Kein IT-Sicherheitskonzept ohne Content-Security
Content-Security
Content-Security umfasst ein System, dass zwischen User und Internet steht. Dieses filtert unerwünschte Inhalte heraus – sowohl eingehend als auch ausgehend. Hierbei kann es sich um Web-Traffic und E-Mail-Verkehr handeln. In der Regel verstehen Hersteller von IT-Sicherheitslösungen unter einer Content-Security-Strategie folgende Bausteine:
Untersuchung von Webseiten auf Schadcode
Die Ausnutzung von Schwachstellen durch Angreifer wie z.B. Cross-Site-Scripting ist eine verbreitete Form, um schadhaften Code in Unternehmensnetze zu schleusen. Eine Content-Security-Lösung analysiert den Datenverkehr, erkennt hierbei veränderte Inhalte und schützt den User vor einer Infektion.
Kategorisierung von Webseiten
Bei der Kategorisierung von Webseiten geht es einerseits darum, in der Content-Security-Policy zu hinterlegen, dass bestimmte Kategorien von Webseiten nicht aufgerufen werden dürfen (Themenkategorisierung wie z.B. Shoppingportale, Onlinegames,…) und andererseits um gesetzliche Vorschriften für zum Beispiel minderjährige Mitarbeiter zu erfüllen.
Untersuchung von E-Mails auf Schadcode
Schadcode kann in E-Mails in Form von Links auf verseuchte Seiten, Malware in Anhängen (z.B. PDF, JPEG, Zip-Files, uvm.) oder Phishing-Mails zum Ausspähen von personenbezogenen Daten, Passwörtern, etc. in das Unternehmensnetzwerk eingeschleust werden. Eine Content-Security-Lösung beinhaltet daher in der Regel auch ein Modul, das E-Mail-Inhalte analysiert und ggf. blockt.
Die NetUSE AG empfiehlt als Content-Security Lösung die Produkte des Hersteller Check Point mit dem Next-Generation Secure Web-Gateway. Darüber hinaus können wir weitere Lösungen der Hersteller Cisco, McAfee oder unser eigenes Produkt NetUSE Managed Secure-Web-Filter anbieten.
Zu dieser Lösung empfehlen wir auch: