 | |
|
Die IT-Verantwortlichen in Unternehmen stehen bei der Abwehr von Gefahren aus dem World Wide Web häufig vor einem weiteren, schier unlösbaren Dilemma. Wenn sie verhindern wollen, dass uner-wünschte Daten in das Netzwerk gelangen, können sie nicht einfach ihre Kontrollsysteme beliebig verschärfen. Denn das führt beispielsweise bei E-Mails ab einem gewissen Punkt dazu, dass seriöse Nachrichten nicht mehr sicher zugestellt werden. Das Problem: Einzelne Produkte wie Firewalls, SMTP-Gateways (Simple Mail Transfer Protocol) für E-Mails oder IPS-Sensoren können anhand ihrer eigenen Informationen oft nicht mehr eindeutig unterscheiden, ob Datenströme gut oder schlecht sind.
Die Lösung für die immer komplexer werdenden Sicherheitsanforderungen liegt in der korrelierten Datenanalyse. Dabei werden die fehlenden Informationen in einem riesigen globalen Netzwerk ge-pflegt. Dieses steuert eine Vielzahl von ergänzenden Details zu den herkömmlichen Systemen bei und ermöglicht damit eine zuverlässige Gefahrenbewertung auf Basis unterschiedlichster Parameter.
Pionier dieses neuen Ansatzes ist das US-Unternehmen IronPort, das im Jahr 2003 die internetbasierte Reputationsdatenbank SenderBase entwickelte. Ziel war es, die Vertrauenswürdigkeit von E-Mail-Absendern zu analysieren. Als Entscheidungsgrundlage dienen mehr als 110 Parameter, die in Abhän-gigkeit von statistischen Daten analysiert werden.
Diese weltweit erste und größte Datenbank dieser Art legt zehnmal mehr Informationen zugrunde als konkurrierende Reputationsdienste. Gespeist wird SenderBase aus einem riesigen globalen Netzwerk von mehr als 100.000 teilnehmenden Organisationen. Pro Tag werden Daten von über fünf Milliarden E-Mails ausgewertet und Informationen von mehr als 20 Millionen IP-Adressen gespeichert – das ent-spricht rund einem Viertel des weltweiten E-Mail-Verkehrs. Das System registriert beispielsweise die Anzahl der gesendeten Nachrichten, die Akzeptanz von Return-E-Mails, das Herkunftsland und die Beschwerden nach erfolgtem Spam-Versand.
Firmenprofil
Kontakt
Firmenprofil
Kontakt
Firmenprofil
Ironport hat seine Appliances der S-Serie aufgewertet. Die Systeme sollen Firmennetze vor Viren, Botnets sowie Spyware schützen und untersuchen hierzu auch verschlüsselte HTTPS-Datenströme. Zudem greifen die Geräte auf Virensignaturen verschiedener Hersteller zurück und verfügen über reputationsbasierte URL-Filter.
weiter
Firmenprofil
Kontakt
Sehr geehrte Leserinnen und Leser von SearchNetworking.de,
IronPort Systems Deutschland GmbH
Cisco Systems GmbH GB Division Networking
