Websicherheit als Cloud Service

Von jedem Endgerät und jedem Ort aus sicher ins Internet ohne eigene Unternehmenssicherheitsinfrastruktur und unter Berücksichtigung der Firmenpolicies -- das soll der neue Web Security Cloud Service von Zscaler (Halle 11, Stand 06) leisten. Die Dienste eignen sich insbesondere für Unternehmen, die die Rechner und Notebooks ihrer mobilen Mitarbeiter schützen und in Sicherheitsrichtlinien einbeziehen wollen, sowie für Security-Anbieter oder Internet Service Provider.

Durch die verteilte Architektur der Zscaler-Gateways an verschiedenen Standorten in Europa sowie Internetportalen in Nord- und Südamerika, Asien und Australien soll der Webverkehr praktisch verzögerungsfrei gescannt werden. Eine Beschleunigung will Zscaler auch mit neuen Verfahren beim Scannen nach schädlichem Code erreichen. So wird ein Hash-Code einmal gescannter Files in einer Datenbank abgelegt. Bei weiteren Scanvorgängen erfolgt zunächst ein Abgleich mit der Datenbank, der schneller ist, als jedes Mal sämtliche Dateien neu zu scannen. Weitere Funktionen wie inkrementelles Logging von Request-Daten oder Komprimierung von Reporting-Daten sollen die Performanz der Dienste ebenfalls steigern.

Neben den klassischen Filtermethoden nach schädlichen oder unerwünschten URLs, Viren und Antispyware bietet Zscaler die Kontrolle von Web-2.0-Funktionen. Unternehmen können festlegen, welche Aktionen Mitarbeiter in Portalen wie Xing und Co. ausführen dürfen, und wenn ja, zu welchem Zeitpunkt. Außerdem untersuchen die Zscaler-Dienste alle bei einem Nutzer ein- und ausgehenden Datenströme -- etwa auf vertrauliche Inhalte nach einem durch das Unternehmen hinterlegten Wörterbuch (Stichwort Data Loss Prevention) oder Downloads. Die Dienste werden modular lizensiert und verbrauchsabhängig abgerechnet. (ur)