Social networking has become a leading source of malware, according to a newly released 2011 Blue Coat Web Security Report. Blue Coat’s Tom Clare shares his perspective (at RSA Conference, San Francisco, February 2011).
Kostenlose 60-seitige Studie zeigt auf: Dynamische, ausgefeilte Bedrohungen erfordern Web Security mit Echtzeitschutz
München, 23. Februar 2011: Blue Coat Systems (Nasdaq: BCSI), ein führender Anbieter von Lösungen für Websicherheit und WAN-Optimierung, stellt heute seinen neuen Web Security Report 2011 vor. Die Studie analysiert die Webnutzung von Anwendern und untersucht die Malware, denen sie am häufigsten ausgesetzt sind. Der Report basiert auf Daten des Blue Coat® WebPulse?-Dienstes, der pro Woche rund drei Milliarden Anfragen nach Webinhalten in Echtzeit bewertet. Damit erhalten die Blue Coat Security Labs umfassenden Einblick in die Veränderungen bei der Nutzung des Internets sowie in neue Angriffsmethoden von Cyberkriminellen.
Die Ergebnisse der 60-seitigen Studie gliedern sich in drei Gruppen: Daten über die veränderte Nutzung des Webs in 2010, neue Angriffsmethoden von Cyberkriminellen sowie deren Folgen für Unternehmen. Zudem gibt der Report konkrete Hinweise, wie Unternehmen ihre Nutzer und Daten besser schützen können. Die Basisdaten der Untersuchung stammen aus den Blue Coat Security Labs sowie aus dem Blue Coat WebPulse-Service. WebPulse analysiert angeforderte Webinhalte von weltweit mehr als 70 Millionen Benutzern in Echtzeit und stellt die Erkenntnisse umgehend seiner Nutzergemeinschaft zur Verfügung.
Erstes Abo-Modul des Cloud-Service stellt Blue Coats Websicherheit auch kleinen und mittelgroßen Organisationen zur Verfügung
München, 8. Februar 2011: Blue Coat Systems (Nasdaq: BCSI), ein führender Anbieter von Lösungen für Websicherheit und WAN-Optimierung, stellt heute seinen neuen Blue Coat® Cloud Service vor. Als erstes Modul des Cloud Service ist das Web-Security-Modul abonnierbar. Es macht Blue Coats Technologie für große Unternehmen jetzt einer breiteren Gruppe von Organisationen zugänglich. Das Modul schützt Webverkehr umfassend und in Echtzeit und lässt sich global einsetzen und administrieren, um Benutzer auf der ganzen Welt zu beschützen. Das Web-Security-Modul nutzt dabei neben bewährten Blue-Coat-Technologien auch die WebPulse?-Community des Unternehmens mit mehr als 70 Millionen Mitgliedern.
Organisationen jeder Größe werden immer häufiger von immer ausgefeilteren Angriffen aus dem Web bedroht. Laut dem RSA CyberCrime Intelligence Service hat das Zeus-Botnetz beispielsweise 90 Prozent aller FORTUNE-500-Unternehmen infiziert. Panda Security hat herausgefunden, dass 46 Prozent aller kleinen und mittelgroßen Unternehmen in 2010 von webbasierter Malware befallen wurden. Gleichzeitig wird jedoch auch die Struktur von Organisationen zunehmend verteilter. Laut Nemertes Research gaben 17 Prozent der Unternehmen an, dass in 2010 ihre Außenstellen gewachsen seien und 86 Prozent berichteten ein Ansteigen der Zahl ihrer Telearbeiter. Mit zunehmend verteilten Organisationen kann es jedoch immer schwieriger werden, eine durchgängige und einfach zu verwaltende Lösung für Websicherheit zu betreiben.
“Schnell wachsende und ausgeklügelte Bedrohungen aus dem Web bei gleichzeitig immer mehr entfernten Mitarbeitern machen es Organisationen zunehmend schwer, ihre Angestellten abzusichern”, sagt Chris Christiansen, Program Vice President for Security Products and Services bei IDC. “Software-as-a-Service-Lösungen aus dem Sicherheitsbereich, die sich von überall aus einsetzen lassen und Mitarbeiter unabhängig von ihrem aktuellen Aufenthaltsort schützen, eröffnen flexible und einmalige Möglichkeiten, diese beiden Probleme einfach und kostengünstig zu lösen.”
Appliance ermöglicht Beschleunigung und Optimierung von sowohl IPv4- als auch IPv6-Inhalten und -Anwendungen
München, 10. Februar 2011 ? Blue Coat Systems (Nasdaq: BCSI), ein führender Anbieter von Lösungen für Websicherheit und WAN-Optimierung, gibt bekannt, dass seine Blue Coat® MACH5-Appliance zur WAN-Optimierung als branchenweit erste Lösung über zahlreiche Funktionen zur Beschleunigung und Optimierung von IPv4- und IPv6-Inhalten und -Anwendungen verfügt. Dazu zählen der Zugriff auf Dateien und Unternehmensanwendungen, Live- und On-Demand-Video, Cloud-Dienste sowie webbasierte Inhalte und Applikationen. Blue Coats MACH5-Appliances arbeiten in reinen IPv4-, IPv6- sowie in gemischten Umgebungen. So können sie die Inkompatibilitäten beseitigen, die bei einem parallelen Betrieb von Nutzern, Netzen, Endgeräten, Inhalten und Anwendungen mit IPv4 und IPv6 auftreten.
Nachdem Anfang Februar der letzte IPv4-Adressblock von der IANA zugeteilt wurde, müssen sich Unternehmen, Organisationen und Service Provider darauf vorbereiten, IPv6-Inhalte und -Anwendungen über heterogene Netzwerke mit IPv4 und IPv6 zu verwalten, abzusichern und zu optimieren. Im Gegensatz zu anderen WAN-Optimierungslösungen, die lediglich eine einfache Datenreduktion für IPv6-Pakete bieten, arbeitet die Blue Coat MACH5-Appliance dazu in IPv4- und IPv6-Umgebungen auf Anwendungsebene. Dabei optimiert sie unter anderem CIFS, MAPI, HTTP, SSL, RTMP und RTSP. WAN-Optimierungstechnologien von Mitbewerbern schlagen für IPv6-Inhalte und -Anwendungen fehl, da IPv6 sie zum Deaktivieren der meisten anwendungsspezifischen Optimierungen zwingt.
ProxyOne-Appliance mit Echtzeit-Webfilter, Scanner für Viren und Malware sowie detaillierte Auswertungen in einem Gerät
13. Januar 2011: Blue Coat Systems hat seine neue Blue Coat® ProxyOne™-Appliance vorgestellt. Das Gerät ermöglicht jetzt auch Unternehmen mit wenig IT-Personal und knappen Budgets den Einsatz derselben Websicherheitsfunktionen, die von 88 Prozent der FORTUNE-Global-500-Unternehmen eingesetzt werden.
Die wachsende Nutzung von sozialen Netzwerken in Kombination mit der rapiden Weiterentwicklung von Bedrohungen aus dem Web stellt gerade für Organisationen mit begrenzten IT-Ressourcen ein hohes Risiko dar. So nutzten beispielsweise in 2010 rund 70 Prozent der kleinen und mittelgroßen Unternehmen Werkzeuge für soziale Medien. Laut Panda Security meldeten dabei 30 Prozent dieser Unternehmen Infektionen mit Malware über soziale Netzwerke. Klassische Netzwerksicherheitslösungen wie Firewalls und Desktop-Antivirensoftware können mit den immer ausgeklügelteren webbasierten Bedrohungen nicht mithalten. Für einen umfassenden Schutz sind daher Abwehrmechanismen zur Herstellung von Websicherheit erforderlich, die die traditionellen Schutzmechanismen ergänzen.
Broadband Testing hat einen Web Threat Report veröffentlicht. Dabei wurden URL Filter Funktionen von 7 Herstellern getestet. Im wesentlichen wurden 3 Tests durchgeführt:
- Malware und Phishing Erkennung
- Allgemein Genauigkeit der URL Filter
- Facebook (Sub-) Kategorisierungen stellvertretend für Social Networking / Web 2.0 Rating
In allen 3 Bereichen ist der Blue Coat WebFilter in Verbindung mit dem Cloudservice WebPulse eindeutiger Sieger.
Der Report kann bei Broadband Testing heruntergeladen werden.
A walk through the configuration and policy creation user interface of the Blue Coat DLP appliance.
Traditional WAN Acceleration vs. Blue Coat Application Delivery
Scansafe hat in einem Blog Artikel darauf hingewiesen, dass bei Phishing Angriffen auf Kunden der Bank of America vertrauenswürdige Seiten als “redirector” verwendet werden, um Filter Systeme zu überlisten, die auf Basis von Reputations – Werten den Zugriff auf Webseiten erlauben oder verbieten.
Das interessante daran ist, das ScanSafe zu Cisco gehört, ebenso wie Ironport. Und die Ironport Email und Web Security Produkte sind stark abhängig von Reputations – Werten. Im SMTP Bereich ist das sicherlich der richtige Ansatz, im Web Security Bereich ist das allerdings nicht ausreichend – und das wird hier quasi aus dem eigenen Haus bestätigt.
