Web Protection Buyers Guide 2012

Transkript

1 Web Protection Buyers Guide 2012 Das Internet ist mittlerweile zum Hauptumschlagplatz für Malware geworden. Zwar haben viele Unternehmen ihre URL- Filter der ersten Generation inzwischen durch sichere Internet- Gateways ersetzt. Doch auch diese ausgereifteren Lösungen können den Zugang zum Internet nicht überall absichern. Der vorliegende Buyers Guide macht Sie mit den gefährlichsten Internet-Bedrohungen von heute vertraut und stellt Ihnen Checklisten zur Verfügung, um herauszufinden, welche Sicherheitsmaßnahmen Sie ergreifen sollten, um beim Surfen im Netz ausreichend geschützt zu bleiben.

2 Praktisch jeder nutzt das Internet inzwischen am Arbeitsplatz. Cloud Computing, soziale Medien, SaaS (Software as a Service) und sonstige webbasierte Technologien haben die IT-Landschaft gewandelt und das Internet zu unserem alltäglichen Begleiter gemacht. Viele Unternehmen vertrauen mittlerweile auch bei unternehmenskritischen Anwendungen auf das Internet und setzen sich hiermit einer schier unendlichen Vielfalt an Bedrohungen aus. Außerdem gestalten neuartige Internet- Anwendungen und eine mobile Mitarbeiterschaft den Schutz von Unternehmenssystemen vor immer geschickteren Malware-Bedrohungen zunehmend schwierig. Die vorliegende Schritt-für-Schritt-Anleitung zur Wahl einer geeigneten Web-Schutzlösung kann Ihnen dabei helfen, die beschriebenen Herausforderungen zu meistern, ohne den flexiblen Zugriff Ihrer Benutzer auf webbasierte Tools zu beschneiden. Die aktuelle Bedrohungslandschaft im Internet So verbreiten Cyberkriminelle Malware im Netz: Blackhat-Suchmaschinenoptimierung lässt Malware-Seiten im Suchmaschinen-Ranking steigen. Clickjacking in sozialen Netzwerken verleitet User zum Klick auf vermeintlich harmlose Links. Spearphishing-Websites imitieren die Webseiten seriöser Institutionen (z.b. Banken), um sich Zugangsdaten zu Online-Accounts zu verschaffen. Bei Malvertising wird Malware in Werbeanzeigen eingebunden, die dann zu Hunderten auf beliebten, seriösen Websites auftauchen. Missbrauchte, ehemals seriöse Websites hosten Malware und können nichtsahnende User infizieren. Eine gängige Masche von Cyberkriminellen besteht in der Installation von Spyware oder Malware durch Missbrauch bekannter Sicherheitslücken im Browser oder entsprechenden Plugins. Einige Beispiele: Gefälschte Virenschutzsoftware soll wehrlosen Opfern das Geld aus der Tasche ziehen. Mit Keyloggern rufen Cyberkriminelle personenbezogene Daten und Kennwörter ab, um sich finanziell zu bereichern oder gar die Identität ihrer Opfer zu stehlen. Hacker bedienen sich Botnet-Software, um die Computer ahnungsloser User still und heimlich zur Verbreitung von Spam oder Malware oder zum Hosten von illegalen Inhalten zu missbrauchen. Drive-By-Downloads zielen auf Sicherheitslücken in der Browser-Software ab. So kann durch bloßes Aufrufen einer Website Malware installiert werden. 2

3 Herkömmliche Web-Filter und warum diese nicht ausreichen Viele Unternehmen blockieren den Zugriff auf möglicherweise gefährliche URLs bereits mit abgesicherten Internet-Gateways. Ein URL-Filter befindet sich an der Außengrenze Ihres Netzwerks und prüft ausgehende URL-Anfragen, um den Zugriff auf schädliche, unangemessene oder sonstige unerwünschte Websites zu blockieren. Diese Filter sollen eingehenden Internet-Traffic abfangen und filtern, um die Performance und Sicherheit zu erhöhen. Leider inspizieren viele dieser Filter Traffic nur oberflächlich und führen wenn überhaupt nur unzureichende Scans auf Malware durch. Außerdem verlassen sie sich bei der Sicherheit allein auf die Reputation von Websites, so dass Benutzer hochentwickelten Malware-Bedrohungen schutzlos ausgeliefert sind. SaaS verspricht einen einfachen Zugriff und ausgelagerte Arbeitsabläufe, hat jedoch seine Schattenseiten. Sie geben die vollständige Kontrolle über Ihre Daten, die Verfügbarkeit und Betriebszeiten ab. Sie verlieren standortspezifisches Browsing. Und ein Suchen über Backhauling durch einen Proxy kann frustrierend sein. Zusätzliche Software-Anforderungen gestalten die Bereitstellung ferner kompliziert. Die Web-Schutz-Checkliste für 2012 Herkömmliche Web-Filter liefern nicht den Schutz, den Sie benötigen. Mobile Mitarbeiter stellen Ihre Sicherheitsinfrastruktur vor neue Herausforderungen und funktionsgeladene Internet- Anwendungen gestalten das Web-Browsing komplexer. Was also können Sie tun, um Benutzer im Internet zu schützen? Sie brauchen ein innovatives Web-Schutzkonzept. Konzentrieren Sie sich zunächst auf die folgenden vier Hauptkriterien, welche für Ihre Sicherheit im Internet von entscheidender Bedeutung sind: 1. Erweiterter Schutz vor Internet-Bedrohungen 2. Standortunabhängiger Web-Schutz auch für mobile Benutzer 3. Web 2.0-Anwendungskontrolle 4. Benutzerfreundlicher und kosteneffizienter Web-Schutz In den folgenden Abschnitten beschreiben wir die Web-Schutzfunktionen und -Features, die Sie in den vorliegenden Bereichen benötigen, um den Schutz Ihrer Systeme und Daten zu gewährleisten. 3

4 Worauf Sie bei der Suche nach hochentwickeltem Web-Schutz achten sollten Bedrohungen im Internet entwickeln sich schlagartig und nutzen immer neue Tricks, um nicht erkannt zu werden. Zu diesen Tricks zählen u.a. Verschleierungstechniken, mit denen Code schwerer lesbar bzw. unverständlich gemacht wird, oder Polymorphismus, eine Technik, die dafür sorgt, dass Malware ihr Erscheinungsbild regelmäßig wandelt, um nicht erkannt zu werden. Die meisten herkömmlichen Gateway-Lösungen können vor derlei Bedrohungen nicht ausreichend schützen. Daher benötigen Sie ein neuartiges Web-Schutz-Konzept, das auf innovativen Methoden basiert, mit denen Internet-Bedrohungen von heute identifiziert und blockiert werden können, bevor Schaden entsteht. Ihr Web-Schutz sollte globales 24-Stunden-Know-how über Bedrohungen mit aktuellen webspezifischen Malware-Erkennungstechnologien kombinieren, um eine proaktive Erkennung und lückenlosen Schutz bereitzustellen. Wünschenswerte Funktionen Scans auf Netzwerkebene Erweiterte Internet-Malware-Heuristiken Bidirektionale Überprüfung Hochleistungs-Computing Bedrohungs-Know-how mit regelmäßigen Updates 4

5 Web-Schutz-Checkliste Wünschenswerte Funktionen Beschreibung Fragen an Ihren Anbieter Scans auf Netzwerkebene Scannt Internet-Traffic bereits auf Ebene des Netzwerkstapels und demzufolge, bevor Probleme entstehen. Normalerweise beschränkt sich in einem Browserhilfsobjekt (BHO) oder Plugin gescannter Internet-Traffic auf einen einzelnen Browser und das BHO bzw. der Plugin können deaktiviert oder ausgenutzt werden. Wie ist Ihre Web-Malware-Engine implementiert? o Plugin o BHO o Netzwerkstapel Erweiterte Internet- Bedrohungsheuristiken Analysiert Inhalte bei Zugriff/Download und bevor diese an den Browser weitergeleitet werden, um folgende Maßnahmen zu treffen: Entschleiern, emulieren oder sandboxen Auf verdächtiges oder schädliches Verhalten analysieren Welche Technologien zum Schutz vor Internet- Bedrohungen wenden Sie an? o Heuristiken o Entschleierung o Sandboxing o Verhaltensanalyse Bidirektionale Überprüfung Prüft sowohl eingehende Inhalte als auch ausgehende Anfragen auf Anzeichen für eine Malware-Infektion und Call-Home-Versuche in Ihrem Netzwerk, indem Daten von Computern abgefangen und an den Malware-Server gesendet werden. Wie verfährt Ihre Web-Schutz-Lösung mit Call- Home-Versuchen durch Malware? Kann Ihre Lösung infizierte Systeme, die Call-Home-Versuche unternehmen, einfach identifizieren? Hochleistungs-Computing Kann einfach skaliert werden und ist somit an eine flexible Anzahl an Endpoints anpassbar. Wirkt sich dank geringer Latenz nicht auf benutzerseitige Vorgänge aus und ist für den Benutzer transparent. Wie wirken sich Scans des gesamten Internet- Traffics von allen Computern auf die Latenz aus? Bedrohungs-Know-how mit regelmäßigen Updates Beinhaltet globale Aktivitäten zur Bedrohungsanalyse, die in Kooperation mit weiteren Instanzen zur Überwachung von Internet-Bedrohungen (z.b. führende Suchmaschinen) rund um die Uhr aktuelles Bedrohungs-Know-how bereitstellen. Wer stellt Ihnen Bedrohungs-Know-how bereit? Aus welchen Quellen stammen Ihre Informationen über Internet-Bedrohungen? Wie häufig erhalten Sie Bedrohungsupdates? 5

6 Standortunabhängige Bereitstellung von Web-Schutz Mobile Mitarbeiter stellen eine enorme Herausforderung für Ihre Sicherheit dar, da sie an unterschiedlichsten Standorten arbeiten (z.b. zu Hause, im Stammcafé um die Ecke oder auf Flughäfen). Unter diesen Rahmenbedingungen sichere und effiziente Kanäle für die Aktualisierung von Richtlinien und Konfigurationseinstellungen sowie für die Überwachung von Aktivitäten zu schaffen, ist ein äußerst kompliziertes Unterfangen. Virtual Private Networks (VPNs) und sonstige Backhauling-Lösungen sowie Modelle zur Traffic-Umleitung sind komplex, teuer und langsam. Und sie stellen nicht selten eine einzelne Fehlerquelle dar. Auch ungeschützte Mobil-Benutzer können weitreichende Konsequenzen für Ihre IT-Abteilung haben: Benutzer treffen häufig an Wochenenden auf Internet-Bedrohungen, wenn sie sich außerhalb des Büros befinden. Diese Wochenend-Infektionen zwingen die IT-Abteilung, jede Woche mit der Bereinigung von Systemen zu beginnen, die außerhalb des Unternehmens- Gateways genutzt werden. Wenn Sie kleine Zweigstellen unterhalten, ist es für Sie u.u. unwirtschaftlich, für jeden Standort Hardware-Gateways anzuschaffen. Dennoch sind Sie zur Überwachung Ihrer Benutzer verpflichtet. Ihr Unternehmen könnte in der Haftung stehen, wenn von Computern Ihres Unternehmens auf unangemessene Inhalte zugegriffen wird. Um dies zu verhindern, sollte Ihr Web-Schutz Benutzer standort- und zeitunabhängig schützen. Halten Sie nach einer Mobile Security-Lösung Ausschau, die in Ihre Haupt-Sicherheitslösung integriert werden kann und keine separaten Systeme, Management-Konsolen, Endpoint-Agenten oder Traffic-Backhauling erfordert. Sie wünschen sich ein ungetrübtes Browsing-Erlebnis für Ihre Benutzer und gleichzeitig sofortige Einsicht in sämtliche Vorgänge für Ihre IT-Administratoren. Wünschenswerte Funktionen Gemeinsame Richtlinien und Reports für Endpoint und Gateway Sofortige Richtlinien-Updates für mobile Benutzer Sofortige Aktivitäts-Reports über mobile Benutzer Richtlinien-Enforcement auf Endpoints ohne Backhauling Ein zentraler Agent 6

7 Checkliste für den Schutz mobiler Benutzer Wünschenswerte Funktionen Beschreibung Fragen an Ihren Anbieter Gemeinsame Richtlinien und Reports für Endpoint und Gateway Setzt für Systeme im und außerhalb des Netzwerks eine Verwaltungskonsole und ein Richtlinien-Tool ein. Wie schützen Sie mobile Mitarbeiter im Internet? o Endpoint o Gateway o SaaS Wie ist dieser Schutz in den Schutz Ihres Unternehmensnetzwerks integriert? Sofortige Richtlinien-Updates für mobile Benutzer Sendet Richtlinienaktualisierungen sofort und ohne IT-Administrator- oder Benutzerintervention. Wie schnell werden mobile Endpoints bei Richtlinienanpassungen aktualisiert? Sofortige Aktivitäts-Reports über mobile Benutzer Berücksichtigt Online-Aktivitäten mobiler Mitarbeiter in Reports ohne Zeitverzögerung. Wie oft berichtet Ihre Verwaltungskonsole/ Dashboard über die Aktivitäten mobiler Benutzer? Richtlinien-Enforcement auf Endpoints ohne Backhauling Setzt Richtlinien durch und scannt Endpoints auf Bedrohungen, ohne das Browsing-Erlebnis zu beeinträchtigen. Vermeidet unnötige Latenz oder Ausgaben, die durch Backhauling-Traffic über das Internet zu einem zentralen Service oder Gateway entstünden. Wo finden das Richtlinien-Enforcement und die Malware-Scans tatsächlich statt? Ein zentraler Agent Setzt für Bedrohungsschutz, Web-Schutz, Datenschutz und Compliance einen zentralen Endpoint-Schutz-Agenten ein. Wie viele Endpoint-Agenten muss ich für Bedrohungsschutz, Web-Filtering, Datenschutz und Compliance installieren und verwalten? Kriterien bei der Auswahl einer Anwendungskontrolle für Web 2.0 Web 2.0-Anwendungen (u.a. Social Media) sind aus unserem Berufs- und Privatleben kaum noch wegzudenken. Wie alle Portale, die sich bei der Gestaltung ihrer Inhalte auf den Benutzer verlassen, sind sie von Natur aus anfällig, für kriminelle Machenschaften ausgenutzt zu werden, und bergen daher hohe Risiken. Ferner können Web 2.0-Anwendungen auch die Produktivität von Mitarbeitern schmälern. Halten Sie nach einer Web-Schutzlösung Ausschau, die den problemlosen Zugriff auf wichtige Web und Social-Networking-Tools ermöglicht, ohne die Sicherheit zu beeinträchtigen. Um den Anforderungen von Benutzern und IT-Administratoren gleichermaßen gerecht zu werden, gilt es, die richtige Balance zwischen Benutzerproduktivität und Sicherheitsanforderungen zu schaffen. Wünschenswerte Funktionen Engmaschige Kontrolle sozialer Netzwerke Kontrolle von Internetanwendungen: Kontrollen für Webmail, Blogs und Foren Kontrolle von Internet-Downloads 7

8 Checkliste zu Web 2.0-Kontrollen Wünschenswerte Funktionen Beschreibung Fragen an Ihren Anbieter Engmaschige Kontrolle sozialer Netzwerke Kontrolle von Internetanwendungen Ermöglicht die Kontrolle bestimmter Elemente in Websites (z.b. Facebook-Chat oder Spiele), ohne den Benutzerzugriff auf Statusupdates oder Pinnwände zu beeinträchtigen. Ermöglicht die Kontrolle unterschiedlicher Arten potenziell unerwünschter Internet-Anwendungen, indem deren Download, Ausführung bzw. Kommunikation unterbunden wird. Welche Methoden zur engmaschigen Kontrolle sozialer Netzwerker setzen Sie ein? Welche Kontrollmechanismen zur Kontrolle von Internet-Anwendungen haben Sie im Angebot und wie funktionieren diese? o Download-Sperre o Laufzeitsperre o Kommunikationskontrolle mittels Protokoll- Filtering Kontrollen für Webmail, Blogs und Foren Kontrolle von Internet-Downloads Ermöglicht eine Kontrolle über Benutzer- Aktivitäten in Webmail, Blogs und Foren, um signifikante Datenverlustrisiken einzudämmen. Kann optional das Senden/Posten von Inhalten blockieren, ohne den benutzerseitigen (Lese-) Zugriff auf diese Websites zu beschneiden. Kontrolliert zahlreiche Arten downloadbarer Inhalte, um zu verhindern, dass illegale, gefährliche oder potenziell unerwünschte Elemente Unternehmensbandbreite vergeuden, Computer infizieren oder von internen Systemen in Umlauf gebracht werden. Welche Richtlinienkontrollen halten Sie für Webmail, Blogs und Foren vor? Welche Lösungen zur Inhaltskontrolle haben Sie im Angebot? Wie identifizieren diese die tatsächlichen Eigenschaften des Inhalts und verhindern, dass sich schädliche Dateien unter dem Deckmantel harmloser Dateitypen tarnen? Strategien für die Vereinfachung des IT-Management und zur Reduzierung von Web-Schutzaufwendungen Jedes Unternehmen versucht, mit weniger Investitionen mehr zu erreichen. Darum sollte Ihre Web-Schutz-Lösung vor allem effizient arbeiten. Der Wechsel auf ein neues Web-Schutzsystem kann kostspielig und zeitaufwendig sein. Auf lange Sicht kann sich jedoch auch der Einsatz einer ineffizienten Lösung aufgrund administrativer Unwirtschaftlichkeit, teurer Malware-Bereinigungen und Compliance-Risiken finanziell nachteilig auswirken. Ihr neues Schutzkonzept sollte deshalb einen signifikanten Mehrwert bieten, einfach zu realisieren sein, Zeit sparen und das Budget schonen. Ihre Web-Schutzlösung sollte keine teure neue Infrastruktur oder zusätzliche Client-Software bzw. ergänzende Dienstleistungen und Management-Tools erfordern. Der Schutz mobiler Mitarbeiter und Remote-User sollte sich genauso einfach gestalten wie der für Benutzer im Unternehmensnetzwerk. Die Lösung sollte robust und auch dann betriebsfähig sein, wenn wichtige Infrastruktur-Elemente vorübergehend nicht verfügbar oder erreichbar sein sollten. Große Investitionen oder laufende SaaS-Verträge sollten nicht notwendig sein. Vielmehr sollte die Lösung Ihnen im Idealfall dabei helfen, Ihre Budgets zu reduzieren. Wünschenswerte Funktionen Ein zentraler Agent Ausfallsicherung Unified Management Direkte Kontrolle über Benutzerdaten Richtlinien-Enforcement auf Endpoints ohne Backhauling Gemeinsame Richtlinien für Gateway- und Endpoint- Enforcement Mit jedem Benutzer skalierbar 8

9 IT-Management- und Kosten-Checkliste Wünschenswerte Funktionen Beschreibung Fragen an Ihren Anbieter Ein zentraler Agent Setzt für Bedrohungsschutz, Web-Schutz, Datenschutz und sonstige Sicherheitsfeatures einen zentralen Endpoint-Schutz-Agenten ein. Wie viele Endpoint-Agenten muss ich für Bedrohungsschutz, Web-Filtering, Datenschutz und Compliance installieren/verwalten? Unified Management Verfügt über eine Verwaltungskonsole für Richtlinien zur Internet-Nutzung und für die Erstellung von Reports zu Systemen, die sich inner- oder außerhalb des Netzwerks befinden. Wie schützen Sie mobile Mitarbeiter im Internet? o Endpoint o Gateway o SaaS Wie ist dieser Schutz in den Schutz Ihres Unternehmensnetzwerks integriert? Richtlinien-Enforcement auf Endpoints ohne Backhauling Setzt Richtlinien durch und scannt Endpoints auf Bedrohungen, ohne das Browsing-Erlebnis zu beeinträchtigen. Vermeidet unnötige Latenz oder Ausgaben, die durch Backhauling-Traffic über das Internet zu einem zentralen Service oder Gateway entstünden. Wo finden das Richtlinien-Enforcement und die Malware-Scans tatsächlich statt? Mit jedem Benutzer skalierbar Kann problemlos um Benutzer erweitert werden und erfordert keine zusätzlichen Ausgaben für Gateway-Appliance-Hardware oder SaaS-Service- Level. Wie wird Ihr Schutz bereitgestellt und Scans durchgeführt? o Endpoint o Gateway o SaaS Welche Anpassungen sind notwendig, wenn wir in Zukunft mehr Benutzer schützen möchten? Welche Kosten sind hiermit verbunden? Wie einfach gestaltet sich dieser Vorgang? Ausfallsicherung Besitzt keine einzelne Fehlerquelle und ist auch betriebsbereit, wenn der Zugriff auf einen zentralen Service oder Gateway unterbrochen wird. Existiert eine einzelne Fehlerquelle? Was passiert, wenn diese Instanz nicht verfügbar ist? Was sind die Folgen? Können Benutzer weiterhin auf das Internet zugreifen? Bleiben sie geschützt? Direkte Kontrolle über Benutzerdaten Verschafft eine direkte Kontrolle über Benutzerdaten, die nicht bei Drittanbietern gespeichert oder von diesen gepflegt werden. Von wo aus werden Benutzeraktivitäten im Internet kontrolliert? Welche Risiken sind mit dieser Praxis verbunden? Gemeinsame Richtlinien für Gatewayund Endpoint-Enforcement Erlaubt die Erstellung einer Richtlinie, die zentral durchgesetzt wird: im Büro, außerhalb des Büros, am Netzwerk-Gateway und auf Endpoint-Ebene. Wie wende ich meine Internet-Gateway-Richtlinien auf Endpoint-Computern an? Muss ich für Endpoints separate Richtlinien erstellen? 9

10 Die Kombination, die Sie für umfassenden und standortunabhängigen Web-Schutz benötigen Ihr Web-Schutz sollte ein Element Ihrer übergreifenden Sicherheitslösung darstellen und vollständig in diese integriert sein. Außerdem sollte er in jedem Fall die folgenden vier Kriterien erfüllen: Vor komplexen Internet-Bedrohungen schützen, Benutzern einen sicheren und standortunabhängigen Zugang zum Internet ermöglichen, Web 2.0-Anwendungen kontrollieren und über ein benutzerfreundliches IT-Management verfügen. Um ein besseres und sichereres Browsing-Erlebnis realisieren zu können, sollte eine erfolgreiche Web-Schutzlösung die besten Elemente gebräuchlicher Endpoint-, Cloud- und Gateway- Lösungen in sich vereinen. Achten Sie bei der Wahl Ihres Web-Schutzes auf folgende integrierte Funktionen: Web-Schutz, der in den Antiviren-Agenten am Endpoint integriert ist Einfache Bereitstellung auf Endpoint-Ebene mit hochentwickeltem Schutz vor Internet- Bedrohungen Web-Schutz, der Benutzer überall hin begleitet, um einen sicheren und standortunabhängigen Internetzugang zu gewährleisten 24-Stunden-Know-how über Internet-Bedrohungen, einschließlich aktueller, internetspezifischer Erkennungsverfahren Umfassende Kontrolle und Einsicht von Seiten des IT Administrators unabhängig davon, wo Benutzer sich befinden Reduzierte Netzwerkkomplexität ohne die Nachteile von SaaS oder Proxy-Lösungen (u.a. Backhauling, Latenz und einzelne Fehlerquelle) Nahtlose Skalierbarkeit, die eine zukünftige Erweiterung problemlos ermöglicht Kosteneinsparungen, da weder zusätzliche Appliances traditioneller Art noch reine SaaS-Services angeschafft werden müssen Indem Sie die Checklisten in diesem Buyers Guide befolgen und eng mit Ihrem Anbieter kooperieren, können Sie eine erschwingliche Web-Schutzlösung finden, die Ihnen den Schutz bietet, den Sie benötigen. So erhalten Sie benutzerfreundlicheren Web-Schutz und einfache Kontrollmechanismen für Ihren Internet-Zugang und entlasten gleichzeitig Ihre Ressourcen und Finanzen. 10

11 Web-Schutz-Checkliste Protection Buyers Guide 2012 Wünschenswerte Funktionen Zu stellende Fragen Erweiterter Schutz vor Internet- Bedrohungen o Scans auf Netzwerkebene Wie ist Ihre Web-Malware-Engine implementiert? o Plugin o BHO o Netzwerkstapel o Erweiterte Internet-Bedrohungsheuristiken o Bidirektionale Überprüfung o Hochleistungs-Computing o Bedrohungs-Know-how mit regelmäßigen Updates Welche Technologien zum Schutz vor Internet-Bedrohungen wenden Sie an? o Heuristiken o Entschleierung o Sandboxing o Verhaltensanalysen Wie verfährt Ihre Web-Schutz-Lösung mit Call-Home-Versuchen durch Malware? Kann Ihre Lösung infizierte Systeme, die Call-Home-Versuche unternehmen, einfach identifizieren? Wie wirken sich Scans des gesamten Internet-Traffics von allen Computern auf die Latenz aus? Wer stellt Ihnen Bedrohungs-Know-how bereit? Aus welchen Quellen stammen Ihre Informationen über Internet-Bedrohungen? Ì Wie häufig erhalten Sie Bedrohungsupdates? Mobiler Schutz o Gemeinsame Richtlinien und Reports für Endpoint und Gateway Wie schützen Sie mobile Mitarbeiter im Internet? o Endpoint o Gateway o SaaS Wie ist dieser Schutz in den Schutz Ihres Unternehmensnetzwerks integriert? o Sofortige Richtlinien-Updates für mobile Benutzer Wie schnell werden Endpoints bei Richtlinienanpassungen aktualisiert? o Sofortige Aktivitäts-Reports über mobile Benutzer o Richtlinien-Enforcement auf Endpoints ohne Backhauling o Zentraler Agent Wie oft berichtet Ihre Verwaltungskonsole/Dashboard über die Aktivitäten mobiler Benutzer? Wo finden das Richtlinien-Enforcement und die Malware-Scans tatsächlich statt? Wie viele Endpoint-Agenten muss ich für Bedrohungsschutz, Web-Filtering, Datenschutz und Compliance installieren und verwalten? Web 2.0-Kontrolle o Engmaschige Kontrolle sozialer Netzwerke Welche Methoden zur engmaschigen Kontrolle sozialer Netzwerke setzen Sie ein? o Kontrolle von Internetanwendungen o Kontrollen für Webmail, Blogs und Foren o Kontrolle von Internet-Downloads Welche Kontrollmechanismen zur Kontrolle von Internet-Anwendungen haben Sie im Angebot und wie funktionieren diese? o Download-Sperre o Laufzeitsperre o Kommunikationskontrolle mittels Protokoll-Filtering Welche Richtlinienkontrollen halten Sie für Webmail, Blogs und Foren vor? Welche Lösungen zur Inhaltskontrolle haben Sie im Angebot? Wie identifizieren diese die tatsächlichen Eigenschaften des Inhalts und verhindern, dass sich schädliche Dateien unter dem Deckmantel harmloser Dateitypen tarnen? IT-Management und Kosten o Ein zentraler Agent o Unified Management o Richtlinien-Enforcement auf Endpoints ohne Backhauling o Mit jedem Benutzer skalierbar o Ausfallsicherung o Direkte Kontrolle über Benutzerdaten Wie viele Endpoint-Agenten muss ich für Bedrohungsschutz, Web-Filtering, Datenschutz und Compliance installieren/verwalten? Wie schützen Sie mobile Mitarbeiter im Internet? o Endpoint o Gateway o SaaS Wie ist dieser Schutz in den Schutz Ihres Unternehmensnetzwerks integriert? Wo finden das Richtlinien-Enforcement und die Malware-Scans tatsächlich statt? Wie wird Ihr Schutz bereitgestellt und Scans durchgeführt? o Endpoint o Gateway o SaaS Welche Anpassungen sind notwendig, wenn wir in Zukunft mehr Benutzer schützen möchten? Welche Kosten sind hiermit verbunden? Wie einfach gestaltet sich dieser Vorgang? Existiert eine einzelne Fehlerquelle? Was passiert, wenn diese Instanz nicht verfügbar ist? Was sind die Folgen? Können Benutzer weiterhin auf das Internet zugreifen? Bleiben sie geschützt? Von wo aus werden Benutzeraktivitäten im Internet kontrolliert? Ì Ì Welche Risiken sind mit dieser Praxis verbunden? o Gemeinsame Richtlinien für Gateway- und Endpoint- Enforcement Wie wende ich meine Internet-Gateway-Richtlinien auf Endpoint-Computern an? Muss ich für Endpoints separate Richtlinien erstellen? 11

12 Sophos Web Protection Für kostenlose 30-Tage-Testversion registrieren Besuchen Sie sophos.de/web. Boston, USA Oxford, UK Copyright Sophos Ltd. Alle Rechte vorbehalten. Alle Marken sind Eigentum ihres jeweiligen Inhabers. Sophos White Paper 12.11v1.dNA