Das Internet kann heute als eine Erweiterung der Infrastruktur eines Unternehmens angesehen werden. Die immer häufigere Verwendung von cloud-basierten Diensten wie Salesforce.com oder Office365 sowie die Internetnutzung der Mitarbeiter während der Arbeitszeit zwingt Unternehmen dazu, sicherzustellen, dass die Inhalte und Informationen, die kommuniziert werden, angemessen und freigegeben sind. Der Schutz vor Datenlecks, die zu hohen Strafzahlungen oder einem gravierenden Reputationsverlust führen können, ist zwingend notwendig. Clearswift Secure Web Gateway (SWG) bietet deshalb eine proaktive, regelbasierte Web-Gateway-Lösung, die aus der risikobehafteten Web-Umgebung eine sichere Ressource macht und die genau auf die Anforderungen Ihres Unternehmens zugeschnitten ist.
Mit den Möglichkeiten von Clearswift zur tief gehenden Inhaltsanalyse (deep-content inspection) steht einer sicheren Kommunikation und damit dem für Unternehmen entscheidenden Wettbewerbsvorsprung nichts mehr im Weg. Das Gateway bietet weitaus mehr, als „nur“ Ihr Netzwerk von Viren, unsachgemäßen Inhalten und schädlichen Programmen frei zu halten. Sie haben damit eine individuell einstellbare Kontrolle über die Informationen, auf die online zugegriffen wird bzw. die mit anderen geteilt werden – egal, ob es dabei um Surfen im Internt oder um den unerwünschten Abfluss von sensiblen Daten geht. Mit der Sicherheit, dass die Adaptive-Redaction-Funktionen von Clearswift Inhalte richtlinienbasiert dynamisch anpassen (redigieren), ermöglicht Clearswift Secure Web Gateway Organisationen, alle Vorteile der unternehmensübergreifenden Web-2.0-Technologien zu nutzen. Anstatt die geschäftskritische Kommunikation zu unterbrechen, werden kritische Inhalte „sicher“ gemacht. Die Kommunikation läuft ungehindert weiter, während die proaktive Vorgehensweise von Clearswift den Schutz der vertraulichen Daten sicherstellt.
Schutz vor Datenlecks
Durch die Verwendung der lexikalischen Analyse des Secure Web Gateway (SWG) kann der versehentliche Abfluss von Daten, eine der größten Herausforderungen heutiger Unternehmen, erkannt und vermieden werden. Selbst die in Metadaten versteckten Informationen können, während des Hochladens von Dateien, entfernt werden. Entweder durch das Durchsuchen der hochzuladenden Dateien nach Schlüsselbegriffen für vertrauliche Daten oder durch die Analyse der Inhalte kann das Datenleck identifiziert und gestoppt werden – gefolgt von den dann notwendigen Konsequenzen.
Zur Einhaltung der gesetzlichen Vorschriften und internen Richtlinien sowie zum Schutz vor Datenlecks, können im Secure Web Gateway Schlüsselbegriffe hinterlegt werden, die auf vertrauliche Daten hinweisen. Die Schlüsselbegriffe lassen sich aus Standardvorlagen sowie speziellen Wörterbüchern generieren.
Abhängig vom Inhalt können mit der Adaptive-Redaction-Funktion vertrauliche Daten überwacht und ggf. entfernt werden, während die eigentliche Kommunikation – ohne die regelwidrigen Informationen – weitergeführt wird. Dies kann auf Dokumenteigenschaften sowie auf den Änderungsverlauf angewendet werden, wenn dieser möglicherweise vertrauliche Daten enthält
Deep Content Inspection
Mit der intelligenten Deep Content Inspection (tief gehende Inhaltsanalyse), ist eine sichere Kommunikation über soziale Netzwerke möglich. Die Deep Content Inspection Engine von Clearswift erkennt den Unterschied zwischen einem harmlosen und einem potenziell gefährlichen bzw. unangemessenen Tweet. Die kontextsensitive Suche erkennt vertrauliche Informationen und Bilder und stellt sicher, dass diese nicht ins Internet hochgeladen werden. Die Kombination aus inhalts- und kontext-abhängigen Richtlinien verringert die Zahl der möglichen False-Positives merklich, so dass für eine effiziente Strategie zum Schutz vor Datenverlust weniger Ressourcen aufgewendet werden müssen.
Richtlinienbasierte Web-Sicherheit
Die intuitive und leistungsstarke Benutzerschnittstelle bietet eine einfache Aufgabenverwaltung, mit der Fehler vermieden und Betriebskosten gesenkt werden können. Die flexiblen und einfach zu konfigurierenden Richtlinien (Policies) des Gateways bieten sehr umfangreiche Reporting- und Audit-Funktionen.
Flexible Kontrollen für Web 2.0-Richtlinien
Clearswift vereinfacht die Erstellung von Richtlinien (Policies) für die bekanntesten sozialen Medien, indem es Policies für Facebook, LinkedIn, Twitter und YouTube vordefiniert. Damit können unterschiedliche Richtlinien für unterschiedliche Abteilungen aufgesetzt werden. Jeder dieser Pfade enthält vordefinierte Inhaltsregeln, so dass zur jeweiligen Webseite passende Policies erstellt werden können. Das bedeutet natürlich auch, dass Mitarbeiter die sozialen Medien frei verwenden und für den Benefit Ihres Unternehmens nutzen können. Über die detaillierten Reporting- und Audit-Funktionen kann analysiert werden, wie die Informationen im Unternehmensnetzwerk genutzt werden. Mit diesen Erkenntnissen können sich Organisationen effektiv vor eingehenden Bedrohungen schützen, Datenlecks verhindern und einen produktiven Einsatz Ihrer Netzwerk-Ressourcen sicher stellen.
Sollten Sie Datenlecks über Facebook, Webmail oder ähnliche Seiten befürchten, können Sie den Zugriff darauf zwar erlauben, den Datenfluss nach draußen aber durch Richtlinien zur Überprüfung und Bereinigung kontrollieren oder verhindern. YouTube enthält möglicherweise unsachgemäße Inhalte – deshalb können Sie die Nutzung auf zulässige Videos beschränken. Die granular einstellbaren Richtlinien des Clearswift Secure Web Gateway helfen Ihnen, Datenverluste und Rechtsstreitigkeiten zu vermeiden, Reputationsrisiken zu entschärfen und die Einhaltung gesetzlicher Vorgaben zu sichern.
Vordefinierte reguläre Ausdrücke für PII (Personally Identifiable Information) und PCI (Payment Card Industry)
- Nationale Versicherungs- und ID-Nummern
- Kreditkartennummern
- Sozialversicherungsnummern
- International Bank Account Number (IBAN)
Anpassbare Compliance-Wörterbücher
- Gramm-Leach-Bliley Act (GLBA), Health Insurance Portability and Accountability Act (HIPAA), Securities and Equities Commission (SEC) and Sarbanes Oxley (SOX)
Kontextbezogene Policies für Facebook und andere Web-2.0-Seiten
- Schutz vor eingehenden Bedrohungen
- Verhindern von Datenlecks, die durch Kommunikation nach außen entstehen.
- Spezielle Facebook-Regeln
Diese intuitive und leistungsstarke Benutzerschnittstelle bietet eine einfache Aufgabenverwaltung, die Fehler vermeidet und Betriebskosten senkt.
Schutz vor eingehenden Bedrohungen
Das Secure Web Gateway enthält Anti-Virus-, Anti-Malware- und Anti-Spyware-Schutz von Sophos, die sich automatisch updaten und so den aktuellsten Schutz gewährleisten.
Diese Technologien werden durch die MIMEsweeper Content Inspection Engine noch weiter verbessert, die das Herunterladen verdächtiger Scripts, ausführbarer Malware und anderer gefährlicher Inhalte verhindert. Mehr noch: Aktive Inhalte können in Dokumenten und HTMLCode erkannt und auf Wunsch entfernt werden.
Texte in Web-Inhalten können durchsucht, entsprechend dem Kontext oder der Kommunikationsrichtung analysiert und anschließend einer Richtlinie folgend behandelt werden.
- URL: Unsachgemäße Recherchen verhindern oder diese mit Benachrichtigung z.B. der Personalabteilung erlauben.
- Dokumente: Hochladen vertraulicher Daten auf Web-2.0-Seiten oder über Webmail verhindern.
- Web-Seiten: Seiten mit anstößigen Inhalten blockieren.
- HTTP-Header: Veraltete und nicht zulässige Browser-Versionen werden blockiert.
Erweiterte URL-Filterung
Die Clearswift-URL-Datenbank enthält 84 Kategorien und wird täglich aktualisiert. Sie deckt Millionen von URLs und Milliarden von einzelnen Webseiten ab. Außerdem enthält sie eine weitere, stündlich aktualisierte Datenbank mit Malwareund Phishing-Signaturen.
Kategorisierung in Echtzeit
Diese Funktion findet neue fragwürdige Sites, Remote Proxies, Pornografie und Hacking, die täglich neu auftauchen können. Die Kategorisierung in Echtzeit ist darauf ausgelegt, die Charakteristika solcher Seiten zu erkennen und den Zugriff darauf zu verhindern.
Surfzeit und Quoten-Policies
Ausgereifte Richtlinien erlauben sowohl die Festlegung von Uhrzeiten als auch von Gesamtzeiten pro Tag, die ein User beim Surfen in einer bestimmten Kategorie verbringen darf.
Flexible Einsatzoptionen
Sie entscheiden, wie Sie das Clearswift Secure Web Gateway kaufen und einsetzen. Es ist entweder als vorinstallierte Hardware Appliance, als Software-Image, das auf unterschiedlichen Hardware-Plattformen installiert werden kann oder in virtualisierter Form in einer VMwareUmgebung verfügbar.
