Web Security aus der Cloud

Web Security aus der Cloud

22. Januar 2010 - Die Energie Thun AG hat ihre mit hohem Aufwand verbundenen Web Security Gateways durch eine Service-Lösung von Zscaler ersetzt.
Artikel erschienen in IT Magazine 2010/01
(Quelle: Vogel.de)

E-Mails bergen längst nicht mehr das grösste Risiko für eine Malware-Infizierung. Computer-Nutzer holen sich heute den Schadcode vorwiegend beim Surfen im Web auf ihre Rechner. Angreifer nutzen dabei Sicherheitslücken in Webauftritten aus, um den Schadcode zu verteilen. Wenn auch der Browser oder ein entsprechendes Plug-in über eine Sicherheitslücke verfügen, reicht das blosse Ansurfen der Webseite, um den Rechner zu infizieren.


Das Potential für diese Angriffe steigt seit Monaten kontinuierlich an. Letzten Juli hat Messagelabs täglich mehr als 3600 neue Malware-infizierte Webseiten entdeckt. Die Mehrheit dieser Seiten waren zudem seriöser Natur, aber zumindest temporär nicht gefeit vor einem entsprechenden Angriff.


Sicherheitsbewusste Firmen setzen zum Schutz vor solchen Szenarien schon seit längerem Web Security Gateways ein, die in der DMZ (demilitarisierten Zone) stehen und den eingehenden Webverkehr auf Schadcode prüfen. Zusätzlich bieten diese Gateways die Möglichkeit den Zugriff auf gewisse Webseiten oder ganze Kategorien an Webinhalten mittels URL-Filter zu blockieren.



Neue Lösung gesucht

Die Energie Thun AG versorgt auf dem Stadtgebiet rund 43’000 Einwohner mit Strom, Erdgas und Wasser. Auf zwei IT-Verantwortliche kommen zirka 120 Mitarbeiter, 80 Client-Arbeitsplätze und 14 Server an zwei verschiedenen Standorten. Für die zuverlässige Versorgung der Thunerinnen und Thuner ist natürlich eine sichere IT Voraussetzung. Deshalb setzte Energie Thun bis vor kurzem, neben anderen Security-Lösungen, natürlich auch auf eine eigene Gateway-Lösung mit Malware-Schutz und URL-Filter für den Webverkehr. Markus Moog, IT-Leiter von Energie Thun, war mit dieser Lösung jedoch unglücklich: «Sie brachte hohen Aufwand mit sich, sowohl durch die Komplexität der Lösung an sich, als auch durch häufig auftretende Probleme, zum Beispiel im Zusammenhang mit der Performanz.» Für den Betrieb und die Administration mussten immer wieder Spezialisten hinzugezogen werden. Deshalb schaute sich Moog nach einer alternativen Lösung um. Der langjährige Security-Partner von Energie Thun, Avantec, kam schliesslich mit der Idee eines Web-Security-Services.


Bei einem Web-Security-Service übernimmt ein Service Provider mittels zugehöriger Cloud-Infrastruktur die Aufgabe des Security Gateways. Webanfragen werden über die Infrastruktur des Providers geleitet und gefiltert (mehr zur Funktionsweise in der Grafik auf der folgenden Seite). Der Kunde erhält lediglich die sauberen Webinhalte zurück.

Web-Security-Services sind, wie Service-Angebote ganz allgemein, mittlerweile zu einer attraktiven Alternative herangewachsen, insbesondere dort wo IT-Ressourcen knapp sind. Weiter sind mit einer Servicelösung die In-vestitions- und Betriebskosten geringer. Der Dienst ist rasch eingerichtet, benötigt in der Regel weniger Administrationsaufwand und soll jederzeit flexibel erweitert werden können – für eine höhere Anzahl Benutzer beispielsweise oder um zusätzliche Funktionen.


Ein weiterer Vorteil eines Web-Security-Services liegt in der Verfügbarkeit. Die Schutzfunktionen und Blocklisten stehen an allen Firmen-Standorten, Heimarbeitsplätzen und den mobilen Mitarbeitern zur Verfügung – überall und jederzeit. Mit herkömmlichen Lösungen müssen dazu mehrere Gateways an verschiedenen Standorten installiert werden, wobei man mobilen Mitarbeitern damit keinen vollständigen Schutz bieten kann.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER