Suchen

Security Services aus der Cloud

Sicherheit durch die Intelligenz der Masse

Seite: 2/3

Firmen zum Thema

Beide Arten von Angriffen sind deshalb so effektiv, da sie meist sehr kurzlebig sind, scheinbar aus vertrauenswürdigen Quellen stammen und ihr Ziel über dynamische Links verschleiern. Der Schlüssel zu einer erfolgreichen Abwehr kann daher nur sein, die dynamischen Linkziele zu identifizieren, dann die versteckten Gefahren zu erkennen und zu bewerten. Im Anschluss lässt sich das Wissen in Echtzeit an die Stellen ausliefern, die Benutzer vor Bedrohungen aus dem Web schützen sollen.

Das Web besteht heute aus Abermilliarden von Webseiten, von denen sich viele fast in Echtzeit verändern. Statische Positiv- und Negativlisten, meist von Hand und von Web-Spidern gepflegt, haben keine Chance mehr, mit dem Wachstum und der Dynamik von Webseiten mitzuhalten.

Ein alternativer Ansatz ist, das „Wissen der Vielen“ anzuzapfen – denn eine Gruppe ist gegenüber Individuen oft im Vorteil. Wenn man über das Internet eine möglichst große Zahl von Nutzern zu einer Community zusammenschließt, die Informationen über besuchte Webseiten anonymisiert an eine zentrale Stelle übertragen, so lassen sich damit viele kompromittierte Links und Seiten erkennen.

Diese Community kann so aktiv dazu beitragen, einem Security-Service in der Cloud ein realistisches Bild von den aktuell gefragten Webinhalten zu liefern. Und dann haben intelligente Mechanismen innerhalb eines Cloud-Services wiederum die Chance, in den angefragten Seiten dynamische Links zu unerwünschten Inhalten zu entdecken – und die Community davor zu warnen.

Dynamische Linkanalyse

Um zu erkennen, was sich hinter einem Link befindet, müssen die von der Cloud-Community angeforderten Seiten zunächst von dem Security-Service analysiert werden. Dies leisten in der Praxis große Serverfarmen in weltweit verteilten Rechenzentren.

Zunächst wird dort bei der Anfrage einer unbekannten URL durch einen Benutzer die angeforderte Ressource geladen und anschließend alle dort referenzierten Inhalte – einschließlich potentiell verlinkter Malware oder in iFrames versteckter Inhalte analysiert. Verlinkte Dateien werden zudem durch mehrere Antivirenengines geschickt, um dort versteckte Bösewichte zu entdecken.

Mit einer vielschichtigen dynamischen Linkanalyse lassen sich so beispielsweise bei Blue Coats Cloud Service rund 98 Prozent der von den aktuell 80 Millionen Cloud-Nutzern angefragten Inhalte innerhalb von 300 Millisekunden automatisiert analysieren und kategorisieren. Dabei fließen auch Daten von Dritten wie beispielsweise von Google, der Anti-Phishing Working Group (APWG), PhishTank und weiteren in die Analyse mit ein.

Für die restlichen zwei Prozent erfolgen tiefergehende Analysen, an deren Ende auch menschliche Experten in den verteilen Rechenzentren stehen können. Die Ergebnisse der dynamischen Link-Analysen gleicht der Cloud-Service laufend zwischen seinen weltweiten Rechenzentren ab.

(ID:33369680)