Neue Version der Sophos Web Security Appliance verhindert die Umgehung von URL-Filtern

Juli 21, 2008 Sophos Press Release

Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', hat die neue Version der Sophos Web Security Appliance WS1000 veröffentlicht. Die Hardware-Appliance bietet Unternehmen einen umfassenden Schutz vor aktuellen Internet-Bedrohungen sowie eine bessere Kontrolle über die Nutzung von Web-Anwendungen und gewährleistet so die Einhaltung von Compliance-Vorgaben. Zu den neuen Funktionen der WS1000 gehört unter anderem ein Multi-Layer-Schutz, der die Anonymisierung von Proxies und damit die Umgehung von URL-Filtern verhindert. Darüber hinaus beinhaltet die neue Version HTTPS Scanning sowie verbesserte Funktionen zur Durchsetzung anwenderspezifischer Richtlinien und zur Erstellung von Reports. Die neuen Funktionen sind für bestehende Kunden als kostenloses Upgrade verfügbar.

Die Untersuchungen von Sophos bestätigen die steigenden Sicherheitsbedrohungen im Internet: So entdecken die SophosLabs, die weltweiten Forschungszentren von Sophos, heute durchschnittlich alle fünf Sekunden eine neu infizierte Website. Das sind dreimal so viele wie im Jahr 2007. Bei 90 Prozent aller infizierten Internet-Seiten handelt es sich um eigentlich harmlose, jedoch unzureichend geschützte Websites. Zusätzlich erschwert wird die Situation für IT-Abteilungen durch Tools wie anonyme Proxies, die es ermöglichen, URL-Filter zu umgehen. Wie Sophos aus Gesprächen mit Kunden weiß, stellt dies besonders im Bildungssektor ein weit verbreitetes Problem dar, da Schüler und Studenten über eingehende Kenntnisse in neuen Web-Technologien verfügen und somit Kontrollmechanismen oft umgehen. In dieser Umgebung sind IT-Abteilungen gefordert, präzise Richtlinien zu definieren, die Schüler und Studenten vor ungeeigneten oder unsicheren Inhalten schützen.

Hierzu Robin Wilson, Network Manager des Eastburne College, UK, das die WS1000 bereits einsetzt: 'Der Bildungssektor ist mit einer Reihe an speziellen IT-Sicherheits-Herausforderungen konfrontiert: Das Internet bietet ein sehr gutes Hilfsmittel für die Bildung. Zugleich aber eröffnet es auch Zugang zu ungeeigneten Inhalten und stellt ein zunehmendes Risiko für die Netzwerksicherheit dar. Mit der neuen Version der Sophos Web Security Appliance können wir sicherstellen, dass Studenten das Internet ohne unnötige Einschränkungen zu Lernzwecken nutzen können und Anwender wie auch das Netzwerk zugleich vor Bedrohungen geschützt sind.'

Dank der schnellen und umfassenden Funktionen zum Schutz vor Sicherheitsbedrohungen, einschließlich URL-Filtering, Echtzeit-Malware-Scanning und Content-Filtering, gehört die Sophos Web Security Appliance WS1000 bereits jetzt zu einer der besten Web-Security-Lösungen am Markt.

Zu den neuen Funktionen der Appliance gehören:

-Der Proxy Reputation Service ermöglicht das Tracking einer Vielzahl an Internet Blogs, Mailing-Listen und Foren, die anonyme Proxy Websites und Services verteilen. Sobald neue Tools verfügbar sind, wird die Block List umgehend aktualisiert. Der Echtzeit-Proxy-Scanner ist eine von Sophos patentierte Detection Engine, die jede Web-Anfrage decodiert und daraufhin überprüft, ob der Datenverkehr bewusst über anonyme Proxies geleitet wird.

-HTTPS Scanning ermöglicht die Überprüfung und das Filtering von SSL-verschlüsseltem Datenverkehr - eine bislang in vielen Sicherheitslösungen vernachlässigte Funktion. Durch die Integration des HTTPS Scanning unterstützt Sophos Unternehmen nun dabei, sicherzustellen, dass bei der Kommunikation über HTTPS in Web-Anwendungen, wie beispielsweise Webmail, keine Schadcodes verbreitet oder Richtlinien verletzt werden.

-SafeSearch Enforcement stellt sicher, dass der Safe-Search-Modus bei den meist genutzten Suchmaschinen, wie Google, Yahoo! und MSN, aktiviert ist. So lassen sich Netzwerke zusätzlich vor einer Infektion und Anwender vor unpassenden Suchergebnissen schützen.

-Die verbesserten Reporting-Funktionen umfassen unter anderem eine neue Reporting-Option, mit der sich Internet-Aktivitäten von Anwendern nach Kategorien, besuchten Websites und Online-Zeiten analysieren lassen. Dies ermöglicht es, das Internet-Verhalten auf die Einhaltung von Richtlinien hin zu überprüfen und forensische Audits durchzuführen.

Chris Kraft, Vice President of Product Management, Web Security and Control, bei Sophos: 'Cyberkriminelle, die Schadcodes über das Internet verbreiten, sind traditionellen Filter-Lösungen oft einen Schritt voraus, sodass heute die meisten Unternehmen unzureichend vor Bedrohungen aus dem Web geschützt sind. Mit der neuen Sophos Web Security Appliance können Unternehmen Zeit gewinnen, die Kontrolle über die Internet-Nutzung wiedererlangen und sicherstellen, dass sie gegen die neuesten Bedrohungen und Produktivitätseinbußen geschützt sind.'

Weitere Informationen zur Sophos Web Security Appliance WS1000 finden Sie hier.