SurfControl (LSE: SRF), weltweiter Anbieter von Internet Security, stellt mit dem neuen Enterprise Threat Shield ein Tool vor, mit dem Skype-Accounts in Firmen-Netzwerken identifiziert, kontrolliert und die Nutzung von Skype geregelt werden können. Skype ist ein Voice over IP-Client, mit dem Anwender untereinander kostenlos kommunizieren oder zu sehr geringen Kosten Anrufe zu jedem beliebigen Telefon weltweit tätigen können. Zwar stellt die Applikation selbst kein Risiko für Firmen-Netzwerke dar, ihre unkontrollierte Nutzung kann dennoch eine potenzielle Gefahr und Sicherheitsschwachstelle bedeuten, da von Mitarbeitern über Skype sensible Firmendaten per File-Sharing ausgetauscht oder Viren und andere schädliche Inhalte über Instant Messaging in das Firmennetz gelangen können.
„Man muss dazu wissen, dass Skype ein nicht überwachter und weitgehend anonym operierender Peer-to-Peer-Protokollservice ist“, sagt Max Rayner, CIO & Executive Vice President of Product and Service Delivery bei SurfControl. „Jede Person, die man anruft oder von der man angerufen wird, kann theoretisch unbemerkt schädliche Elemente wie Viren oder Würmer in das Netzwerk hinein oder vertrauliche Informationen und geistiges Eigentum aus ihm heraus schleusen. Da Skype eine nicht erkennbare Verschlüsselung verwendet und aufgrund seines temporären Charakters äußerst schwierig aufzuspüren ist, konnte bislang kein Virenschutz-Produkt hier wirklich eingreifen.“
Vorsicht ist besser als Nachsicht
Um bislang Skype Installationen auf Desktop PCs und Laptops in Unternehmen festzustellen, mussten sämtliche PCs im Unternehmen täglich gescannt werden. Dies war sowohl finanziell als auch hinsichtlich der IT-Ressourcen nicht tragbar. Der Grund hierfür ist der amorphe Aufbau der Applikation: Skype nutzt Verschlüsselungen, die sämtliche VoIP-Streams oberhalb der IP-Ebene unlesbar machen, und kann praktisch jede auf NAT (Network Address Translation) basierende Firewall passieren. Die Sprechverbindungen werden mit dynamisch veränderlichen, zufällig gewählten offenen Portnummern, die z.B. auch für gewöhnliches Internetbrowsing verwendet werden, und mit zufälligen Kommunikationsprotokollen (entweder UDP oder TCP) aufgebaut und bedienen sich unterschiedlicher Paketgrößen von 115 bis 190 Bytes je Paket.
SurfControl Enterprise Threat Shield ist nun in der Lage, die Skype-Applikation in einem Firmen-Netzwerk sowohl zu finden, die Nutzung zu regulieren und gegebenenfalls auch zu entfernen. Zu diesem Zweck enthält SurfControl Enterprise Threat Shield die spezielle Signatur der Skype-Applikation und gibt Unternehmen damit die Möglichkeit, ihre internen Netzwerk-Konventionen zu skalieren. Mit dem SurfControl Enterprise Threat Shield kann die Nutzung von Skype insgesamt unterbunden oder die Dauer von Skype-Verbindungen begrenzt werden. Zudem kann ein Unternehmen festlegen, dass Skype nur von berechtigten Personen und nur während bestimmter Tageszeiten verwendet werden darf. Die SurfControl Lösung kann zudem das File-Sharing via Skype komplett stoppen.
Das Enterprise Threat Shield ergänzt SurfControls Internet Security-Suite für Web, E-Mail und mobile Geräte um ein wichtiges Tool gegen Spyware, schädliche Codes und unerlaubte Applikationen und Dateien von Desktop PCs. Unterstützt werden alle Lösungen durch den SurfControl Adaptive Threat Intelligence Service. Dieser Service beinhaltet eine permanente Risikoforschung des weltweiten Expertenteams, das rund um die Uhr das Internet nach neuesten Angriffen abgrast und die derzeit umfassendste Content-Datenbank verwaltet, die es auf dem Markt gibt. Damit werden sämtliche SurfControl-Lösungen ständig mit neuesten Updates versorgt und sind immer auf dem neuesten Risikostand.
„Man muss dazu wissen, dass Skype ein nicht überwachter und weitgehend anonym operierender Peer-to-Peer-Protokollservice ist“, sagt Max Rayner, CIO & Executive Vice President of Product and Service Delivery bei SurfControl. „Jede Person, die man anruft oder von der man angerufen wird, kann theoretisch unbemerkt schädliche Elemente wie Viren oder Würmer in das Netzwerk hinein oder vertrauliche Informationen und geistiges Eigentum aus ihm heraus schleusen. Da Skype eine nicht erkennbare Verschlüsselung verwendet und aufgrund seines temporären Charakters äußerst schwierig aufzuspüren ist, konnte bislang kein Virenschutz-Produkt hier wirklich eingreifen.“
Vorsicht ist besser als Nachsicht
Um bislang Skype Installationen auf Desktop PCs und Laptops in Unternehmen festzustellen, mussten sämtliche PCs im Unternehmen täglich gescannt werden. Dies war sowohl finanziell als auch hinsichtlich der IT-Ressourcen nicht tragbar. Der Grund hierfür ist der amorphe Aufbau der Applikation: Skype nutzt Verschlüsselungen, die sämtliche VoIP-Streams oberhalb der IP-Ebene unlesbar machen, und kann praktisch jede auf NAT (Network Address Translation) basierende Firewall passieren. Die Sprechverbindungen werden mit dynamisch veränderlichen, zufällig gewählten offenen Portnummern, die z.B. auch für gewöhnliches Internetbrowsing verwendet werden, und mit zufälligen Kommunikationsprotokollen (entweder UDP oder TCP) aufgebaut und bedienen sich unterschiedlicher Paketgrößen von 115 bis 190 Bytes je Paket.
SurfControl Enterprise Threat Shield ist nun in der Lage, die Skype-Applikation in einem Firmen-Netzwerk sowohl zu finden, die Nutzung zu regulieren und gegebenenfalls auch zu entfernen. Zu diesem Zweck enthält SurfControl Enterprise Threat Shield die spezielle Signatur der Skype-Applikation und gibt Unternehmen damit die Möglichkeit, ihre internen Netzwerk-Konventionen zu skalieren. Mit dem SurfControl Enterprise Threat Shield kann die Nutzung von Skype insgesamt unterbunden oder die Dauer von Skype-Verbindungen begrenzt werden. Zudem kann ein Unternehmen festlegen, dass Skype nur von berechtigten Personen und nur während bestimmter Tageszeiten verwendet werden darf. Die SurfControl Lösung kann zudem das File-Sharing via Skype komplett stoppen.
Das Enterprise Threat Shield ergänzt SurfControls Internet Security-Suite für Web, E-Mail und mobile Geräte um ein wichtiges Tool gegen Spyware, schädliche Codes und unerlaubte Applikationen und Dateien von Desktop PCs. Unterstützt werden alle Lösungen durch den SurfControl Adaptive Threat Intelligence Service. Dieser Service beinhaltet eine permanente Risikoforschung des weltweiten Expertenteams, das rund um die Uhr das Internet nach neuesten Angriffen abgrast und die derzeit umfassendste Content-Datenbank verwaltet, die es auf dem Markt gibt. Damit werden sämtliche SurfControl-Lösungen ständig mit neuesten Updates versorgt und sind immer auf dem neuesten Risikostand.
