|
|
|
|
Internet Gateway Security – sikring imod det nye trusselbillede Det overordnede trusselsbillede i forhold til anvendelse af Internettet er tydeligvis skiftet i de forgangne år.
Tidligere brugte virksomheden mange ressourcer på at holde e-mail fri for vira og orme, så de ikke nåede frem til brugernes mailboks. Typen af vira og malware fra e-mails, har ændret karakter, og ”kampen” er flyttet til andre - og flere fronter. I dag er der fokus på, at forsøge at lokke medarbejdere hen på specifikke hjemmesider, hvor man kan få dem til at ”klikke” på links, som i baggrunden kan inficere brugernes PC.
Et andet mål kan være at lokke ”nyttige” information ud af brugerne, ved at dirigere dem over på en meget vellignende ”phished” hjemmeside, som brugerne normalt har tiltro til, men som ikke er den rigtige hjemmeside.
|  |
 Introduktion |  Introduktion | Teknisk beskrivelse | Teknisk beskrivelse | Referencer | Referencer | Partnere | Partnere | |
|
I forhold til sikring imod Internet surfing, så anvendes forskellige kategoriseringsdatabaser, som vil sikre at virksomhedens medarbejdere ikke besøger hjemmesider, som er i strid med virksomhedens Internetpolitik. Kategoriseringsdatabaser bliver løbende opdateret med nye hjemmesider, som passer ind i de forskellige kategorier såsom ”jokes”, ”porno”, ”games”, etc. I flere tilfælde, har den teknologi vist sig at være mangelfuld, som følge af de mange hurtige ændringer i Internettets sikkerhedsniveau.
De primære metoder, som i dag bruges til at komme igennem virksomhedens normale ”forsvar”, er udsendelse af mails via ”SPAM-engines” og ”Bot-nets” til virksomhederne og udbygning af vellignende hjemmesider/URL’s.
Problemstillingen er, at personerne bag disse angreb hele tiden ændrer identitet og tilhørsforhold, så det er meget vanskeligt at finde frem til personerne bag, og samtidig stiller det krav til, at løsningerne er dynamiske, så de opdateres hurtigt og effektivt i forhold til trusselsbilledet.
|
|
|
En af de teknologier, som anses for at være et effektivt middel imod de løbende ændringer er ”Reputation filters”, hvilket i al sin enkelhed går ud på at en given producent af et Anti-SPAM eller ”Web security” produkt løbende opsamler information om den sikkerhedsmæssige udvikling på Internettet.
Dette gøres ved at opdatere én kundens løsning ud fra det samlede billede, som producenten ser ud fra hele sin kundedatabases information. Ved at evaluere e-mail og web-trafik ud fra en lang række forskellige værdier, vil producenten have en dybdegående og kompleks indsigt i e-mails og hjemmesiders ”ægthed”.
Denne teknologi betyder at løsningerne er meget effektive i bekæmpelsen af Spam, virus og physhing, fordi policies i den enkelte kundes løsning bliver løbende opdateret når sikkerhedsbilledet forandrer sig.
|
|
|
|
|
|
Axcess A/S 2860 Søborg Telefon +45 70 266 366 Axcess A/S 8200 Aarhus N Telefon +45 70 266 366