{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"imageBound", "config":{}}}

{"config":{"type":"attribute", "attribute":"name"}} Web 2.0 Applikationen – Herausforderung im Unternehmensnetz

{"config":{"type":"attribute","attribute":"longDescription"}} Der anhaltende Trend, Applikationen grundsätzlich „Web-fähig“ zu gestalten, stellt Security Administratoren zunehmend vor Problemstellungen: wo liegen hier eigentlich noch welche Daten? Mitarbeiter fragen eigene Datenbestände über Webapplikationen ab, nutzen externe Salesforce CRM Systeme und oft genug auch soziale Netzwerke für ihr Business. Die Security Policy eines Unternehmens geht mit den hier beschriebenen Anforderungen jeweils ganz unterschiedlich um.

Der Security Admin soll die Policy durchsetzten – obwohl der gesamte Datenverkehr der webbasierten Applikationen im Port 80 als http behandelt wird. Eine klassische stateful Inspection Firewall hilft bei diesen Aufgabenstellungen also nicht weiter.

Mit Desktop-sharing Werkzeugen können Supporter den Bildschirm und Eingabegeräte unserer Anwender komplett übernehmen – Teamviewer und WebEx kommen dafür komplett mit dem http-Port 80 aus. Chat und Filesharing Tools wie Skype enkapsulieren die Daten unauffällig in http-Paketen. Diese unerwünschten Applikationen können sich also frei im Internet bewegen – die gewöhnliche Firewall schaut in den Payload der Daten nicht hinein. Auch die Verbreitung von Schadcode hat die Schwäche heutiger Sicherheitsinfrastrukturen längst genutzt: der aggressive Koobface – Bot installiert sich auf Endgeräten ausschließlich über soziale Netzwerke und Web 2.0 Plattformen. Eingesetzte Web-Proxies in der DMZ sind nicht geeignet diese Kommunikation zu unterbinden – der Code wird auch gezielt auf seriösen Seiten wie Wikipedia platziert, URL Filter mit öffentlichen Datenbanken „bösartiger“ Webseiten reagieren viel zu langsam.

Die Lösung: Application Awareness

Firewallhersteller reflektieren mit neuen Technologien auf Web 2.0 – der komplette Data Content muss nun untersucht werden. Die Systemperformance ermöglicht diese Untersuchungen heute schon in Echtzeit bei mehrfach Gigabit-Durchsatz, was für den Internetzugang ja auch vollkommen ausreicht. Für die typischen Signaturen der zu reglementierenden Applikationen ist immer eine Verbindung zum Firewallhersteller notwendig – ähnlich wie die Intrusion Detection Mechanismen ist auch Application Control auf aktuelle Verkehrsmuster in der Firewall-Datenbank angewiesen.

Technisch ist die Applikationskontrolle kein Problem mehr – wobei es am Markt durchaus Qualitätsunterschiede gibt. Kunden, die diese Technik verwenden, verlassen sich zunächst auf die korrekte Qualifizierung der Applikationen durch den jeweiligen Hersteller. Ist Xing nun Kategorie „Business“ oder „social network“? Auch gewachsene Regelwerke müssen neu überdacht und in die Web 2.0 – Welt migriert werden. Beratend steht Ihnen die AirITSystems gerne zur Verfügung!

Ihr Kontakt: Thomas Lo Coco, (email schreiben)

Veröffentlicht: {"config":{"type":"date"}}

News & Events

{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"post", "templateType":"listing", "templateName":"filter"}}

Ansicht

{"type":"listing","config":{"objectType":"article","extension":"post","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc","filterByTag":{"include":[],"exclude":[11,101,115]}},"listingId":"posts"}}

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Workspace Cloud Service

{"config":{"type":"attribute", "attribute":"description"}} In der modernen Arbeitswelt liegt der Fokus nicht mehr auf dem Schutz der einzelnen Geräte, sondern auf der Sicherheit der Daten und Informationen. Mit AirIT-Workspace as a Service stellt AirITSystems nun sein Konzept für einen aus der Cloud organisierten, mobilen und sicheren IT-Arbeitsplatz vor. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Der AirITSystems Healthcare Day rückt Lösungen der Digitalisierung – speziell für Krankenhäuser – in den Fokus

{"config":{"type":"attribute", "attribute":"description"}} Ein Vormittag im Zeichen der Medizinprozesse des 21. Jahrhunderts. Ob Krankenhauszukunftsgesetz (KHZG), Infrastrukturen und IT-Sicherheit oder Tracking & Tracing – die Vorträge vom Healthcare Day verschafften einen Überblick. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems erweitert SIEM-Architekturen im Rahmen advanced Security Detecion

{"config":{"type":"attribute", "attribute":"description"}} LogRhythm, unser Partner für SIEM-Architekturen, ergänzt nun die gängigen SIEM-Strukturen mit MistNet NDR . mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Mehr Sicherheit in der Cloud - AirITSystems setzt auf SASE

{"config":{"type":"attribute", "attribute":"description"}} Die SASE-Architektur gilt als Ansatz, um Informationssicherheit für Cloud und Rechenzentrum gleichermaßen zu gewährleisten. Lesen Sie mehr über die Architektur und die Technologien. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Unser AirIT-Team ist erfolgreich nach der Krankenhausstrukturfonds-Verordnung (KHSFV) zertifiziert.

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems, als erfahrener Partner im Gesundheitswesen, verfügt nun offiziell mit der Zertifizierung über die Kompetenz, Krankenhäuser bei der Erarbeitung und Umsetzung geplanter Digitalisierungs-Maßnahmen und im Rahmen des Krankenhauszukunftsgesetzes (KHZG) zu beraten. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems Healthcare Day – das Online-Event zum Thema digitales Krankenhaus

{"config":{"type":"attribute", "attribute":"description"}} Auch wenn die Corona-Pandemie den Alltag noch fest im Griff hat, möchten wir Sie auf dem laufenden halten. Daher findet am 11. März 2021 unser nächstes digitales Event statt: der HEALTHCARE DAY. mehr...

Alle News

{"type":"presetElement", "config":{"type":"footer"}}

NACH OBEN

Leistungen
AirITSystems
Branchenlösungen
Referenzen
- Unsere Kunden können sich mit einem guten Gefühl auf ihr Kerngeschäft konzentrieren. Sie können sich darauf verlassen das ihre geschäftskritische IT sicher und reibungslos funktioniert. Denn diese liegt in den kompetenten Händen eines eingespielten Teams erfahrener und zertifizierter Spezialisten.
News & Events
Kontakt
- AirITSystems GmbH
  Kompetenz schafft Sicherheit
  
  Benkendorffstraße 6
  D-30855 Langenhagen
  (Hannover Airport)
  
  T +49 511 977 4000
  F +49 511 977 4100
  
  info@airitsystems.de
  www.airitsystems.de

{"type":"hierarchy", "id":3, "config":{"block":[101, 1012], "allowPrepend":false, "description":"child"}}

{"type":"hierarchy", "id":4}