Benutzer jederzeit und überall vor webbasierten Bedrohungen schützen

Die meisten Neuigkeiten zu Cybersecurity befassen sich mit Angriffen auf E-Mails und Web-Applikationen, Ransomware, Advanced Threats usw. Über Web-Security wird seltener berichtet, obwohl die meisten Geschäftsanwender diese miterleben und erkennen. Meldungen wie „Zugriff eingeschränkt“ oder „Download gesperrt“ sind den meisten Benutzern von Firmencomputern bekannt. Einer der Gründe dafür ist, dass Web-Security bereits jahrzehntelang im Einsatz ist. Es scheint nichts neues zu sein.

Das Internet ist zwar ein älterer Bedrohungsvektor, bietet jedoch den Bedrohungsakteuren von heute eine Fülle von Gelegenheiten mit hochmodernen Methoden. Dutzende Millionen Websites sind zu jedem Zeitpunkt mit Malware infiziert, die anfällige Endgeräte angreift. Diese Angriffe beginnen normalerweise mit dem Versuch, Malware auf dem Endgerät zu installieren, wodurch die Tür zu schwerwiegenden Angriffen wie Ransomware oder Advanced Persistent Threat (APT) geöffnet wird. Dem Endbenutzer fällt dabei fast nie etwas auf. Web-Security für Unternehmen bietet zusätzliche Schutzebenen zwischen dem Benutzer und der Website, so dass diese Angriffe verhindert oder schnell entdeckt und blockiert werden können.

Bösartige Softwareinstallationen sind nur ein Teil einer größeren Bedrohung. Phishing-Websites sollen Benutzer dazu verleiten, vertrauliche Daten in ein Webformular einzugeben. Die Daten werden direkt an die Angreifer geschickt, und die Benutzer merken unter Umständen gar nicht, dass es sich bei der Website um einen Betrug handelt. Die Anti-Phishing Working Group (APWG) hat im 4. Quartal 2022 1,3 Millionen Phishing-Websites entdeckt – so viele wie noch nie zuvor. Die APWG stellt regelmäßig fest, dass zu jedem Zeitpunkt Hunderttausende dieser Websites online sind.

Es gibt auch Websites mit schädlichen Inhalten, die in Schulen und anderen sicheren Computerumgebungen nicht erlaubt sind. In manchen Umgebungen werden auch seriöse Websites blockiert, da die Websites keinen beruflichen Bezug haben. Shopping- und Videostreaming-Webseiten stellen zwar keine Cyberbedrohung dar, können jedoch die Produktivität und Bandbreite während der Arbeitszeit beeinträchtigen.

Web-Sicherheitslösungen für Unternehmen begegnen diesen Risiken, oft als Bestandteil einer Bereitstellung von Secure Access Service Edge (SASE). Die Bereitstellung von Web-Security durch SASE hat Vorteile, aber herkömmliche SASE-Bereitstellungen fügen dieser Konfiguration einige Komplikationen hinzu.

Web-Security, wie sie von herkömmlichen SASE-Lösungen bereitgestellt wird

SASE-Lösungen bieten in der Regel Web-Security, indem sie den gesamten Datenverkehr zu den Cloud-Diensten des SASE-Anbieters zurückleiten, unabhängig vom Benutzer- oder Ressourcenstandort. Hier wenden die SASE-Komponenten die Sicherheitsrichtlinien des Unternehmens an und setzen sie durch. Der Traffic verlässt dann die Cloud des SASE-Anbieters und erreicht sein Ziel.

Diese Methode ist für den Anbieter praktisch, stellt jedoch einen potenziellen Engpass für den Webverkehr des Unternehmens dar. Da SASE-Anbieter ihren Kunden ein schnelles und nahtloses Erlebnis bieten wollen, indem sie den Datenverkehr in ihre Rechenzentren zurückverlagern, zahlen die Endkunden in der Regel einen hohen Aufpreis, um die Infrastruktur- und Bandbreitenkosten des Anbieters zu decken. Dies führt bei einigen großen etablierten Diensten oft zu überzogenen Gebühren für die genutzte Bandbreite, während die Leistung nur mittelmäßig ist. Einige Anbieter bieten niedrigere Kosten an, verwenden aber weniger leistungsfähige Lösungen, wie z. B. die DNS-Filterung nur für Remote-Benutzer und vermischen sie mit Zero Trust Network Access (ZTNA), um das Resultat SASE nennen zu können.

Barracuda SecureEdge: Intelligenter Schutz vor webbasierten Bedrohungen – jederzeit und überall

Barracuda SecureEdge ist die einzige SASE-Lösung, die Geräte vor Ort intelligent integriert, um das Büro zu schützen und die öffentliche Cloud-Konnektivität zu optimieren. Barracuda SecureEdge Access Agent wird am Endpunkt eingesetzt und arbeitet mit der SASE-Cloud-Bereitstellung zusammen, um die Arbeit von beliebigen Standorten aus zu schützen und intelligent zu optimieren. Der zugrundeliegende SASE-Service, der von unserem globalen Threat Intelligence-Netzwerk unterstützt wird, nimmt riesige Mengen unterschiedlicher Bedrohungsinformationen in Echtzeit von Millionen von Sammelstellen weltweit auf, um stets aktuelle Sicherheitsklassifizierungen für jedes Gerät, jede IP, jede Domäne und Milliarden potenziell bösartiger Malware-Artefakte zu liefern. 

Durch die nahtlose Integration dieser globalen Bedrohungsinformationen kann der Remote-SecureEdge Access Agent am Endpunkt die Anwendungen und Websites identifizieren, die als sicher gelten. Dadurch kann der Agent nur den potenziell schädlichen oder vom Kunden definierten Datenverkehr zur Überprüfung an den SASE-Dienst zurücksenden.

Um die Unterschiede zwischen einem typischen SASE-Anbieter und Barracuda SecureEdge zu veranschaulichen, kann Microsoft 365 als Beispiel dienen. Ein typischer SASE-Anbieter könnte den Microsoft 365-Datenverkehr in seine Cloud weiterleiten, wo er normalerweise den Datenverkehr überprüft und Sicherheitsrichtlinien anwendet. Dies gilt auch dann, wenn der Microsoft 365-Datenverkehr vertrauenswürdig ist und am Endpunkt keine bedrohungsähnlichen Verhaltensweisen stattfinden. Der Microsoft 365-Datenverkehr wird dann ohne Inspektion durch die Server geleitet, da die Inspektion den Datenverkehr unterbrechen würde. Es gibt keinen Grund, diesen Traffic an die Cloud des SASE-Anbieters zu senden, aber es gibt auch keine Möglichkeit, dies zu vermeiden.

Barracuda SecureEdge hat eine andere Lösung. Der SecureEdge Access Agent und Echtzeit-Bedrohungsinformationen ermöglichen die Überprüfung des Datenverkehrs am Endpunkt. Vertrauenswürdiger Datenverkehr wird direkt an das Ziel weitergeleitet, in diesem Beispiel Microsoft 365. Alles, was am Endpunkt nicht vertrauenswürdig ist, wird zur gründlichen Prüfung an den SASE-Dienst weitergeleitet. Die Verwaltung des Datenverkehrs auf diese Weise ist sicher, zuverlässig, schneller und kostengünstiger.

Fortschrittliche Web-Security mit dem neuesten SecureEdge Update

Vielen cloudbasierten Web-Sicherheitslösungen fehlen erweiterte Konfigurations- und Komfortfunktionen wie Werbeblocker oder detaillierte benutzerdefinierte Sperrlisten. Barracuda SecureEdge macht den Webzugriff bequemer und sicherer, unabhängig vom Gerät oder Standort des Benutzers.

• Individuell anpassbare Dashboards: Kunden können ihre Security- und Webfilter-Dashboards jetzt ganz einfach von der Startseite aus erstellen.
• Nahtlose Werbeblocker bieten die Möglichkeit, Online-Werbung transparent zu entfernen, ohne dass eine Blockierungsmeldung oder aufmerksamkeitsraubende Benachrichtigungen angezeigt werden.
• Die Durchsetzung von sicheren Suchanfragen auf Netzwerkebene verhindert den Zugriff auf unangemessene Inhalte über beliebte Suchmaschinen und YouTube.
• Erweiterte Aktionstypen: Neben der verfügbaren Aktion „blockieren“/„zulassen“ fügt die neue Version die Aktionen „warnen“ und „alarmieren“ hinzu. „Warnen“ zeigt eine Warnmeldung an, die den Benutzer daran erinnert, dass die angeforderte Website nicht genehmigt ist, gibt aber die Möglichkeit, fortzufahren. Die Aktion „alarmieren“ zeigt keine Warnung an, sondern zeichnet den Webzugriff stillschweigend auf, ohne den Benutzer zu benachrichtigen.
• Anpassbare Seiten für „blockieren“ und „warnen“: Kunden können die Seiten für „blockieren“ und „warnen“ bearbeiten, um sie an das Corporate Branding oder andere Designs anzupassen.
• Individuelle Kategoriedefinitionen verweisen auf eine der mehr als 200 vordefinierten Kategorien und eine unbegrenzte Anzahl von benutzerdefinierten Domänen.
• Die Webüberwachung umfasst vorgefertigte Wörterbücher mit Stichwörtern und Phrasen im Zusammenhang mit Belästigung, Waffen, Terrorismus und Pornografie. SecureEdge überwacht Stichwortsuchen in allen wichtigen Suchmaschinen für diese Kategorien und benachrichtigt Administratoren über weitere Maßnahmen gemäß den Unternehmensrichtlinien. Warnungen werden mit echten Netzwerk-Benutzeridentitäten, Zeitstempeln, IP-Adressen und Suchbegriffen getaggt, damit die Quelle unabhängig von Online-Profilen leicht identifiziert werden kann.
• Reporting: Die neue Version ist mit dem Barracuda Report Creator-Tool kompatibel, und Kunden können unbegrenzt Berichte über alle Websites und Services hinweg erstellen.

Mit der neuen Version von Barracuda SecureEdge genießen Kunden umfassende Web-Sicherheit für alle Standorte und Remote-Benutzer. So profitieren Unternehmen von Online-Anwendungen und -Tools, ohne sich den Risiken von aus dem Web stammender Malware und Viren, Produktivitätsverlust der Benutzer und dem Missbrauch von Bandbreite auszusetzen.

Unsere Experten können Ihre Fragen beantworten und Ihnen diese Lösungen vorführen oder Ihnen helfen, eine kostenlose Testversion in Ihrer eigenen Umgebung einzurichten. Besuchen Sie unsere Website für den Einstieg.