German PDFs

Ein von Cisco Inc. in Auftrag gegebener und von der AV-TEST GmbH durchgeführter Test

Issue link: https://learn-umbrella.cisco.com/i/1258895

Contents of this Issue

Navigation

Page 4 of 13

The Independent IT-Security Institute Magdeburg Germany www.av-test.org | 4 02 Übersicht AV-TEST identifiziert pro Sekunde mehr als 4,4 neue Malware-Samples. Hochgerechnet sind dies über 350.000 Malware-Angriffe pro Tag. Auch wenn der Großteil der Malware-Angriffe auf Windows- Plattformen ausgerichtet ist, empfiehlt sich der Schutz aller Betriebssysteme. Der Schutz vor der wachsenden Anzahl von Bedrohungen ist für Unternehmen jeglicher Art unverzichtbar. Cisco wollte die verschiedenen Angebote auf dem Markt vergleichen. Das Unternehmen gab daher einen Test der von Umbrella angebotenen Schutzlösungen auf der DNS-Ebene sowie vergleichbarer Lösungen anderer Anbieter in Auftrag. Darüber hinaus wurde die Effektivität der Secure Web Gateway-Lösung von Umbrella mit vollständigem Proxy geprüft und mit anderen Lösungen verglichen. Dabei wurden folgende Definitionen verwendet: Schutz auf DNS-Ebene: Zum Schutz auf der DNS-Ebene wird die Infrastruktur des Internets genutzt, um schädliche und unerwünschte Domänen, IP-Adressen und Cloud-Anwendungen zu blockieren, noch bevor im Rahmen der rekursiven DNS-Auflösung eine Verbindung hergestellt wird. Beim Schutz auf der DNS-Ebene wird Malware effektiv frühzeitig gestoppt. Außerdem werden Rückrufe an Angreifer verhindert, wenn sich infizierte Systeme mit Ihrem Netzwerk verbinden. Schutz auf DNS-Ebene mit selektivem Proxy: Klassische Webgateways agieren für alle Webverbindungen – sichere, schädliche und riskante – als Proxy. Sie beeinträchtigen dadurch mitunter die Netzwerkleistung und - verfügbarkeit. Für die zum Teil komplexen Konfigurationen sind PAC- Dateien und statische Routen erforderlich. Beim Schutz auf der DNS- Ebene mit selektivem Cloud-Proxy werden nur riskante Domänenanfragen zur eingehenderen Inspektion des Webinhalts umgeleitet. Dies erfolgt transparent über die DNS-Antwort. Secure Web Gateway: Für ein sicheres Webgateway ist ein vollständiger Webproxy erforderlich, der alle Webverbindungen erkennt und überprüft. Im Gegensatz zum Schutz auf der DNS- Ebene, wobei nur Domänennamen und IP-Adressen analysiert werden, sieht ein Webproxy alle Dateien sowie die vollständigen URLs. Dies ermöglicht eine eingehendere Prüfung und Kontrolle. Sowohl der Schutz auf der DNS-Ebene als auch Secure Web Gateway- Verbindungen sind auf allen Client- und Serverbetriebssystemen stark verbreitet. Unternehmen können dadurch alle ihre Ressourcen vor einer allgegenwärtigen und sich ausweitenden Bedrohungslandschaft schützen.

Articles in this issue

Links on this page

view archives of German PDFs - Ein von Cisco Inc. in Auftrag gegebener und von der AV-TEST GmbH durchgeführter Test