Von Alexander Roth

Diese Kooperation ergibt Sinn: Während CP Secure mit den hauseigenen Gateway-Schutz-Appliances der Marke "CSG" als Anti-Malware-Spezialist gilt, konzentriert sich der Softwerker Websense auf gefährliche Inhalte im Internet. Dabei macht der Hersteller nicht nur Jagd auf mit Malware verseuchte URLs, auch den textlichen Content kategorisiert das Unternehmen.

Jetzt haben die beiden Hersteller eine technische Partnerschaft abgeschlossen: CP Secure hat seine CSG-Reihe, die am Netzwerk-Gateway von Unternehmen den ein- und ausgehenden E-Mail- und Internetverkehr auf Schadcode wie Viren, Würmer, Spyware oder Adware prüft, mit einer Schnittstelle für die "Web Security Suite" von Websense ausgestattet.

Das soll den Firmenkunden ermöglichen, sich am Gateway mehrschichtig schützen zu lassen: Während die CSG-Appliance den Datenstrom der Protokolle HTTP(S), FTP, SMTP, POP3, IMAP auf Schadcode inspiziert, überprüft die Security Suite von Websense, ob die von den Nutzern angefragten Webseiten überhaupt vertrauenswürdig sind. Wenn nein, können diese von den Anwendern gar nicht erst aufgerufen werden.

Die Software von Websense ermöglicht es auch, Content-basierte Regeln aufzustellen - etwa, um das Surfverhalten der Mitarbeiter zu kontrollieren: Die Web Security Suite enthält eine Datenbank, die nach Angaben von Websense fast das gesamte Internet nach seinen Inhalten unterteilt. Neben dem Aufrufen von URLs, die Schadcode oder Phishing-Attacken enthalten, kann damit der Administrator auch das Besuchen von Sport-Seiten, Online-Kaufbörsen oder jugendgefährdenden Seiten blocken. Nach Angaben des Herstellers lässt sich dabei auch SSL-verschlüsselter Datenverkehr prüfen.

Zudem hat Websense die Software um eine "Remote Filtering"-Funktion erweitert: Sie ermöglicht, dass auch für externe Clients die gleichen Sicherheitsmaßnahmen gelten wie für interne Rechner, beispielsweise, wenn Anwender mit Firmen-Notebooks von Hotspots aus surfen.

Sind beide Lösungen im Netzwerk installiert, (die CSG-Hardware am Gateway; der Websense-Filter auf einem Server), agieren sie nach Angaben von CP Secure dank der gemeinsamen Schnittstelle neben- und nicht hintereinander. Das ermögliche eine deutlich höhere Performance, als wenn dieser oder ein anderer Content-Filter separat im Netz eingesetzt werde. Ein Haken: Beide Lösungen erfordern ihre eigene Administrations-GUI.

Die CSG-Reihe wendet sich an Unternehmen mit bis zu 5.000 Mitarbeitern. Die einfachste Ausführung, die "Content Security Gateway CSG 100 SMB" für bis zu 100 Anwender, bietet CP Secure derzeit zu einem Listenpreis von unter 1.000 Euro an. Die Web Security Suite gibt es ab 1.260 Euro inklusive einem Jahr Update-Service für Unternehmen ab 25 Mitarbeitern.