Web-sikkerhed flytter til skyen
Når det gælder nyere sikkerhedsprodukter, såsom scanning af webtrafik, så foregår det ude i skyen. Security-as-a-Service er navnet på sikkerhedsprodukter, der flytter fra virksomhedernes interne netværk til eksterne firmaer.
Det amerikanske firma Zscaler er blandt dem, der leverer den nye slags tjenester. Firmaet har kun 80 kunder, men det er i den tunge ende af skalaen, bedyrer topchef Jay Chaudhry, firmaets direktør, der har en baggrund som datalog med 25 års erfaring fra forskellige it-sikkerhedsfirmaer. Den største kunde, hvis navn han ikke vil ud med, har omkring 350.000 brugere, fortæller han.
»Vi er et ekstra 'checkpoint', som sikrer, at brugerne ikke får problemer, at de ikke ender på sider med fishing og botnets, og når siderne kommer tilbage igen, undersøger vi det igen for at sikre, at der ikke kommer ondsindet indhold til brugerne og deres pc'er.«
Næsten alle firewalls har port 25 og 80 åbne, som er de porte, hvor mail og web strømmer igennem. Email-scanning har eksisteret i lang tid, men web-scanning er endnu i sin begyndelse. Det skyldes blandt andet, at der kræves meget mere computerkraft til at analysere webtrafik i realtid, end emails, der godt kan vente lidt, mens scanningen pågår.
Trafikken fra firmaets router og firewall sendes videre til Zscalers netværk. Botnets, fishing, crossite-scripting og onde Javascripts er eksempler på skadeligt webindhold.
Zscaler kigger på indholdet i forespørgsel og svar i HTTP-trafikken og kigger på fire forhold: Først hvilket site brugeren er på vej til, og dernæst hvilke data der strømmer frem og tilbage og som tjekkes op imod virussignaturer.
Der ses også på, hvilken slags applikation som står bag datastrømmen. Mange programmer, så som peer-to-peer-programmer og chat-programmer, benytter nemlig også port 80, da det som nævnt ofte er de eneste åbne porte i virksomheders firewalls. Det fjerde punkt er indhold, som f.eks Activex- og Javascript-kode.
Mindre end 15 procent af store amerikanske virksomheder bruger virusscanning på webtrafikken, siger Jay Chaudhry. Men ifølge Gartner vil tallet stige til 70 procent i de kommende tre år.
Et andet område er datalækager, hvor medarbejdere kommer til at sige for meget i web- og chat-systemer. Her kan Zscaler ifølge eget udsagn stoppe trafikken, før hemmelighederne ryger ud i verden. Endelig handler det også om at blokere sites, som virksomhederne bare ikke vil have, at medarbejderne bruger tid på. Det er ganske udbredt i USA.
Kommentarer (2)
Nu skal version2.dk ikke synke ned til newz.dk's niveau med inkompetenter skribenter...
phishing sådan staves det, og sådan er det også staves i overskriften, men hvis man læser hele artiklen, ser man gang på gang ordet fishing...
Kan da ikke være svært at holde sig til et ord netop som man har skrevet det rigtigt i første omgang...
-
0 -
0
Hvad er egentlig historien i denne artikel?
At man kan skanne webtrafik for vira etc., er gammelkendt teknologi. At man kan benytte forskellige former for Web Reputation Service (eller hvad de forskellige leverandører nu kalder denne Cloud-baserede teknologi), er heller ikke nyt. At man kan filtrere, blokere eller notificere, hvis er bruger forsøger at poste konfidentielt indhold, er heller ikke særlig nyt (omend det ikke er så udbredt endnu).
Er nyheden, at firmaet Zscaler har lavet et kombineret produkt? Eller hvad?
For mig er den største nyhed, at det angiveligt er mindre end 15% af de amerikanske virksomheder, der har etableret en form for (virus-) skanning af webtrafikken. Det lyder ikke af meget. Det er mit indtryk, at det forholder sig væsentligt bedre i Danmark, i hvert fald blandt den kundekreds, jeg normalt bevæger mig.
-
0
-
0
