Web Gateway

Web Gateway


 

Ein Web Gateway ist eine Sicherheitslösung mit der Hauptfunktion, die interne IT vor unerwünschten Daten oder Zugriffen von Webservices über das Internet zu schützen. Benutzer greifen auf Webservices zu. Diese Kommunikation nutzen die Angreifer mit täglich neuen kreativen Ideen aus, um sich darüber Zugang zu Firmendaten zu schaffen oder darüber Schaden in vielfältiger Form an zu richten.

 

Web Gateway stellen sicher, dass der Benutzer mit dem Internet kommunizieren darf, er prüft die eingehenden Daten auf Viren, Malware, bösartige Code, und garantiert somit der Schutz der Benutzer.

 

Der Web Gateway sorgt auch dafür, dass die Sicherheitsrichtlinien der Firma richtig umgesetzt und eingehalten wird, sowie werden damit nützliche Reports generiert, um Transparenz über die Internetkommunikation zu schaffen.

 

Durch einfache und rasche Policy-Anpassung des Web Gateways kann sinkende Produktivität der Mitarbeiter korrigiert werden: YouTube nur über Mittag, andere, unerwünschte Sites überhaupt nicht und erwünschte Sites werden optimiert ausgeliefert. Ein Web Gateway kann helfen, nötige Investitionen für grössere Bandbreite, zu verzögern oder sogar zu verhindern.


E-Mail Gateway


Ein grosser Teil der Firmenkommunikation läuft über E-Mail. Das dieses Medium für weniger Businessförderliche Zwecke genutzt werden kann ist Teil eines Risikos, welches sich eine Firma vergegenwärtigen muss.

E-Mails sind Einfallstor von gezielten Social-Engineering Attacken bzw. Malware.

Ebenso kann E-Mail bewusst dazu genutzt werden, schützenswerte Daten aus der Unternehmung herauszutransportieren. Glücklicherweise ist jedoch meist ein solcher Fall nicht bewusst, sondern ohne Absicht und kriminellem Hintergrund lediglich unglücklich gestalteten E-Mail Client User Interfaces geschuldet. Ein Schutz gegen solche Szenarien wird meist unter dem
Überthema DLP angeboten und abgehandelt.

Die Investition in ein E-Mail Gateway um dieses DLP Risiko zu adressieren bringt meist ein mehrfaches an Nutzen als Awareness-Trainings mit Mitarbeitern, welche 5 Minuten nach dem Kurs bereits wieder ein sensitives E-Mail an die Privatadresse eines Kontaktes senden, weil Outlook ihnen das in der Adresszeile vorschlägt.

Ein E-Mail Gateway kann mit wenigen Klicks eine Policy bereitstellen, welche E-Mails ankommend und ausgehend auf Gefahren und sensitive Daten hin prüft und entweder beim User nachfragt oder in eine Quarantäne verschiebt.

Spam- und Malware-Abwehr ist selbstverständlich eine Grundfunktionalität, welche dank sehr guter Listen und Heuristik den Empfang eines Spam-E-Mails durch einen User zu einem Ausnahmefall gemacht hat.