeker«-Technologie zur Echtzeitbewertung.

URL-Filter helfen, etwa den Zugriff auf bekannte Spam-Seiten zu verwehren. Mittlerweile gehen Spammer aber dazu über, häufig genutzte Web-Sites mit guter Reputation mit Schadcode zu versehen. Um dieser Bedrohung zu begegnen, besitzt das Web-Security-Gateway von Websense das Active-Security-Modul. Dieses nutzt die Threat-Seeker-Technologie des Herstellers. Aufgerufene Seiten werden für den Zugriff gesperrt, die Echtzeitscan oder Informationen des Herstellers als schädlich einstufen. Neben dem Active-Security-Modul enthält das Gateway die Web-Security-Software v7.

Das Active-Security-Modul filtert in Echtzeit Webseiten auf aktive Inhalte wie Skripts, binären Code oder Bilder, von denen gefährliche Aktionen kommen könnten. Dabei sind sehr viele Profile für verschiedene Angriffsszenerien gespeichert. Diese können etwa über Instant-Messaging, Programm-Dateien oder Web-2.0-Anwendungen erfolgen.

Die Echtzeitanalysetechnik bewertet die einzelnen Elemente einer Webseite und fügt sie in einem Profil zusammen. Folgendes Beispiel dazu: Der Ursprung einer Webseite liegt in einem Social-Network, hat Formulare für Login und Passwort und verwendet Schlüsselwörter, die auf ein Finanzinstitut hinweisen. Existiert ein solcher Zugangsmechnismus für die Bank nicht, handelt es sich mit Sicherheit um eine Phishing-Seite.

1. Websense schützt vor bösen guten Web-Seiten
2. Websense schützt vor bösen guten Web-Seiten (Fortsetzung)