Coming soon ... IT Summit by heise

Botnet-Aktivitäten im Netz erkennen

IronPort hat neue Security Appliances der S-Serie vorgestellt, die Unternehmen vor bösartigen Webseiten schützen können sollen, selbst wenn es sich um verschlüsselte HTTPS-Verbindungen handelt.

Zu den neuen Funktionen der Ironport Appliances der S-Serie gehört unter anderem ein verbessertes Richtlinienmanagement, so dass sich die internen Sicherheitsvorgaben am Gateway umsetzen lassen. Dabei sorgt die Lösung laut Anbieter auch dafür, dass sensible Daten das Unternehmensnetzwerk nicht ohne weiteres verlassen können. Aufgerufene Webinhalte werden anhand ihrer Reputation gefiltert. Dazu kommt die weltweite Datenbank SenderBase zum Einsatz. Zusätzlich verfügt die S-Serie über ein integriertes Anti-Malware-System mit Signaturen von Webroot und McAfee.

URL-Filter helfen darüber hinaus bei der Durchsetzung der Sicherheitsrichtlinien, indem bestimmte Websites und Inhalte gesperrt werden können. Durch die Analyse des Datenverkehrs an allen Ports können laut Anbieter Botnet-Aktivitäten im Netzwerk aufgespürt und blockiert werden. Um gefälschte HTTPS-Zertifikate erkennen zu können, werden die entsprechenden Verbindungen entschlüsselt, die Daten auf Malware überprüft und bei Unbedenklichkeit wieder verschlüsselt an den Anwender gesendet (Quelle: Ironport/OSC).