Web-Applikationen wie Salesforce schützen


"Web Security Cloud Service" bietet unkomplizierten Schutz für den mobilen Browser-Einsatz
Webattacken greifen immer öfter Laptops, Smartphones und andere mobile Endgeräte an

(25.06.09) - Laut den Marktforschern von IDC wird schon 2010 jeder zweite Mitarbeiter weltweit regelmäßig von mobilen Begleitern wie Laptop, Blackberry oder iPhone Gebrauch machen. Das unbeschwerte Arbeiten vom mobilen Surfgerät aus kann jedoch zum unberechenbaren Sicherheitsrisiko für Unternehmen werden. Fast die Hälfte der von IDC befragten Unternehmen haben schon Angriffe auf die Sicherheit mobiler Endgeräte erlebt.

Der Sicherheitsanbieter Zscaler geht davon aus, dass schlecht geschützte mobile Endgeräte immer häufiger zu Einfallstoren für Attacken aus dem Internet werden. "Das 'mobile Web' ist spätestens seit Blackberry oder Apple iPhone keine separate Plattform mehr. Man braucht für die mobile Anwendung weder WAP noch WML, sondern kann auf Standard-Webapplikationen überall per Laptop oder Telefon zugreifen. Das macht alle diese Endgeräte anfällig für die bekannten Bedrohungen aus dem Web wie etwa Cross Site Scripting", warnt Daniel Wolf, Territory Manager Deutschland, Österreich, Schweiz bei Zscaler. Zudem läuft heute so viel Webverkehr über die mobilen Alleskönner wie nie zuvor, so dass sie für Internetkriminelle ein lohnendes Ziel sind.

Lesen zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Benutzer von Web-Applikationen wie Salesforce, Facebook oder Windows Live benötigen deshalb einen Schutz, der mit allen Endgeräten funktioniert. "Angesichts der starken Ausbreitung aktiver Web 2.0-Inhalte - etwa auf Basis von Javascript und ActiveX - genügen heute einfache URL-Filter längst nicht mehr. Vielmehr muss der gesamte Inhalt jeder einzelnen HTTP-Transaktion überprüft und abgesichert werden. Zudem muss eine Lösung für Unternehmenssicherheit wesentlich schneller auf die extrem häufig wechselnden Bedrohungen reagieren können als herkömmliche, signaturbasierte Antivirus-Lösungen auf dem PC", fordert Wolf.

Zscaler knüpft weltweites Sicherheitsnetz
Eine der einfachsten Möglichkeiten, um Laptop, Smartphone etc. unabhängig vom Standort einheitlich zu schützen, bietet jetzt der "Web Security Cloud Service" von Zscaler. "Die meisten mobilen Geräte können damit die Security-Richtlinien eines Unternehmens über eine simple Konfigurationseinstellung weltweit automatisch einhalten. So profitieren die Browser in Laptops oder Smartphones wie iPhone und Blackberry von der gleichen Sicherheitsstufe wie die PCs innerhalb des Unternehmens. Darüber hinaus lassen sich mit ein paar Klicks auch individuelle Nutzungsrichtlinien festlegen, zum Beispiel je nach Endgerät oder Position des Mitarbeiters", erklärt Wolf.

Der Funktionsweise: Der gesamte Webverkehr wird über einen hochsicheren Zugangsknoten von Zscaler geleitet und durchläuft dort gleich mehrere Filtermechanismen. Um weltweit flexiblen Schutz mit hoher Performance zu gewährleisten, betreibt Zscaler ihr Netzwerk derzeit bereits in 24 zentralen Internetknoten in allen Erdteilen - darunter Frankfurt, London, Paris, Moskau, Tokio, Kapstadt und San Francisco. Da die individuellen Sicherheitsrichtlinien der Kunden in jedem dieser Knoten hinterlegt sind, spielt es keine Rolle, von wo aus ein Mitarbeiter auf das Internet zugreift. Sowohl das Logging als auch das Reporting führt der Cloud-Dienst für alle mobilen Nutzer zentral durch. Ein weiterer Vorteil: Der Service kann verbrauchsgerecht abgerechnet werden und spart Investitionen in eigene Infrastrukturen und deren Wartung. (Zscaler: ra)

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • "HoloLive Cloud": ferngesteuerte Erlebnisse

    Imverse, ein Unternehmen für holografische Zusammenarbeit, gibt die Veröffentlichung von "HoloLive Cloud" bekannt, einer volumetrischen Live-Video-Cloud-Plattform. Dies ist ein bedeutender Fortschritt in der Welt der Live-3D-Hologramme und der immersiven Technologie.

  • 4 Milliarden US-Dollar in Anthropic

    Amazon Web Services (AWS) hat die allgemeine Verfügbarkeit von "Anthropics Claude 3 Haiku" in "Amazon Bedrock" bekanntgegeben. Amazon Bedrock ist der erste und derzeit einzige Managed Service, der Claude 3-Modelle (Sonnet und Haiku) allgemein zugänglich macht. Claude 3 Opus wird ebenfalls verfügbar sein.

  • Automatisierung der Lieferketten

    Loftware, Anbieterin von Lösungen für Enterprise Labeling und Artwork Management, stellte auf der LogiMAT 2024 die Loftware Cloud vor. Die Cloud-basierte Labeling-Plattform nutzt die Leistungsfähigkeit modernster Technologien und wurde entwickelt, um Unternehmen aller Größenordnungen bei der Bewältigung komplexer Lieferkettenherausforderungen zu unterstützen.

  • Verwaltung digitaler Dokumente

    Easy Software kündete den Launch der neuen Cloud-native Version des beliebten und renommierten Kernprodukts "easy archive" an. Damit erhalten easy Kunden nun auch in der Cloud eine maßgeschneiderte Lösung für flexible, sichere und effiziente Verwaltung ihrer digitalen Dokumente.

  • Nasuni Edge für Amazon S3: Besserer Datenzugriff

    Nasuni kündigte Nasuni Edge für Amazon Simple Storage Service (S3) an, eine Cloud-native Lösung, die es Unternehmen ermöglicht, den Datenzugriff bei gleichzeitig niedriger Latenz, über eine einzige, einheitliche Plattform, zu beschleunigen.

  • Angriffe auf Cloud-native Workloads verhindern

    Akamai Technologies weitet ihre Segmentierungslösung "Akamai Guardicore Segmentation" auf Hybrid-Cloudumgebungen aus. Dadurch können Angriffsflächen reduziert und Angriffe auf Cloud-native Workloads verhindert werden. Netzwerksicherheitsexperten können die Segmentierung in all ihren Public Clouds reibungslos verwalten.

  • Basierend auf der Expertise von Mandiant

    Im Gegensatz zu aktuellen Cloud-Native-Application (CNAPP)-Lösungen, die von den allgemeinen Sicherheitsabläufen des Unternehmens abgekoppelt sind, kann SCC Enterprise die Silos von Tools, Teams und Daten miteinander verbinden, die Cloud-Sicherheit und Sicherheitsabläufe in einer Organisation voneinander trennen.

  • Architektur basiert auf der "Cohesity Data Cloud"

    Cohesity, Unternehmen für KI-gestütztes Datenmanagement und -sicherheit, hat "Cohesity Gaia" vorgestellt. Dieser KI-basierte Suchassistent nutzt erstmals RAG (Retrieval Augmented Generation)-KI und große Sprachmodelle (LLMs), um die hochwertigen Backup-Daten in Cohesity-Umgebungen suchbar zu machen.

  • Backup-as-a-Service für Microsoft 365

    Veeam Software lancierte die neue "Veeam Data Cloud" auf Basis von Microsoft Azure, welche die Zuverlässigkeit und Vertrauenswürdigkeit der branchenführenden Plattform mit der Einfachheit und Zugänglichkeit eines Cloud Computing-Dienstes kombiniert.

  • Angriffe auf Cloud-Workloads

    Qualys hat "TotalCloud 2.0" vorgestellt. Dieses bedeutende Upgrade der KI-gestützten "Qualys Cloud Native Application Protection Platform" (CNAPP) bietet eine einheitliche, nach Prioritäten geordnete Sicht auf Cloud-Risiken und ist die erste Lösung, die ihren Schutz auf Software-as-a-Service (SaaS)-Anwendungen ausweitet.

Höchste Sicherheit für Cloud Computing "Internet-Marktplatz" für Server-Kapazitäten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen