Sicherheit im sozialen Web

Mit Websense sind Sie sicher sozial



Das soziale Web ist für Unternehmen von zentraler Bedeutung. Facebook, LinkedIn und Twitter begannen als Modeerscheinungen für Benutzer, die miteinander kommunizieren wollten. Heute wollen auch Unternehmen mit diesen Benutzern kommunizieren und ihnen über soziale Webseiten Coupons, Personalanzeigen und Werbebotschaften zukommen lassen. Das heutige Web ist ein immens wichtiges Business-Tool – und ein enormes Sicherheitsrisiko.

Wie groß ist Ihr Unternehmen im sozialen Web?

  • 75 % der Marken-„Likes“ bei Facebook sind auf Werbung zurückzuführen¹
  • 22 % der Fortune 500-Unternehmen haben einen an die Öffentlichkeit gerichteten Blog¹
  • 2009 kauften soziale „Gamer“ Güter im Wert von 2,2 Milliarden US-Dollar; bis 2013 wird ein Anstieg auf 6 Milliarden US-Dollar erwartet¹
  • 80 % aller Unternehmen verwenden soziale Medien für die Personalsuche²

¹WebProNews
²Social Media Revolution 2 (Refresh)




Websense® TRITON™-Lösungen helfen Ihnen, sozial aktiv zu sein. Und zwar sicher. Wenn Sie soziale Webseiten nutzen, sind Sie gleichzeitig auch verstärkt unangemessenen Inhalten, einer geringeren Produktivität und dem Verlust vertraulicher Daten ausgesetzt. Websense TRITON-Lösungen können Sie auf drei Arten unterstützen:





Schutz der Produktivität und Begrenzung rechtlicher Haftungsrisiken. Sie möchten gerne die geschäftlichen Vorteile von Posts, Tweets und Tubes nutzen. Gleichzeitig wollen Sie jedoch nicht, dass Mitarbeiter ihre Zeit auf unproduktiven Webseiten verbringen oder sich gar an rechtswidrigen Aktivitäten beteiligen. Das Geheimnis besteht darin:

  • Die Nutzung des sozialen Webs zu ermöglichen und gleichzeitig
  • Die Risiken des sozialen Webs zu eliminieren

Websense erweitert Nutzungsrichtlinien automatisch auf soziale Medien. Die Websense® TRITON-Lösung bietet, was keine andere Lösung der Branche kann: eine automatische Erweiterung von Nutzungsrichtlinien auf das gesamte Web, einschließlich des sozialen Webs. Sie können Nutzungsrichtlinien auf mehr als 150 Protokolle und Anwendungen anwenden und unter 95 Inhaltskategorien auswählen, darunter:

  • Nicht jugendfreies Material
  • Spiele
  • Glücksspiele
  • Shopping
  • Sport

Nur Websense bietet eine Echtzeitdurchsuchung mit Inhaltskategorisierung, so dass Sie Ihre Nutzungsrichtlinien über alle Inhaltskategorien hinweg auch auf Social Networking-Webseiten anwenden können.





Websense bietet außerdem ein Toolkit für die Erstellung von Nutzungsrichtlinien für soziale Medien. Zusätzlich zur Anwendung der oben aufgeführten Richtlinien zur Inhaltsnutzung können Sie außerdem Ihre eigenen Nutzungsrichtlinien für soziale Medien erstellen, indem Sie die im Websense-Toolkit bereitgestellten Beispielvorlagen analysieren und anpassen. Das Kit hilft Ihnen dabei:

  • Fakten über soziale Medien und Sicherheit an Ihre Mitarbeiter zu kommunizieren
  • Eine Nutzungsrichtlinie zu definieren, die innerhalb Ihres Unternehmens funktioniert
  • Ihre Nutzungsrichtlinie für soziale Medien bekannt zu geben, umzusetzen und Ihre Mitarbeiter entsprechend zu schulen

Zurück nach oben »




Hilfe bei der Verhinderung moderner Malware. Hacker und andere Cyberkriminelle lieben soziale Webseiten, da Benutzer diese aufsuchen, um Informationen auszutauschen:

  • Große Mengen von Fans bilden gigantische Gruppen potenzieller Opfer
  • Menschen veröffentlichen freiwillig persönliche Informationen, die Angreifer für ihre jeweilige Betrugsmasche ausnutzen können
  • Fans vertrauen einander und werfen oft alle Vorsicht über Bord
  • Kostenlose oder günstige Apps, die nicht mit Hinblick auf Sicherheit entwickelt wurden, lassen sich leicht mit Malware infizieren

Extrem schnelle soziale Kommunikation = extrem hohe Angriffsmöglichkeiten

  • 90 Millionen Tweets pro Tag³
  • 490 Millionen YouTube-Benutzer4
  • 600 Millionen Facebook-Benutzer4

³TechCrunch.com
4royalpingdom.com



Anatomie eines über mehrere Kanäle geführten Angriffs: Fallstudie Phishing-Angriffe, die gleichzeitig Web- und E-Mail-Kanäle nutzen, überfluten das soziale Web. Nachfolgend erfahren Sie, wie ein echter Angriff ablief, und wie Websense ihn abwehren konnte.

Dieser Angriff:

  • nutzte das Vertrauen von Benutzern in die Marke Facebook aus
  • verwendete keinerlei Code, um so eine Erkennung durch Antivirusprogramme zu vermeiden
  • manipulierte eine unsichere Anwendungslogik

1. E-Mail-Köder werden an Facebook-Benutzer geschickt und fordern diese auf, ihre Konten zu verifizieren, indem sie auf einen eingebetteten Link klicken.



2. Bei einem Klick auf den Link werden die Benutzer auf eine gefälschte Facebook-Anmeldeseite geführt. Die Angreifer sammeln die dort eingegebenen Zugangsdaten, um diese dann für andere Betrügerein zu verwenden oder an andere Cyberkriminelle zu verkaufen.





3. ACE schützte die Websense-Kunden mit ihrer Technologie zur Ermittlung einer kombinierten Risikobewertung. Diese erkannte gleich mehrere Risikofaktoren, die auf eine erhöhte Wahrscheinlichkeit eines Angriffs hinwiesen:

  • Anhand von verstecktem Text auf der gefälschten Anmeldeseite wurde der Host als ein Dienst erkannt, der in der Vergangenheit bereits als Host für Phishing-Angriffe verwendet wurde
  • Eine Aufforderung zur Eingabe von Benutzerdaten, die bei Phishing-Angriffen häufig als Taktik eingesetzt wird, erregte zusätzlich Verdacht
  • Die ebenfalls bei Phishing häufige Nutzung der Facebook-Marke erhärtete den Verdacht


Das Problem: Punktbasierte Produkte lassen eklatante Sicherheitslücken offen. Herkömmliche Sicherheitsprodukte richten sich jeweils auf eine einzige Bedrohungsart: Viren, Spam, Skripts oder Reputations-Rating. Die Unabhängigkeit dieser Analysen beschränkt ihre Effektivität, da sie sich gegenseitig nicht über kumulative Bedrohungen informieren – und auch Sie bleiben hierüber im Dunkeln.


Die Lösung: ACE hilft bei der Verhinderung von Malware, indem sie die Bedrohungen summiert. Die Websense Advanced Classification Engine (ACE) analysiert alle oben aufgeführten Faktoren und wendet ein ausgereiftes System zur Vergabe von Risikokennzahlen an, um das kombinierte Risiko zu beurteilen und Sicherheitsbedrohungen effektiv zu identifizieren. Vor allem in der heutigen Welt, in der eine einzelne Antivirussignatur bei Weitem nicht mehr ausreicht, um Schutz vor Zero-Day-Web-Bedrohungen zu bieten, ist dies von zentraler Bedeutung. Mit ihrer ausgereiften kombinierten Technologie zur Klassifizierung von Inhalten:

  • erkennt ACE Zero-Day-Angriffe und hilft, diese zu verhindern
  • klassifiziert ACE völlig unbekannte Inhalte in Echtzeit, selbst nach Eingabe von Anmeldedaten oder bei Verwendung von SSL-Sitzungen
  • bietet ACE eine mehrschichtige Verteidigunglinie gegen bekannte Virusangriffe



Zurück nach oben »




Hilfe bei der Verhinderung von Datenverlust und Vereinfachung von Compliance. Das Besondere am sozialen Web ist seine Interaktivität. Der Austausch von Informationen mit verschiedensten Menschen aus aller Welt. All diese Geben und Nehmen bedeutet für Fans viel Spaß, und für Unternehmen kann es ausgesprochen produktiv sein. Aber je freizügiger Informationen ausgetauscht werden, desto dramatischer steigt das Risiko eines Verlusts vertraulicher Daten und eines unbeabsichtigten Verstoßes gegen aufsichtsrechtliche Vorgaben.

Einfach „nein“ sagen, reicht nicht. Normale Produkte können nicht erkennen, ob Ihr Mitarbeiter gerade eine Liste von Vorzügen Ihres Unternehmens (nicht vertraulich) oder eine Liste mit Kundenkontaktdaten (vertraulich) bei LinkedIn hochlädt. Um das Problem also zu „lösen“, verhindern diese Produkte einfach das Hochladen bei LinkedIn. Und Sie verlieren gleichzeitig eine wertvolle Chance zur Rekrutierung neuer Mitarbeiter.




Mit seiner TruWeb DLP-Funktion sagt Websense stattdessen „ja“ zum sozialen Web. Websense TRITON-Lösungen umfassen Data Loss Prevention (DLP) der Enterprise-Klasse, da unsere TruWeb DLP™-Technologie direkt in unsere Produkte eingebettet ist. Sie erhalten:

  • Äußerst hohe Präzision mit weniger falsch positiven Ergebnissen
  • Tausende von vordefinierten Datenkennungen
  • Hunderte von Compliance-Richtlinienvorlagen
  • Verarbeitung natürlicher Sprache
  • Daten-Fingerprinting
  • Bewährte Workflows für den Umgang mit Vorfällen



TRITON-Produkte bieten Ihnen zahlreiche Optionen für die Kontrolle von Datenverlusten in sozialen Umgebungen. Mit unseren Produkten können Sie Kontrollen einrichten, die dabei helfen, Datenverluste zu verhindern und Vorschriften einzuhalten, wenn sich Ihre Mitarbeiter ins soziale Web begeben. Unter anderem werden die folgenden optionalen Funktionen geboten:

  • Verhinderung des Hochladens bestimmter vertraulicher Daten (Gesundheit, Finanzen, Mitarbeiter, Kunden, etc.), während alles andere hochgeladen werden darf.
  • Gewährung eines reinen Lesezugriffs auf soziale Netzwerke
  • Verhinderung eines Hochladens von Salesforce-Kundendaten
  • Vorgabe von Kontrollmöglichkeiten für Chat, soziale Netzwerke, E-Mails und verschlüsselte Sitzungen

Zurück nach oben »