Secure Web Access

Managed Security Service Secure Hosting Secure Consulting cover

Gut geschützt im Web browsen

Die Infektionsgefahr durch Viren, Phishing und Co. ist heute im Web größer als per Email. Auch vermeintlich vertrauenswürdige Websites können kompromittiert sein, so dass das einmalige Aufrufen einer Webseite an einem PC bereits zu einem Schadbefall im ganzen Unternehmensnetzwerk führen kann (Drive-by-Download). Die folgenden Services von Pallas sorgen für sicheren Webzugriff.

Im Rahmen unseres Managed Security Service betreiben wir zahlreiche Installationen für unsere Kunden. Typischerweise wird zunächst der spezielle Bedarf aufgenommen und mit unserer Betriebserfahrung abgestimmt. Insofern sind die hier aufgeführten Produkte und Leistungen nur Beispiele unseres Portfolios. Wir freuen uns auf Ihre Fragen zum Thema.

Wir erbringen unsere Managed Security Services vor Ort beim Kunden oder in unserem besonders geschützten Rechenzentrum und mit professionellen Betriebscharakteristika und vereinbarten Service Leveln (SLA).

Proxy-Schutz

Der Proxy-Server kann als Standardelement der Netzwerksicherheit eingesetzt werden. Er arbeitet als Vermittler zwischen dem Nutzer bzw. seinem Browser und dem ungesicherten Internet. Der Nutzer wird dadurch hinter dem Proxy "unsichtbar" gemacht. Am Pallas-Proxy können verschiedene zusätzliche Sicherheitsservices eingerichtet werden, z.B. Zugriffsbeschränkungen, URL-Filter oder Virenschutz. Der Proxy wird dann zum Security Gateway. In modernen Firewall-Systemen (siehe auch UTM Firewall, Applicationlevel Firewall) kann ein Proxy integriert sein oder der Schutzbedarf anderweitig realisiert werden.

Virenschutz

Beim Browsen und Herunterladen im Web kann man leicht auf virenverseuchte Webserver stoßen, selbst bei ansonsten seriösen Inhalten. Deshalb muss auch dieser Kommunikationsweg von Viren, Trojanern und anderer Malware befreit werden. Wie immer soll der Schutz möglichst weit vor dem eigenen Endsystem greifen und muss durch professionellen Betrieb auf bestem Stand gehalten werden.

URL-Filter

Datenquellen für den Pallas URL-Filter (nach Cyren)
Datenquellen für den Pallas URL-Filter (nach Cyren)

Statt die Malware erst beim Ladeprozess zu erkennen und abzuwehren (siehe oben Virenschutz), können auch die im Web angesteuerten Ziele (Webseiten) nach unschädlich/schädlich usw. klassifiziert werden. Das erledigt ein URL-Filter, der den Zugriff auf unerwünschte Inhalte sofort sperrt. Das können sowohl schädliche Webseiten sein, wie auch Verletzungen der Compliance bei der Internet-Nutzung durch die Mitarbeiter. Der von Pallas eingesetzte URL-Filter von Cyren arbeitet mit besonderer Erkennungsgenauigkeit und Echtzeit-Schutz. Er kategorisiert sogar Deep Links auf tieferliegende Web-Unterseiten.

Mehr erfahren:
URL-Filter Service

Download [142 KB]

Application Control

Mit einer Next Generation Firewall (siehe auch Applicationlevel Firewall) lassen sich unerwünschte Applikationen kontrollieren, z.B. Skype verbieten, Messenger erlauben, aber Posten wieder verbieten.

Nutzerabhängige Authentifizierung (LDAP Kopplung)

Die nutzerabhängige Authentifizierung gibt Funktionalitäten frei oder sperrt sie in Abhängigkeit von der Zugehörigkeit zu einer Gruppe mit gleichen Rechten. Dabei werden die benötigten Informationen über das Lightweight Directory Access Protocol (LDAP) abgeglichen, z.B. durch den Microsoft Active Directory Service. Die Berechtigungsnachweise (Credentials) lassen sich auch mit einem Single Sign On (SSO) Agent verknüpfen, um Rechte komfortabel weiterzureichen. Eine nutzerabhängige Steuerung ist insbesondere dann erforderlich, wenn unterschiedliche Nutzergruppen über die gleichen Geräte (z.B. Terminalserver) arbeiten.