Web-2.0-Gefahren in Echtzeit bekämpfen

Der IT-Security-Anbieter Websense hat eine Lösung angeboten, die die Sicherheitsgefahren in Umgebungen des Web 2.0 schnell lösen soll. Das neue Web Security Gateway soll eine umfassende Sicherheit bei der Nutzung bringen und die permanent lauernden Gefahren aus den vielen verschiedenen Systemen abwehren. Dafür haben die Forscher sogar ihr Allerheiligstes geöffnet.

Das Websense ‘Web Security Gateway’ soll bewirken, dass die Mitarbeiter sowie unternehmenskritische Daten vor Risiken jeder Art abgesichert sind. Die Software wird in Unternehmen installiert. Sie analysiert dazu im Detail den Web- und SSL-Datenverkehr, Web-Applikationen sowie mehr als 100 Netzwerkprotokolle.

Sie klassifiziert in Echtzeit bekannten und sich ständig ändernden Content, um zu entscheiden, ob eine Webseite sowie deren Inhalte sicher sind. Dazu wird der gesamte Content der Webseite – und nicht nur die Webseite selbst – kategorisiert. Mit diesem Ansatz lässt sich der Zugriff auf Webseiten so steuern, dass ein Zugang auf sichere Elemente erlaubt ist und andere, als hochriskant eingestufte Inhalte nicht zugänglich sind, teilte der Hersteller mit.

Die technologische Grundlage dafür stellt Websense ‘ThreatSeeker’, eine Identifikations- und Klassifikationstechnologie. Websense selbst nutzt die ThreatSeeker-Technologie in seinen Security Labs und scannt damit kontinuierlich das Web, um bekannte und neue Gefahrenpotenziale aufzuspüren, zu untersuchen und zu dokumentieren. ThreatSeeker besteht aus einer Kombination mathematischer Algorithmen, einem Profiling der Verhaltensmuster von Angreifern und einer Analyse bösartiger Programmcodes, verknüpft mit Data-Mining-Funktionen.

Die Ergebnisse dieser Security-Analysen fließen durch Real Time Security Updates automatisiert in die Sicherheitsprodukte von Websense ein und stehen jetzt erstmals Unternehmen zur Verfügung. Die neue Websense-Lösung ergänzt die vorhandenen URL-Filter. Sie soll im dritten Quartal allgemein verfügbar sein.