Web-Applikationen wie Salesforce schützen


"Web Security Cloud Service" bietet unkomplizierten Schutz für den mobilen Browser-Einsatz
Webattacken greifen immer öfter Laptops, Smartphones und andere mobile Endgeräte an


(25.06.09) - Laut den Marktforschern von IDC wird schon 2010 jeder zweite Mitarbeiter weltweit regelmäßig von mobilen Begleitern wie Laptop, Blackberry oder iPhone Gebrauch machen. Das unbeschwerte Arbeiten vom mobilen Surfgerät aus kann jedoch zum unberechenbaren Sicherheitsrisiko für Unternehmen werden. Fast die Hälfte der von IDC befragten Unternehmen haben schon Angriffe auf die Sicherheit mobiler Endgeräte erlebt.

Der Sicherheitsanbieter Zscaler geht davon aus, dass schlecht geschützte mobile Endgeräte immer häufiger zu Einfallstoren für Attacken aus dem Internet werden. "Das 'mobile Web' ist spätestens seit Blackberry oder Apple iPhone keine separate Plattform mehr. Man braucht für die mobile Anwendung weder WAP noch WML, sondern kann auf Standard-Webapplikationen überall per Laptop oder Telefon zugreifen. Das macht alle diese Endgeräte anfällig für die bekannten Bedrohungen aus dem Web wie etwa Cross Site Scripting", warnt Daniel Wolf, Territory Manager Deutschland, Österreich, Schweiz bei Zscaler. Zudem läuft heute so viel Webverkehr über die mobilen Alleskönner wie nie zuvor, so dass sie für Internetkriminelle ein lohnendes Ziel sind.

Benutzer von Web-Applikationen wie Salesforce, Facebook oder Windows Live benötigen deshalb einen Schutz, der mit allen Endgeräten funktioniert. "Angesichts der starken Ausbreitung aktiver Web 2.0-Inhalte - etwa auf Basis von Javascript und ActiveX - genügen heute einfache URL-Filter längst nicht mehr. Vielmehr muss der gesamte Inhalt jeder einzelnen HTTP-Transaktion überprüft und abgesichert werden. Zudem muss eine Lösung für Unternehmenssicherheit wesentlich schneller auf die extrem häufig wechselnden Bedrohungen reagieren können als herkömmliche, signaturbasierte Antivirus-Lösungen auf dem PC", fordert Wolf.

Zscaler knüpft weltweites Sicherheitsnetz
Eine der einfachsten Möglichkeiten, um Laptop, Smartphone etc. unabhängig vom Standort einheitlich zu schützen, bietet jetzt der "Web Security Cloud Service" von Zscaler. "Die meisten mobilen Geräte können damit die Security-Richtlinien eines Unternehmens über eine simple Konfigurationseinstellung weltweit automatisch einhalten. So profitieren die Browser in Laptops oder Smartphones wie iPhone und Blackberry von der gleichen Sicherheitsstufe wie die PCs innerhalb des Unternehmens. Darüber hinaus lassen sich mit ein paar Klicks auch individuelle Nutzungsrichtlinien festlegen, zum Beispiel je nach Endgerät oder Position des Mitarbeiters", erklärt Wolf.

Der Funktionsweise: Der gesamte Webverkehr wird über einen hochsicheren Zugangsknoten von Zscaler geleitet und durchläuft dort gleich mehrere Filtermechanismen. Um weltweit flexiblen Schutz mit hoher Performance zu gewährleisten, betreibt Zscaler ihr Netzwerk derzeit bereits in 24 zentralen Internetknoten in allen Erdteilen - darunter Frankfurt, London, Paris, Moskau, Tokio, Kapstadt und San Francisco. Da die individuellen Sicherheitsrichtlinien der Kunden in jedem dieser Knoten hinterlegt sind, spielt es keine Rolle, von wo aus ein Mitarbeiter auf das Internet zugreift. Sowohl das Logging als auch das Reporting führt der Cloud-Dienst für alle mobilen Nutzer zentral durch. Ein weiterer Vorteil: Der Service kann verbrauchsgerecht abgerechnet werden und spart Investitionen in eigene Infrastrukturen und deren Wartung. (Zscaler: ra)

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Applikationen / Lösungen

  • Reaktion auf Cybervorfälle

    Cohesity, Unternehmen für KI-gestützte Datensicherheit, und 11:11 Systems, Anbieterin von Managed Infrastructure Services, geben die Verfügbarkeit des neuen, vollständig verwalteten Clean Room Recovery Service von 11:11 bekannt. Er steht unter dem Namen "11:11 Cyber Recovery Platform" für Cohesity zur Verfügung.

  • Sicherheit durch Datenkontrolle

    Broadcom gab die allgemeine Verfügbarkeit von "VMware Cloud Foundation" (VCF) 9.0 bekannt, der Plattform für die moderne Private Cloud. Mit VCF 9.0 erhalten Kunden ein konsistentes Betriebsmodell für die Private Cloud, das Rechenzentren, Edge- und Managed Cloud-Infrastrukturen von Service Providern und Hyperscalern umfasst. VCF 9.0 kombiniert die Agilität und Skalierbarkeit der Public Cloud mit den Vorteilen einer On-Premises-Umgebung in Bezug auf Sicherheit, Leistung, Kontrolle der Architektur und Gesamtbetriebskosten (TCO).

  • Fokus auf durchgängige Steuerung

    Wandelbots, Unternehmen für softwaredefinierte Industrie-Automation, präsentierte auf der Automatica 2025 die erweiterte Wandelbots-Plattform mit dem neuen Modul "Nova Cloud". Ziel der Weiterentwicklung ist es, robotergestützte Prozesse in Produktion und Logistik umfassend digital zu steuern und zu verbessern. Damit bietet Wandelbots die technische Grundlage für eine ganzheitliche Automatisierungsstrategie, die starre, hardwarebasierte Anlagen in adaptive Systeme verwandelt.

  • Meilenstein des Google Cloud Center of Excellence

    Infosys über 200 KI-Agenten für Unternehmen ein. Die Agenten basieren auf den KI-Angeboten von Infosys Topaz und der "Google Cloud Vertex AI Platform" von Google Cloud. Die KI-Agenten sollen greifbare Ergebnisse für Unternehmen erzielen: Sie transformieren komplexe Arbeitsabläufe und verwalten komplizierte Multi-Agenten-Geschäftsvorgänge effizient und in großem Umfang.

  • Storage- sowie Datendienste

    Nutanix präsentiert "Cloud Native AOS": Mit der Lösung stellt die Spezialistin für hybrides Multicloud-Computing ihre Enterprise-Storage- und innovativen Datendienste auch auf Kubernetes-Services bei Hyperscalern und Cloud-nativen Bare-Metal-Umgebungen bereit - ohne dass dafür ein Hypervisor benötigt wird.

  • Container as a Service (CaaS)

    Commvault erweitert ihre Kubernetes-Funktionalitäten und schützt sowie sichert nun virtuelle Maschinen (VMs), die auf "Red Hat OpenShift Virtualization" laufen. Commvault-Kunden können virtuelle Maschinen auf Basis von Red Hat OpenShift Virtualization zusammen mit den containerisierten Workloads automatisch über die Commvault-Cloud-Plattform erkennen, schützen und wiederherstellen. Der Commvault-Support für Red Hat OpenShift Virtualization wird im Frühsommer für Early Adopters und voraussichtlich im Frühherbst 2025 allgemein verfügbar sein.

  • Cloud-Transformation im VS-Bereich

    Behörden und Unternehmen können ab sofort hochsensible und eingestufte Informationen rechtskonform zur Verschlusssachenanweisung (VSA) in der Cloud verarbeiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dafür alle relevanten Sicherheitsfunktionen der SINA Cloud von secunet für Verschlusssachen (VS) bis einschließlich der Einstufung GEHEIM zugelassen. Damit hält die Cloud-Transformation erstmals in erheblichem Umfang auch im VS-Bereich Einzug. Secunet erweitert so ihr Ökosystem souveräner Cloud-Lösungen und öffnet es für andere souveräne deutsche Cloud-Dienste-Anbieter und Cloud-Betreiber.

  • Schutz vor Phishing-Angriffen

    Yubico gab die Erweiterung der Verfügbarkeit von "YubiKey as a Service" auf alle Länder der Europäischen Union (EU) bekannt. Dies ermöglicht Unternehmen eine flexiblere Nutzung von Phishing-resistenten YubiKeys und baut auf der bestehenden Präsenz des Unternehmens in Märkten wie den Vereinigten Staaten, Kanada, Singapur, Japan, Australien, Indien und Großbritannien auf.

  • Erkennen, was andere übersehen

    Qlik hat für ihre Lösung "Qlik Cloud Analytics" eine neue Palette an Funktionen angekündigt, die demnächst verfügbar sein werden. Damit erhalten Unternehmen Werkzeuge, um im Rahmen ihrer Analysen Anomalien zu erkennen, komplexe Trends vorherzusagen, Daten schneller vorzubereiten und mittels eingebetteter Entscheidungs-Workflows in Echtzeit zu handeln.

  • Zentrale Benutzeroberfläche für KI

    Informatica gab bedeutende Fortschritte zur Vertiefung der Zusammenarbeit mit Microsoft bekannt. Die Ankündigungen erfolgten auf der Informatica World, der jährlichen Datenmanagement- und KI-Konferenz des Unternehmens in Las Vegas.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen