Online-Sicherheit ist und bleibt eine der wichtigsten Aufgaben, die Sie als Reseller bei Ihren Kunden erfüllen müssen. Blue Coat hat einige Tipps zusammengestellt, wie Sie die Daten Ihrer Kunden vor immer gefährlicherer Malware und das Netzwerk Ihres Kunden vor immer raffinierter werdenden Angriffen schützen können.
1. Treten Sie einer Community Watch bei
Aufgrund zunehmender Malware-Bedrohungen auf beliebten und vertrauenswürdigen Websites haben sich die Sicherheitsvorkehrungen maßgeblich verändert. Security-Dienstleister vereinigen sich in Community Watch-Systemen, die in Cloud-Diensten gehostet werden und so für gegenseitigen Schutz sorgen.
Wenn eine Person auf mit Malware verseuchte Webinhalte stößt, wird die Community Watch durch eine entsprechende Anfrage aktualisiert und kann dank des Cloud-Dienstes alle Mitglieder der Community schützen. Die Community Watch kann eine größere Anzahl an Webinhalten erfassen als ein Einzelner und besitzt weiter reichende Verteidigungsmöglichkeiten und nutzbare Ressourcen als eine Einzelperson.
2. Ändern Sie die Verteidigungsstrategie
Das bei Ihrem Kunden installierte Webgateway ist allein nicht in der Lage, gegen kriminelle Rechennetze zu bestehen, die von Datendiebstahl profitieren und ihre Reichweite und technische Überlegenheit kontinuierlich erweitern. So kann das Webgateway allein nicht mit den kollektiven Wissenssystemen mithalten, die Malware, Webbedrohungen und neue Webinhalte auf verschiedenen Sites aufdecken.
Signaturen und tägliche Aktualisierungen gewährleisten keinen ausreichenden Schutz. Stattdessen sollte das Webgateway bei Ihrem eine Kombination aus Community Watch-Diensten für den Schutz nutzen und Aktualisierungen im Abstand von fünf Minuten durchführen.
Mehr Security
3. Stellen Sie Ihre Richtlinien um
Ist das Webgateway bei Ihrem Kunden über ein Jahr alt ist, wurde es wahrscheinlich zur Steigerung der Produktivität eingesetzt, indem es unerwünschte und unproduktive Websites blockiert. Über 90 Prozent der Malware befinden sich jedoch auf vertrauenswürdigen und beliebten Websites und macht das Web somit zu einem führenden Infektionsherd. Viele beliebte Sites fallen Angriffen durch Einschleusung von schadhaftem Code zum Opfer.
Diese Angriffe führen zu transparenten Malware-Downloads, die von nicht klassifizierten Hosts stammen. Ein Großteil der Webgateway-Richtlinien wurde vor demHintergrund entwickelt, die Produktivität der Benutzer zu steigern und lässt den Zugriff auf nicht klassifizierte Hosts und Downloads zu. Für einen verbesserten Schutz müssen Webgateway-Richtlinien so angepasst werden, dass Downloads von verdächtigen, nicht klassifizierten Hosts und Sites blockiert und Zugänge für Malware gesperrt werden.
4. Nutzen Sie Echtzeitdienste
URL-Filter-Methoden, die statische URL-Listen auf Kundensites nur täglich aktualisieren, sind von Webinhalten überfordert. Darüber hinaus kann ein URL-Filter keine Bewertung für alle bestehenden Websiteinhalte liefern und auch weder mit den häufigen Änderungen und neu hinzukommenden Webinhalten mithalten noch Kategorien im Minutentakt aktualisieren.
Ein Rating-Service für Inhaltsklassifizierungen in Echtzeit, der neue Webinhalte bearbeitet, erhöht den Wert eines URL-Filters Zudem ist dieser Service auch für Remotebenutzer wertvoll, denn er bietet sofortige Inhaltsklassifizierungen und definiert angemessene Benutzerrichtlinien am Webgateway und für Remote-Laptops.
5. Schützen Sie die Remote-Benutzer
De-Perimeterisierung schützt Benutzer an externen Standorten wie Flughäfen, Hotels, Cafés und zu Hause. Durch die Zunahme von Laptops und den Rückgang des Desktopmarkts wird die Anzahl an Remote-Benutzern kontinuierlich anwachsen. Daher müssen Sie das Netzwerk Ihres Kunden so umbauen, das auch Remote-Benutzer außerhalb des Webgateways einen sicheren Zutritt bekommen.
Durch die Hinzunahmv von Client-Agenten, der mit einer Community Watch verbundenist, können Sie die Remote-Benutzer wirksamer schützen. Zentralisierte Richtlinien helfen, die Inhalte zu klassifizieren. Außerdem können Sie über die Community Watch verseuchte Hosts leichter isolieren und Malware einfacher blockieren. (rw)