Die aktuelle Entwicklung der Malware-Bedrohung

IT-Sicherheit in Zeiten der Malnets

Seite: 5/5

Praxistipps für Gateway und Cloud

Unabhängig davon, ob der Webverkehr an einem lokalen Gateway oder in der Cloud auf Sicherheitsrisiken hin geprüft wird, haben sich in der Praxis ein paar Vorgehensweisen für deren Konfiguration bewährt. So sollten Unternehmen jeder Größe auf alle Fälle regelmäßig die Berichte ihrer Web-Sicherheitslösung analysieren, um mit Hilfe dieser Daten sicherheitsgefährdendes Verhalten erkennen zu können. Geht beispielsweise von einem PC im Unternehmen eine Menge nicht klassifizierter Datenverkehr aus, so könnte dies ein Hinweis auf eine noch nicht erkannte Malware sein.

Desweiteren empfiehlt es sich, neben bekannten unerwünschten URL-Kategorien wie Malware, Pornografie, Glückspiel, Spam oder Hacking auch grundsätzlich alle ausführbaren Inhalte zu sperren, die von nicht klassifizierten URLs kommen. Natürlich sollte jedes Unternehmen Richtlinien zur Sperrung von gefährlichen und potentiell gefährlichen URL-Kategorien aufstellen.

Potenziell gefährlich können dabei zum Beispiel Seiten sein, die eine Umgehung des Proxy-Servers ermöglichen. Download-Portale zählen zu den Seiten mit extrem hohem Risiko. Auch Datenverkehr, der Port 443 verwenden möchte, aber nicht SSL-verschlüsselt ist, sollte unbedingt blockiert werden. Denn dieser Port wird gerne von Botnets genutzt, um ausgespähte Daten unbemerkt an ihre C&C-Server zu senden.

Und selbst wenn Virenscanner allein nicht mehr ausreichen, um Benutzer und Daten vor Angriffen aus dem Web zu schützen, so sind sie doch weiterhin eine wichtige Komponente eines umfassenden Schutzkonzepts. Daher sollten Unternehmen weiterhin in ihrem Netzwerk verteilte Virenscanner verschiedener Hersteller einsetzen. Dies erhöht auch die Wahrscheinlichkeit, dass eine bösartige Datei zumindest nach einiger Zeit schneller erkannt wird.

Fazit

Websicherheit ist kein Luxus mehr, sondern – ebenso wie ein Virenscanner – eine Notwendigkeit. Bei der Auswahl, Implementation und Administration einer entsprechenden Lösung sollten Unternehmen darauf achten, mit zentralen Richtlinien alle Mitarbeiter an jedem Ort auf jedem Gerät und in jedem Netz vor Bedrohungen aus dem Web schützen zu können.

Über den Autor

Arne Ohlsen ist Senior Product Marketing Manager DACH & Osteuropa bei Blue Coat Systems.

(ID:36987470)