In immer kürzeren Abständen machen Viren und Würmer die Runde. Bis ein Sicherheits-Update programmiert und auf der Unternehmens-Firewall installiert wird, ist das Netzwerk verwundbar. Sicherheitsexperten sprechen hierbei von ‘Day Zero’-Angriffen. Zum Beispiel konnten sich Blaster und MyDoom binnen weniger Stunden verbreiten. Die Firma Webwasher glaubt jetzt mit einem so genannten ‘proaktiven’ Filter die Gefahr eindämmen zu können.
Der neue Ansatz heißt proaktiv, weil dabei der Datenverkehr über die Firewall nach ungewöhnlichen Abweichungen untersucht wird, bevor ein nennenswerter Schaden entstanden ist. Auch nach bestimmten Objekten oder eine Kombination von Objekten filtert das Tool. “Was wir nicht kennen, wollen wir verbieten”, erklärte Horst Joepen, President von Webwasher. So können gegebenenfalls unbekannte Viren erkannt werden. “Einen hundertprozentigen Schutz kann es dabei aber nicht geben”, so Joepen weiter.
“Proaktive Content Filter sollen konventionelle Antiviren-Technologien keineswegs ersetzen”, so der Sicherheitsexperte. “Es ist vielmehr eine Ergänzung, um die Sicherheit eines Netzwerkes weiter zu erhöhen.” Dennoch dürfe ein Filter nicht auf die Performance gehen, deswegen überlässt ein proaktiver Scanner die Suche nach bekannten Viren dem merkmalbasierten Scanner – er findet sie ohnehin schneller.
Das Webwasher-Produkt emuliere auch keinen Code, wie etwa beim so genannten ‘Sandboxing’, erklärt Joepen. “Unsere proaktive Content-Filterung basiert auf einer Kombination von neuen Algorithmen”. Somit konnte Webwasher die Anzahl von so genannten ‘False Positives’, also falschen Fehlermeldungen, reduzieren, ohne dabei zu sehr die Performance zu beeinträchtigen.
Der neue Filter ist in der Sicherheitssoftware von Webwasher ‘Anti Virus 5.1’ enthalten, die voraussichtlich ab Oktober verfügbar sein wird. Daneben bietet Webwasher neben Web-, E-Mail- und Spamfilter auch Funktionen für Instant Messaging (IM) und die Möglichkeit der Überwachung von SSL-Verbindungen (Secure Socket Layer).
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.