:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicheres Internet im Unternehmen Grundlagen der Secure Web Gateways
Secure Web Gateways sind ein wesentlicher Bestandteil der Sicherheitsinfrastruktur moderner Unternehmensnetze. Sie verwenden Technologien wie Malware-Schutz, Advanced Threat Defence und URL-Filter, um die Anwender vor Gefahren aus dem Internet zu schützen und um die Internet-Policies der Unternehmen durchzusetzen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
In der Vergangenheit arbeiteten Secure Web Gateways (SWGs) vor allem als Appliances im lokalen Netz. Das ändert sich aber momentan, da die Unternehmen immer mehr dazu übergehen, SWGs auf Cloud-Basis einzusetzen, um in entfernten Niederlassungen, die direkt mit dem Internet verbunden sind, für einen sicheren Internet-Zugang zu sorgen. Damit sparen sie sich den Aufwand, sämtlichen Datenverkehr aus solchen Niederlassungen zunächst – beispielsweise über ein VPN – in die Unternehmenszentrale zu holen und dann über den SWG der Hauptniederlassung ins Internet weiter zu leiten. Hybrid-Lösungen, die On-premises-Appliances mit Cloud-Angeboten verbinden, gewinnen ebenfalls zunehmend an Popularität.
:quality(80)/images.vogel.de/vogelonline/bdb/1356700/1356768/original.jpg "Der Advanced Secure Gateway S500 von Symantec.")
:quality(80)/images.vogel.de/vogelonline/bdb/1356700/1356769/original.jpg "Bei der Lösung von Zscaler handelt es sich um einen rein Cloud-basierten Security Service.")
:quality(80)/images.vogel.de/vogelonline/bdb/1356700/1356770/original.jpg "Barracudas Web Security Gateway 610.")
:quality(80)/images.vogel.de/vogelonline/bdb/1356700/1356771/original.jpg "Die Secure Web Appliance S390 von Cisco.")
Filterung des Web-Verkehrs
Eine der wichtigsten Komponenten eines SWGs ist mit Sicherheit der Web-Filter. Auch wenn diese Technologie heute oft – zumindest in rudimentärer Form – ebenfalls in Firewall-Appliances und anderen Sicherheitslösungen zur Verfügung steht, spielt sie für Web Gateways immer noch eine sehr wichtige Rolle, da nur sehr leistungsfähige Filter dazu in der Lage sind, umfassende Compliance-Vorgaben zu erfüllen.
Die meisten Web-Filter arbeiten normalerweise mit Listen, bei denen der Administrator auswählen kann, welche Inhalte zu blockieren sind. In der Praxis werden solche Listen in verschiedene Kategorien aufgeteilt, beispielsweise "Glücksspiel", "Religion", "Malware", "Shopping", "Social Networking" oder "Violence" und es genügt, bei den auszufilternden Kategorien ein Häkchen zu setzen. Anschließend blockiert der SWG sämtliche Zugriffsversuche aus dem LAN auf die in den Kategorien erfassten URLs. Hier wird schon klar, dass die Güte der Listen eines der wichtigsten Kriterien für die Wirksamkeit des Filters ist. Wurden viele relevante URLs nicht erfasst, beispielsweise weil sie ihre Inhalte in einer Sprache publizieren, die der Hersteller des SWG nicht kennt, so bleibt der Filter wirkungslos.
Bei leistungsfähigen Filterlösungen haben die zuständigen Mitarbeiter in der Regel auch die Möglichkeit, White- und Blacklists anzulegen und so bestimmte Seiten immer zuzulassen oder dauerhaft zu blocken. Blockiert der SGW eine URL, so zeigt er dem User normalerweise eine Seite mit Informationen an. Üblicherweise steht darauf, dass die Seite geblockt wurde, warum sie geblockt wurde und an wen man sich wenden kann, um die Blockade aufzuheben. Manche Lösungen ermöglichen es den Anwendern aber auch, selbst zu sagen, dass sie trotz der Policy, die für das Blocken der URL verantwortlich ist, auf den Inhalt zugreifen möchten. In diesem Fall gibt der SWG den Zugriff frei, loggt ihn aber und informiert die Verantwortlichen über den Vorgang. Viele Produkte bringen auch die Möglichkeit mit, bestimmte Benutzer zu definieren, die auf einzelne Kategorien oder Seiten zugreifen dürfen, die anderen Anwendern verschlossen bleiben, wie etwa die "Shopping"-Kategorie für Mitarbeiter der Einkaufsabteilung.
Probleme, mit denen sich Web-Filter im laufenden Betrieb herumschlagen müssen, sind Versuche der Benutzer, die Filter zu umgehen, beispielsweise durch den Einsatz alternativer Protokolle, wie HTTPS statt HTTP. In diesem Fall läuft der Zugriff verschlüsselt ab und der SWG kann nicht erkennen, auf welche URL die Benutzeranfragen zielen. Hier hilft nur das komplette Blocken aller HTTPS-Zugriffe oder die Verwendung eines SWG, der dazu in der Lage ist, die SSL-Verbindungen zu entschlüsseln, zu untersuchen und dann selbst eine verschlüsselte Connection zum Zielsystem aufzubauen. Solche Lösungen bieten unter anderem ContentKeeper, Sangfor, Symantec und Zscaler an. Forecepoint geht mit einem anderen Ansatz an die Sache heran: Das Unternehmen hat einigen Produkten eine Funktion spendiert, die einen TLS/SSL-Verschlüsselungs-Port-Mirror umfasst. Über diesen Mirror-Port sind passive Sicherheitslösungen dazu in der Lage, verschlüsselte Daten ohne weitere Zusatzlösungen zu untersuchen.
Weitere Sicherheitsfunktionen
Wie bereits erwähnt, finden sich Web Filter heute nicht mehr nur in SWGs, sondern auch in anderen Sicherheitsprodukten. Deswegen spielen sie nicht mehr eine ganz so entscheidende Rolle, wenn es darum geht, sich für einen Secure Web Gateway zu entscheiden. In den letzten Jahren haben deshalb weitere Sicherheitstechnologien für den Auswahlprozess an Bedeutung gewonnen. So arbeiten heute viele SWG-Hersteller mit Herstellern von Antivirus-Produkten zusammen und integrieren diese in ihre Lösungen. Auf diese Weise werden die SWGs in die Lage versetzt, die Datenübertragungen direkt auf Malware-Befall hin zu überprüfen. Manche Lösungen, wie zum Beispiel die von Barracuda Networks, bieten zudem eine Sandbox, um heruntergeladene Dateien unter die Lupe zu nehmen. Es gibt auch Produkte – etwa von Cisco – die eine DNS-Redirection beherrschen und Web-Aufrufe von als schlecht klassifizierten Domänen unterbinden. Die Lösungen von Sophos analysieren zudem jeden heruntergeladenen Code, bevor er ausgeführt wird. Damit gehen sie sehr weit und bieten eine umfassende Sicherheit für das Unternehmensnetz.
Spezielle Anwendungsbereiche
Manche Anbieter konzentrieren sich auch auf spezielle Anwendungsbereiche, wie beispielsweise Forcepoint, die den Schutz von Laptops außerhalb eines Unternehmensnetzes realisieren. Andere Anbieter – wie iboss – integrieren im Gegensatz dazu NetFlow-Analysen in ihre Produkte, um Malware zu erkennen.
Ein anderer Ansatz besteht darin, die im Unternehmen verwendeten Applikationen genau im Blick zu behalten. Auf diese Weise sind die zuständigen Mitarbeiter dazu in der Lage, im Detail festzuhalten, welche Aktionen die Anwender auf Portalen wie Facebook oder Tumblr durchführen können. Bei manchen Produkten, wie etwa bei Forcepoint, können sie auch Regeln für Cloud Apps erstellen und diese komplett sperren oder zulassen. Außerdem haben die Administratoren oftmals auch die Option, Anwendungen wie BitTorrent oder Skype zu blockieren, auch wenn diese unterschiedliche Ports verwenden.
Manche Anbieter liefern mit ihren Lösungen auch noch weitere Funktionen, wie beispielsweise Mail-Filter, die sich darauf spezialisieren, Malware aus dem E-Mail-Verkehr auszufiltern. Das gleiche gilt für Data Loss Prevention-Funktionen, die dafür sorgen, dass kritische Daten, wie Unternehmensinformationen, Patientendaten oder auch Konto- und Kreditkarten-Informationen nicht über den SWG übertragen werden können.
Management und Reporting
Heutzutage werden die SWGs üblicherweise über ein zentrales Verwaltungswerkzeug administriert. Umfassende Reporting-Funktionen sorgen dabei dafür, dass die Administratoren stets über alle stattfindenden Aktionen im Bilde sind und helfen bei der Einhaltung von Compliance-Anforderungen. Das gleiche gilt auch für das Anlegen von Log-Dateien. Administratoren müssen sich also normalerweise nur mit einem Management-Tool befassen, das sowohl die Konfiguration als auch die Berichte abdeckt.
Wichtige Spieler im SWG-Markt
Gartner stuft Barracuda Networks (dieses Unternehmen bietet unter anderem relativ preisgünstige Lösungen für KMUs) als „Nischenplayer“ für SWGs ein. Das gleiche gilt für ContentKeeper, Sangfor, Sophos und Trend Micro. Der einzige „Visionär“ ist iboss, zu den „Challengers“ gehören Cisco, Forcepoint und McAfee. Die „Leaders“ sind schließlich Symantec und Zscaler.
Über den Autor: Dr. Götz Güttich ist Leiter des Institut zur Analyse von IT-Komponenten (IAIT) und verfügt über mehr als fünfzehn Jahre Branchenerfahrung als IT-Consultant und Fach- beziehungsweise Chefredakteur im IT-Umfeld. Aufgrund seiner langjährigen umfangreichen Testtätigkeit für führende deutsche Netzwerkmagazine beschränken sich seine Fähigkeiten nicht auf die Theorie des IT-Geschäfts.
(ID:45150354)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881531/original.jpg "Mit SASE können Mitarbeiter direkt und sicher vom Homeoffice aus auf die Cloud zugreifen. (3dkombinat - stock.adobe.com)")