3-10-2005 | Aus MONITOR 10/2005 Gedruckt am 28-07-2014 aus www.monitor.co.at/index.cfm/storyid/7676
Netz & Telekom

Aladdin Knowledge Systems - eSafe5

Spyware geht es an den Kragen

Aladdin Knowledge Systems präsentierte auf einer Veranstaltung mit Bacher Systems seine proaktiven Content-Security-Lösung eSafe5 den österreichischen Anwendern.

Aladdin eSafe5 ist eine Gateway-basierte Sicherheitslösung, die jeden Web-Content analysiert: nicht nur aus dem Internet heruntergeladene Dateien, sondern auch Malicious Code, Scripts, Exploits und vieles mehr. Dadurch wird das Risiko beträchtlich reduziert, sich Malware über das Web-Browsen einzufangen - eine der größten Schwachstellen in heutigen Unternehmensnetzwerken. Damit soll Unternehmen ein umfassendes Sicherheitskonzept mit einem mehrschichtigen Schutz vor gefährlichen Inhalten geboten werden.

"Die Gefahren durch Spyware werden unterschätzt", so Markus Todt. IT-Security Consultant bei Bacher Systems. "Während Viren, Würmer und Spam sichtbaren Schaden anrichten, arbeitet Spyware zumeist im Verborgenen. Sie erforscht sensible Daten über Benutzer und Unternehmen und überträgt sie an den entsprechenden Betreiber."

Um die rasant ansteigende Spyware-Epidemie effektiv abwehren zu können, geht eSafe5 mehrere Schritte weiter, als Spyware nur über URL, Signaturen oder andere Einzelheiten zu blocken. Verschiedene Stadien der Spyware-Verbreitung werden bekämpft:

  • Blockierung des Spyware Downloads

Spyware-Exploits, die sich automatisch herunterladen, werden proaktiv blockiert. Auch der Zugriff auf Spyware-Server wird eingeschränkt. Diese Ebene ist bereits gegen die meisten Spyware-Programme wirksam, vor allem gegen die heimtückischeren selbstinstallierenden Varianten, die auch als "Drive-By"-Downloads bezeichnet werden.

  • Blockierung der Spyware ID

Diese Sicherheitsstufe identifiziert Spyware anhand ihrer ActiveX-Objektkennung und anderen Parametern. Ein weiterer Pluspunkt ist die Funktion, nur die Installation vordefinierter ActiveX-Objekte und Browser-Add-ons durch den Anwender zuzulassen. Über eine "White List" sind vertrauenswürdige Anwendungen wie z.B. Google und die MSN-Werkzeugleisten vordefiniert. Administratoren haben zudem die Möglichkeit, diese Liste an unternehmensinterne Vorgaben anzupassen und neue Anwendungen aufzunehmen.

  • Signatur-basierte und proaktive heuristische Analyse

Diese Ebene kommt zum Einsatz, nachdem Spyware heruntergeladen wurde, und bevor sie den anfragenden Client erreicht. Sie wirkt auch gegen Spyware-Würmer, die per E-Mail auf den Rechner gelangen oder über Web- und FTP-Seiten heruntergeladen wurden.

  • Blockierung der Spyware-Kommunikation

Das Verhindern jeglicher Kommunikation zwischen der Desktop-basierten Spyware-Komponente und dem Remote-Server der Spyware macht das Programm nutzlos für seinen Hersteller. AppliFilter von eSafe sucht in allen Rohdaten, die den Gateway passieren, noch vor deren Manifestation in Dateien gezielt nach Anzeichen von Spyware-Kommunikationsprotokollen. Ähnlich wie aktive Intrusion Detection Systeme (IDS) unterbricht und blockiert eSafe die Spyware-Kommunikationsprozesse, bevor sie Desktop-Rechner im Unternehmen erreichen.

www.Aladdin.com/eSafe5
www.bacher.at

  • Artikel bookmarken
  • del.icio.us
  • Mister Wong
  • Yahoo MyWeb

Userkommentare

DISQUS ist ein Service von disqus.com und unabhängig von monitor.at - siehe die Hinweise zum Datenschutz der DISQUS-Kommentarfunktion

comments powered by Disqus