Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.11.2006

Präventiver Schutz vor Malware

Eine neue Technik von Websense soll Firmen vor Attacken durch Schadcode schützen, noch bevor Patches oder Signaturen zur Verfügung stehen.

Websense hat mit der jüngsten Version 6.3 seiner "Web Security Suite" zugleich eine neue Basistechnik namens "Threat Seaker" vorgestellt. Diese ermöglicht es, Websites mit bösartigem Code aufzustöbern und zu blocken. Dank leistungsfähiger Analysefunktionen soll sie dazu in der Lage sein, Bedrohungen durch Trojaner, Rootkits oder Hackerattacken zu erkennen, noch bevor Angriffe auf Sicherheitslücken erfolgen. Hierzu scannt Websense kontinuierlich das Web und nutzt die Threat-Seaker-Technik in seinen Security-Labs, um bekannte und neue potenzielle Gefahren aufzuspüren, zu untersuchen und zu dokumentieren. Die Ergebnisse dieser Sicherheitsanalysen fließen laut Hersteller durch Echtzeit-Updates automatisiert in die Security-Produkte von Websense ein.

Kombination mehrer Techniken

Die neue Technik besteht aus einer Kombination mathematischer Algorithmen, verhaltensbasierenden Profiling-Methoden sowie einer detaillierten Analyse bösartiger Programmcodes verknüpft mit Data-Mining-Funktionen. Ähnlich wie die bestehende Web-Filter-Software von Websense bestimmte, im Unternehmen für unzulässig erklärte Web-Seiten - etwa Porno-Sites oder den Produktivitätskiller MySpace - identifiziert, lassen sich mittels Threat Seaker Web-Seiten, die Schadcode wie beispielsweise Keylogger beherbergen, erkennen und blocken.

Im Verbund mit Version 6.3 der Web Security Suite sowie der "Web Security Suite - Lockdown Edition" soll die Technik auf den Einsatz mit dem "Citrix Presentation Server" abgestimmt sein und damit die Sicherheit in virtualisierten Computing-Umgebungen erhöhen. Threat Seaker soll auch Bestandteil der für das erste Halbjahr 2007 angekündigten Websense-Lösung "Deep Content Control" sein. (kf)