A Websense White Paper Essentielle Informationen schützen: Absicherung beim Aufbau einer Internet Business Plattform. Übersicht:

Transkript

1 A Websense White Paper Essentielle Informationen schützen: Absicherung beim Aufbau einer Internet Business Plattform Übersicht: Das Internet ist heutzutage für Unternehmen das wahrscheinlich wichtigste Hilfsmittel zur Umsatzförderung. Uneingeschränkte Nutzung dieser Business Plattform gefährdet aber das wichtigste Gut des Unternehmens sozusagen seine "essentiellen Informationen". Dabei kann es sich um vertrauliches geistiges Eigentum, Finanzberichte oder Kunden- und Mitarbeiterdaten handeln. Security Manager sollten den Schwerpunkt ihrer Schutzmaßnahmen verlagern: Weg von der Infrastrukturüberwachung bei nach innen gerichteten Angriffen ein Modell das gut zu Perimeter-Abgrenzungen und dem Internet als Bezugsquelle von Inhalten passte hin zum Schutz vor Verlust essentieller Informationen nach außen. Diese Maßnahmen müssen im Einklang mit Web 2.0 und dem Internet als Business Plattform stehen. Effektiver Schutz für essentielle Informationen wird: Die Überwachung und Kontrolle aller Kommunikationskanäle und Protokolle ermöglichen Die Mitarbeiter- und Anwenderinformationen eines Unternehmens so miteinander verbinden, dass Geschäftsprozesse unterstützt und nicht behindert werden. Schritt halten mit dem schnellen Wandel benutzergenerierter Web 2.0 Inhalte Um dieses Ziel zu erreichen, werden an Security-Lösungen neue Anforderungen gestellt: Akkurates Erkennen, Klassifizieren und Identifizieren von externem Web- Inhalt, essentiellen internen Daten, und aktuellen Benutzeraktivitäten im Internet, alles im Rahmen ausgereifter Richtlinien. Dieses Dokument erklärt das sich wandelnde Bedrohungsumfeld und gibt Security Managern Hilfestellung beim Verständnis dieser neuen Anforderung.

2 Table of Contents: Einleitung... 3 Warum Point-Lösungen versagen... 4 Annäherung der Applikationskanäle durch Kommunikation... 4 Limitierte und reaktive Kontrolle... 5 Web Sporadische und langsame Analysen... 6 Das Verlustrisiko bei ausgehenden Daten... 6 Anforderungen an Genauigkeit und Erfassung von Zusammenhängen... 7 Ein neuer Ansatz: Essential Information Protection... 8 Fazit... 10

3 Einleitung Geschäftstüchtige Unternehmen sind mehr und mehr vom Internet als Business Plattform abhängig, sowohl durch Software-Services, webbasierte Anwendungen, Telearbeitsplätze und weitere Technologien, die den wirtschaftlichen Aktionsradius ausdehnen. Aber anstatt Quellcode, firmeneigene Forschung, Finanzberichte und personenbezogene Daten auf sicheren Servern oder in isolierten Netzwerksegmenten unter Verschluss zu halten, können diese wertvollen Daten relativ frei innerhalb der Firma und über deren Grenzen hinaus transferiert werden. $400 MILLIONEN: Das ist der Wert der Betriebsgeheimnisse, die von einem DuPont-Forscher für einen chinesischen Konkurrenten gestohlen wurden 1 IDC berichtet, dass unbeabsichtigter Datenverlust 2008 auf der Bedrohungsliste für Unternehmensnetzwerksicherheit von Platz 4 auf Platz 1 geklettert ist. 2 Seitdem die Europäische Union und 38 US-Staaten (seit März 2008) 2 eine Offenlegung von Datenverstößen fordern haben sich die Beweise dafür gehäuft. Datenverlust tritt häufig auf, ist teuer und wird immer weniger von Aktionären, Vorständen, Behörden und der Öffentlichkeit akzeptiert. 3 Die Sicherheitsverantwortlichen befinden sich in einer schwierigen Lage. Sie müssen die operativen Geschäftsanforderungen mit ihren besonderen Nutzerbedürfnissen nach liberalen Internet- und Informationszugang gegenüber der Regierung und weiteren regulativen Anforderungen balancieren, um so sensible Informationen vor unberechtigten Zugriffen zu schützen. Source: Forrester Research. Abb. 1: Kosten durch Datenverstöße für drei Beispielunternehmen 3 Das Risiko des versehentlichen oder vorsätzlichen Datenverlusts durch Mitarbeiter oder Partner in der neuen Web 2.0-Welt erfordert eine grundsätzliche Überarbeitung der Unternehmensschutzmodelle. Das IT-Umfeld hat hier einen Wendepunkt erreicht. Bedenken über Verlustbedrohungen bei ausgehenden Daten müssen Vorrang vor der Sorge über nach innen gerichtete Angriffe haben IDC Special Study, Information Protection and Control Survey: Data Loss Prevention and Encryption Trends, Doc # , March "Calculating The Cost Of A Security Breach" by Khalid Kark, April 2007, Forrester Research, Inc. 3

4 März 2008: Die große Hannaford Brothers Supermarkt-Kette wurde verklagt, nachdem durch Einbrüche ins Firmennetzwerk, 4,2 Millionen Kreditkartendaten erfasst wurden. 4 Dieses Dokument erläutert die neuen Anforderungen an den Schutz essentieller Informationen, um eine sichere Nutzung des Internets als Business Plattform gewährleisten zu können. Durch das Zusammenspiel aller Applikationskanäle, enger Verzahnung der Überwachungstechniken sowie Untersuchungen von inhaltlichen Zusammenhängen in Echtzeit können Unternehmen Einsicht und Kontrolle über Datenverlust erlangen. Warum Point-Lösungen versagen Die meisten der bestehenden Sicherheitstools bieten nur spärlichen Schutz. Zusätzlich zu ihren hohen Betriebskosten sind Point-Lösungen aus verschiedenen Gründen völlig unzureichend. Fortgeschrittene Internet- Technologien machen es Kriminellen möglich, direkt auf essentielle Informationen abzuzielen und die versehentliche Offenlegungen dieser Daten zu provozieren. Die heutigen Ringe von Wirtschaftskriminellen umgehen Point-Lösungen durch Angriffe, die aus einer Mischung aus Spam, und Applikationskanälen mit bilateralen Techniken bestehen. Viele Diebe nutzen auch den Vorteil der unzureichenden Sicherheit und unbekümmerten Natur von Web 2.0-Seiten, um Malicious Code, Key Logging Software und Spyware zu installieren. Da diese Technologien in ansonsten harmlosen Webseiten versteckt werden können, werden sie nicht durch einfaches, high-level Blocking erkannt, das primitives signatur- und datenbankbasiertes Filtering nutzt. Aufgrund mangelnder Präzision, mit der rechtliche Geschäftserfordernisse verschiedener Nutzer und Unternehmen angepasst werden könnten, wird eine positive Geschäftsentwicklung von vielen Point-Lösungen eher verhindert, als gefördert. Frustrierte Firmen und Nutzer umgehen daher häufig diese Tools oder deren Blockierungsmaßnahmen werden so abgeschwächt, dass sie keine Relevanz mehr haben. Ein genauerer Blick auf das sich ändernde Technologieumfeld vereinfacht das Verständnis dafür, wie man effektiver reagieren kann. Der Content Security Markt ist von immer alltäglicher werdenden, kanalübergreifenden Bedrohungen geprägt. Der isolierte Ansatz von - und Web Filterung wird nur sehr schwer auf derartige Bedrohungen reagieren können. Quelle: Forrester Research 5 Annäherung der Applikationskanäle durch Kommunikation Point-Lösungen betrachten und das Web als voneinander unabhängig Bedrohungsüberträger, was allerdings nicht mehr der Realität entspricht. Diese beiden Kommunikationskanäle sind mit anderen Anwendungen beispielsweise Enterprise Workflow Systemen eng verbunden und ermöglichen so eine flexible und durchgängige Kommunikation. Neben Webmail und Blogs sind immer mehr Unternehmensanwendungen wie z.b. Instant Messaging von Internet-Protokollen und Webservern abhängig. Das Zusammenspiel von Web- und -Kommunikation macht es hochentwickelten vielschichtigen Bedrohungen möglich, sich auf einen einzelnen Kanal konzentrierende Abwehrmechanismen zu umgehen "Content Security Is Becoming A Competition Among Suites: Websense Rounds Out Its Security Portfolio With Its Acquisition Of SurfControl" by Chenxi Wang, Ph.D., December 2007, Forrester Research, Inc. 4

5 Beispielsweise kann eine entsprechende Bedrohung zuerst über Benutzer auf gefälschte URLs locken, auf welchen anschließend die -Passwörter gestohlen und Keylogger installiert werden. Moderne gehostete Anwendungen bieten für den Datenverlust dieselben Möglichkeiten herkömmlicher lokaler Anwendungen, befinden sich aber in einem u.u. weniger streng kontrollierten Umfeld. 6 Während ausgereifte Anwendungen immer noch Schwachstellen zeigen 7, können sich moderne gehostete Lösungen deutlich langsamer an neue Security-Anforderungen anpassen. Limitierte und reaktive Kontrolle Die meisten Unternehmen schützen jeden Kommunkationskanal und -richtung mit eigenständigen Technologien. Die für ausgehenden Datenverkehr vorgesehenen Technologien beihalten Content Filer und netzwerkbzw. hostbasierte Data Loss Prevention Filter. Eingehender Verkehr wird durch Anti-Spam-, Anti-Virus- und URL- Filtering-Lösungen kontrolliert. Isoliert agierende Anwendungen also rein Web- bzw. rein überwachende Lösungen betrachten entweder die URL-Adresse oder die Betreffzeile der , aber nicht beide gleichzeitig. Ihre Kontrollmöglichkeiten sind hauptsächlich reaktiv und begründen sich auf historisch gewachsenen Erfahrungen. Diese gelernten Bedrohungsszenarien wiederum basieren häufig auf veralteten Ansätzen, Kategorisierung und Beurteilung beruhen meist auf Signaturen, Reputation und Verhalten. Man könnte dies vergleichen mit der Sicht durch einen Rückspiegel, welche nur so zuverlässig ist wie die Reaktionszeit eines Anbieters und die Qualität seiner Forschungsabteilung. Diese unabhängig von einander eingesetzten Werkzeuge tauschen untereinander keinerlei Informationen über die Bedrohungen oder Nutzungszusammenhänge aus, um so die über multiple Kanäle reichender Angriffsszenarien schnell zu identifizieren bzw. zu blockieren. Diese Tools werden nie sagen: Es gibt Malware in Ihrem Spam, da ist ein Spammer auf der Webseite oder diese Daten können nicht zum dem Blog oder zu dieser Adresse geschickt werden. Web 2.0 Nicht nur - und Web-Anwendungen sind näher zusammengerückt, sondern auch die heutigen interaktiven Web Communities. Sie unterscheiden sich enorm von der Welt der Informationsseiten mit ihren einfachen zu kategorisierenden Inhalten. Web 2.0 erstellt zielgerichtete Webseiten dynamisch in Abhängigkeit des Zeitpunkts, Vorgeschichte und Eigenschaften des Besuchers. Bei dieser Art des Webs handelt es sich nicht nur um den Kaffeepausenbesuch bei MySpace, sondern um gewerblich orientierte Seiten wie Wikipedia, Xing und LinkedIn, YouTube und Google, die seriöse Recherchemöglichkeiten bieten. Solche Seiten können gutartig sein, sie können aber auch den Nutzer dazu verführen, sensible Daten Preis zu geben. Laut der Studie einer amerikanischen Management-Vereinigung, nutzen 18% der Unternehmen URL-Filter, um Mitarbeiter von der Nutzung externer Blogs abzuhalten. 8 Web 2.0-Seiten beherbergen zeitweise Malware und vom Nutzer hochgeladene Informationen, die vertrauliche Inhalte preisgeben können. Es gibt keinen Ich bin einverstanden - Knopf, um den Nutzer darauf aufmerksam zu machen. Wenn verseuchte Links, bösartige Widgets und eingebettete Skripte verwendet werden, wird Malware mit dem Inhalt und von den Seiten selbst weitergegeben. Nutzer werden unbemerkt auf Seiten umgeleitet, die auf ihren Computern nach sensiblen Daten, Passwörtern und Schwachstellen suchen. Web 2.0 Exploits sind schlau

6 Exploits in Widgets und Mashups können nach innen gerichtete Content Filter und AV-Scans umgehen, während SSL-Verschlüsselung es dem Verkehr erlaubt, nach außen gerichtete Filter zu umgehen. Da immer mehr Unternehmensanwendungen das Potential von Web 2.0 nutzen, beobachten Security-Forscher diese Bedrohungsfront sehr genau. Warum sollten sich Unternehmen darum kümmern? Cisco wurde wegen eines Blog von einem Mitarbeiter verklagt. 9 Sporadische und langsame Analysen Die Eigenschaften des heutigen Webs, seine Dynamik und die Echtzeit-Komponente, machen statische oder gebündelte Kategorisierung und Analysetechniken unzureichend. Viele gefährliche oder unangemessene Seiten und Inhaltselemente verschwinden, bevor Bedrohungen sichergestellt werden können, während neue Inhalte mit ständig zunehmender Geschwindigkeit entstehen. Systeme, die sich ausschließlich auf Reputation-basierende Analysen bekannter Seiten verlassen, ermöglichen Nutzern den Zugriff auf Seiten, die vorübergehend, unangemessene Inhalte und Exploits enthalten. Programme mit dynamischen Inhaltsanalysen haben im Gegensatz dazu die Möglichkeit, diese Zugriffe zu entdecken und blockieren, bis die Bedrohung vorüber ist. Browse-by Malware, die auf spezielle Unternehmensinformationen aus ist, wird häufig auf branchenspezifischen Nischen-Seiten deponiert. Nachdem die typische high-level Web-Analyse auf die Besucherfrequenz von Webseiten fokussiert ist, kommen sie nur selten auf die kleinen Seiten, wo laxe Security es Malware ermöglicht, sich zu verstecken. Solange diese Drittseitenkontrollen unüblich sind, wird der Erfolg des Datenklaus weiter zunehmen. Das Verlustrisiko bei ausgehenden Daten Durch die zunehmende Internetnutzung in Unternehmen wird der Teufelskreis zur Entwicklung von immer neuerer und gezielterer Bedrohungen immer kürzer. Während früher die Diebe von außen attackierten, verlassen sich heutige Angreifer auf Fehler von Mitarbeitern oder Partnern innerhalb des Unternehmens. Konvergierte Kommunikationskanäle und Web 2.0-Technologien ebnen neue Wege, dem Unternehmensnetzwerk essentielle Informationen zu entlocken und diese hinauszusenden häufig ohne das Wissen des Nutzers. Natürlich werden falsch geschriebene -Adressen und Auto-Vervollständigen immer versehentlichen Verlust von Informationen herbeiführen. Verärgerte oder gierige Mitarbeiter werden Wege finden, Informationen zu stehlen oder zu veröffentlichen. Security-Herausforderungen addieren sich, deshalb müssen sich auch Security-Lösungen weiterentwickeln. Auch für Unternehmen, die sich um die Beeinträchtigung ihrer Produktivität keine Sorgen machen, ist das Web-Bedrohungsumfeld zu bösartig, als dass man es ignorieren kann. Quelle: Burton Group "Burton Group Security and Risk Management Strategies report, Web Filtering: Completing the Evolution from Acceptable-Use to Serious Malware Defense. Jan

7 Data loss prevention (DLP) verspricht viel. DLP hat den Anspruch, sich auf die zwei Hauptprobleme zu konzentrieren: Festzustellen wo sensible Daten im Unternehmen einem Risiko ausgesetzt sind und wie diese Daten das Unternehmen verlassen. Das erstgenannte Ziel wird dadurch erreicht, dass ungenutzte Datenbestände identifiziert werden. Das letztere wird durch den Schutz vor der Weiterleitung von vertraulichen und kontrollierten Daten durch Internet-Kommunikation oder Endpunkt-Anwendungen erreicht. Dazu gehört auch die Nutzung von Wechselmedien. Diese Eigenschaften werten Web- und Security Tools wirklich auf, sodass sie auf die heutigen Herausforderungen eingestellt sind. Sie bieten Zugriff auf den Datenfluss innerhalb des Unternehmens sowie auf ausgehende Daten. Viele Unternehmen können von dieser einfachen Transparenz profitieren: Sie sehen, wie ihre Daten genutzt werden und welche Vorschriften oder Standards möglicherweise auf diese Daten zutreffen. Dies ist jedoch nur der Anfang. Bevor DLP-Lösungen wirklich erfolgreich sein können, ohne das tägliche Geschäfts zu unterbrechen, müssen sie die Unternehmensdaten mit großer Sorgfalt zu erkennen lernen, sowie das Risiko und die an die Daten gebundenen Geschäftsprozesse verstehen. Anforderungen an Genauigkeit und Erfassung von Zusammenhängen Für das Verständnis von Daten, Risiko und Geschäftsprozessen, wird ein verlässliches System zur Datenrückverfolgung inklusive Erfassung der Zusammenhänge benötigt eine Einschätzung der vielfältigen Aspekte der Nutzungssituation für einschlägige Bewertung und aussagekräftige Kontrollen. Leider fehlt vielen Produkten, die sehr früh auf den Markt gekommen sind, diese entscheidende Fähigkeit, Daten akkurat zu identifizieren, die Nutzer zu verstehen und Nutzungszusammenhänge zu akzeptieren. Die Fähigkeit, Anwendung zu überwachen, die Inhalte generieren und verschicken und die Web- und -Kanäle abdecken, die von diesen Anwendungen genutzt werden, ist ebenfalls nicht vorhanden. Einer genauen Identifikation geht eine tiefe Analyse voraus, sowohl von strukturierten als auch von unstrukturierten Daten. Es wird ein Fingerprinting-System verwendet, weil es beim normalen Gebrauch immer wieder zu Veränderungen kommt, beispielsweise durch copy and paste oder durch Umbennen der Datei. Neben der Kenntnis über die Daten selbst sollte DLP an den Nutzer und mögliche Nutzungszusammenhänge denken: Wer ist der Nutzer? Um welche Arten von Daten handelt es sich? Was sind die Kommunikationskanäle und welche Anwendungen werden während der Arbeitsabläufe verwendet? Werden die Daten durch eine vom Unternehmen genehmigte und bewilligt Anwendung weitergegeben? Stimmen diese unterschiedlichen Merkmale mit den Datenrichtlinien überein, die zum Zeitpunkt der Nutzung gültig sind? Jedes Unternehmen hat seine eigenen Regeln, und Regeln unterscheiden sich häufig, je nach Art des Mitarbeiters: freie Mitarbeit auf Stundenbasis versus Angestellte, Lieferanten versus Geschäftsführung. Wenn DLP diese Nutzungszusammenhänge berücksichtigt, können damit aussagekräftige Richtlinien und Regeln erstellt und frustrierende False Positives vermieden werden. Der Hauptzwecke der Nutzung von Zusammenhängen ist, das genaue Ziel der Kommunikation zu erfassen. Ist das Internet als Geschäftsziel geeignet oder beinhaltet es regulative Compliance, Security oder firmeneigene Geschäftsinformationen? Die meisten der gerade entstehenden DLP-Lösungen leiden unter der fehlenden Fähigkeit, Ortszusammenhänge zu erfassen oder die Zielerkennung zu definieren. Ihnen fehlt ein tiefes Verständnis dafür, wo und wie Daten versendet werden und was eine letzte Schutzschicht gegen das Versenden von Daten an risikoreiche Empfänger ausrichten kann. Das Wissen über Zusammenhänge verbindet das Wissen über das Web mit dem Wissen über Bedrohungen. So können unangemessene und risikoreiche Web-Ziele markiert, Spam-Adressen geklärt und unangebrachte Aussendungen sichergestellt werden. Es wird ein Zusammenhang hergestellt, wohin Daten gehen, um bessere Entscheidungen über das Risiko des Transfers unterstützen zu können. 7

8 Genaue Datenidentifikation, Nutzer- und Internetzusammenhänge führen zu aussagekräftigen Datenrichtlinien und wirkungsvoller Überwachbarkeit und Kontrolle. Die Verbindung von Genauigkeit und der Erfassung von Zusammenhängen ermöglichen jedem Unternehmen ein allgemeines Datennutzungsverständnis. So bilden Kontrollen die Bedürfnisse eine Unternehmens ab und schützen es. Es werden Informationsschutzschichten um die bestehenden Geschäftsprozesse herum entwickelt. Das Blockieren und andere Arten der Durchführung, können intelligent angewandt werden. So wird das Geschäft mit wenigen Veränderung aktiviert. Ohne diese Merkmale würden Data Loss Werkzeuge von Mitarbeitern erwarten, ihre Arbeitsprozesse an schwerfällige Richtlinien und Schutzmaßnahmen anzupassen. Welches Team möchte sich wirklich diesem Training stellen? Ein neuer Ansatz: Essential Information Protection Mit diesen Herausforderungen konfrontiert schützen heutige Best Practices essentielle Informationen mit einer Reihe von überlappenden Inhaltskontroll- und Data Loss Prevention Tools. Die Security-Branche hat die Mängel seiner Point-Lösungen erkannt und eine neue Generation von Security-Lösungen wird gerade auf den Markt gebracht - mit dem Versprechen umfassender Einsehbarkeit und Kontrolle. Diese neuen Tools müssen beim Schutz den Fokus von der Überwachung der Infrastruktur bei nach innen gerichteten Angriffen (ein Model, dass für Perimeter-Abgrenzungen und dem Internet als Quelle von Inhalten geeignet ist) hin zur Überwachung von essentiellen Information bei nach außen gerichteten Datenverlusten verlagern, und in daneben die Koexistenz von Web 2.0 und dem Internet als gemeinsame Business Plattform ermöglichen. Websense Essential Information Protection umfasst diese Herausforderungen: vereinheitlichte, alle Informationskanäle umfassende Kommunikation, Web 2.0 und Schutz vor Datenverlust bei ausgehenden Daten. Als erster verwendet Websense das ThreatSeeker -Netzwerk zur frühzeitigen Aufdeckung von in und Webverkehr vorkommenden Bedrohungen sowie für die Echtzeit-Identifikation und das Blockieren von Webseiten mit einem hohen Risiko. Als nächstes wird eine überaus genaue Identifikation der Daten im Gebäude des Unternehmen und über das Internet durchgeführt. Dabei werden lexikalische Analysen, Mustererkennung, statistische Analysen, Spracherkennung und echtes Data Fingerprinting verwendet. Durch die Kombination dieser Techniken ermöglicht das ThreatSeeker Netzwerk genaue Klassifizierung und Identifikation von Internetdaten. Hinzu kommt ein Verständnis über die Daten und Bedrohungen, welches benötigt wird, Unternehmen vor Datenverlust zu schützen. Außerdem ermöglicht das Threatseeker Netzwerk weitergehende Synergieeffekte für die Websense Daten-, Messaging- und WebSecurity-Produkte. 8

9 Abb. 2: Websense Essential Information Protection klassifiziert externe Bedrohungen und überwacht interne Datennutzung, um den Verlust von kontrollierten und vertraulichen Informationen zu verhindern. Websense-Produkte machen sich die präzisen Klassifizierungen und Zusammenhänge im Internet durch fortschrittliche Richtlinien zu Nutze. Diese Rahmenbedingungen sehen den Nutzer, die Daten und das Internet als Ganzes. Regeln können so an die Arbeitsabläufe angepasst werden, während eine angemessene Nutzungskontrolle beibehalten wird. Fingerprinting stellt trotz im Rahmen regulärer Geschäftsprozesse auftretender Datenveränderungen eine bleibende Verbindung zwischen Richtlinien und Daten her. Eine einheitliche Richtliniedarstellung vereinfacht den Zugriff, die Umsetzung und das Reporting zwischen Abläufen und Kanälen. Die Beständigkeit der Umsetzung wird verbessert. Websense kann erfassen: Wer autorisiert ist, auf spezielle Webseiten zu zuzugreifen und Zugriff auf sensible Inhalte und Anwendungen hat Welche Daten unternehmenskritisch sind und vor unbeabsichtigtem und vorsätzlichen Verlust geschützt werden müssen Wie Nutzer sensible Daten kommunizieren dürfen und wie Online Ressourcen sicherer und produktivitätsfördernd genutzt werden können Worauf Nutzer online zugreifen dürfen and wohin sensible Daten sicher versandt werden können Mit diese Stärken schützt Websense essentielle Informationen vor vielschichtigen, dynamischen Web 2.0- Bedrohungen. Für Großunternehmen und KMUs (kleine und mittelständische Unternehmen) gibt es integrierte Web-, Messaging- und Data Security-Lösungen, die Ihre Unternehmen sicherer machen, ihre Produktivität fördern und effizienter sind. 9

10 Genaue Identifikation und Klassifizierung, komplette Umsetzung über alle Kanäle hinweg, fortschrittliche Richtlinien-Rahmenbedingungen EIGENSCHAFTEN BEISPIELE VORTEILE Kontrolle des eingehenden und ausgehenden Datenflusses, über mehrere Kanäle, mit verschiedenen Techniken Nutzung binärer, heuristischer, Bildbasierender-, statistischer und lexikaler Analysen zusammen mit Reputation Scoring, Data Fingerprinting, Sprachverarbeitung und hochentwickelter Mustererkennung zur Klassifizierung, Aufdeckung und Identifikation Bericht über die Einsehbarkeit bzgl. des Wer, Was, Wohin und Wie in beide Richtungen Einfache Mechanismen für den schnellen Einsatz akkurater Richtlinien. Ermöglichung von flexiblem Zugriff, um zusätzliche Kontrollen und Prozesse anzupassen, je nachdem, wie das Risiko verstanden wird Einfache Anpassung, trotz der dynamischen Natur des Inhaltes und der Daten, um eine dauerhafte Verbindung von Richtlinien und Nutzern, Daten, Zielen und Kommunikationskanälen aufzubauen Inbound: Ein Trojaner wird zuerst in einer Spam-Nachricht entdeckt, und erscheint dann eingebettet auf einer Webseite. Durch das Wissen über den Trojaner (durch die ), sollte sich ein Tool auf bedenklichen Webseiten bemerkbar machen und den Zugang zu dieser Webseite in Echtzeit blockieren. Outbound: Ein Lieferant könnte versuchen, eine Liste mit sensiblen Design- Dokumenten an seine persönliche Webmail zu schicken. Durch das Wissen über die Art der Daten, den Versuch des Nutzers, die Daten zu versenden und die wirkliche Klassifizierung des Ziels im Web, ist das Risiko klar und so könnte der Vorfall verhindert und eine Benachrichtigung in Echtzeit versandt werden. Hohe Genauigkeit macht es Nutzern möglich, mit großer Sorgfalt zu arbeiten und Unterbrechungen zu verringern Nahtloser Schutz wird direkt auf den Kern der internetbasierten Geschäftsprozesse und auf verwandte Risiken übertragen Erhöhtes Bewusstsein bezüglich der Datennutzung schützt wichtige Unternehmensanlagen, verbessert die Produktivität und vermindert Informationsverlust Abb. 3: Websense verbindet genaue Klassifikation mit fortschrittlichen Richtlinien-Rahmenbedingungen, um die angemessene Nutzung von Daten innerhalb der Kanäle umzusetzen. Fazit Obwohl das Internet heutzutage geschäftskritisch ist, bringt die Internet-Nutzung selbst essentielle Unternehmensinformationen in Gefahr. Dies kann Eigenentwicklungen, Quellcodes, Business Pläne und Kundendateien umfassen. Konvergierte und Web-Bedrohungen verstärkt durch Web 2.0-Technologien finden jetzt Lücken, um herkömmlichen Schutz zu umgehen. Datenverlust durch nach außen gerichtete Kanäle tritt mittlerweile häufiger auf als das Risiko nach innen gerichteter Angriffe. Bevor wir den ersten Bericht von Websense erhielten hatten wir überhaupt keinen Überblick über unsere Datensicherheit. Roger McIlmoyl, Director of Technology Services bei TLC Vision 10

11 Unternehmen benötigen mehr als Werkzeuge zur Verwaltung wertvoller Daten. Der gewöhnliche Schutz Web, E- Mail und Daten ist zu limitiert, um neue, dynamische und mehrseitige Bedrohungen genau zu erfassen und er ist zu langsam, um Verluste zu verhindern. Für einen wirkungsvollen Schutz von Informationen wird ein gewisses Bewusstseinslevel für Inhalte, Nutzer und Zusammenhänge benötigt, das Security-Lösungen von Point- Spezialisten, nicht bieten können. Um sicherzugehen, das die Risikominimierung mit dem Bedrohungsklima Schritt hält, müssen Unternehmen ihren Ansatz bezogen auf den Schutz von sensiblen Geschäftsinformationen überdenken und diese Bedrohungen auf einen gemeinsamen Nenner bringen: Essentielle Informationen. Anstatt über bunkerartigen Schutz nachzudenken, welcher die Technologie in den Mittelpunkt stellt und so einen tunnelsichtartigen Blickwinkel erzeugt, müssen Unternehmen Schutzmaßnahmen umsetzen, die zusätzlich zur technologieübergreifenden Abwehr das Verständnis über die einzelnen Zusammenhäng nutzt, um so transparent zu schützen und die Arbeitsabläufe eines Unternehmens nicht zu beeinträchtigen. Eine wirkungsvolle Absicherung vertraulicher und kontrollierter Daten macht den Zugriff und die Kontrolle bei geschäftsbezogener Internet-Nutzung möglich und schützt gleichzeitig vor konvergierten Internet-Bedrohungen in Echtzeit. Die wichtigsten Anforderungen sind genaue Klassifikation und die Umsetzung innerhalb aller Kanäle, Ziel-Analysen in Echtzeit, Blockierung sowie fortschrittliche Rahmenbedingungen für die Richtlinien. Diese Eigenschaften sind die tragenden Säulen, wenn Unternehmen gleichzeitig Internet Business Plattformen nutzen und sich davor schützen wollen. Über (NASDAQ: WBSN), gilt als Weltmarktführer im Bereich der integrierten Web, Messaging und Data Protection-Technologien. Das Unternehmen bietet Schutz der essentiellen Informationen für 42 Millionen Angestellte in über Unternehmen weltweit. Durch ein globales Netzwerk von Channel Partnern, unterstützt die WebsenseSoftware und die Hosted Security-Lösungen Unternehmen, Malicious Code zu sperren. Desweiteren werden Firmen vor dem Verlust vertraulicher Informationen geschützt und sie erhalten Unterstützung bei der Umsetzung von Internetnutzungs- und Security-Richtlinien. Für weitere Informationen besuchen Sie und Melden Sie sich für den Erhalt von Security-Alarmen und Bedrohungsmeldungen an: Lösungsinformationen und hilfreiches Trainingsmaterial finden Sie unter: Laden Sie sich Whitepaper oder Anwenderberichte herunter und nehmen Sie an unseren Webcasts teil: Beurteilen Sie Lösungen: Finden und Kontaktieren Sie einen Channel Partner: All rights reserved. Websense and Websense Enterprise are registered trademarks of in the United States and certain international markets. Websense has numerous other unregistered trademarks in the United States and internationally. All other trademarks are the property of their respective owners. 03/07/08 11