Veilig surfen en mailen

Veilig surfen en mailen door content inspectie

Cybercriminaliteit neemt grote vormen aan. Volgens sommige deskundigen gaat er wereldwijd meer geld in om dan in de drugshandel. Een web filter is daarom voor bijna iedere organisatie onmisbaar.

De functie content inspectie is onder te verdelen in twee subcategorieën, e-mail inspectie en web inspectie. Er zijn weinig fabrikanten die voor beide functies een volledig geïntegreerde en schaalbare oplossing kunnen bieden. Vaak wordt een best-of-breed oplossing gekozen, dus de beste e-mail scanner en de beste Web scanner.

Het is van belang dat een content inspectie oplossing wordt ingezet, die niet slechts een deel maar alle kwaadaardige code buiten de deur houdt. Daarnaast spelen diversen facetten bij de keuze voor een oplossing, zoals:

• Kwaliteit van de inspectie
• Dynamische inspectie met feedback "in the cloud"
• Gecombineerde of separate oplossing voor e-mail en web inspectie
• Kosten gedurende de looptijd
• Appliance gebaseerde oplossing
• Rapportage

Aanvallen van cybercriminelen starten vaak met een phishing e-mail waarna vervolgens de gebruiker naar een malafide website wordt gelokt. Daarom is een gecombineerde analyse van zowel e-mail als web activiteit van belang.

Bij de inspectie van Web verkeer is inspectie van SSL en Web 2.0 verkeer, het voorkomen van reputatie schade en het voorkomen van het gebruik van anonieme proxies essentieel. Ook bepalend voor de keuze van een oplossing is of de nadruk op puur het Web filter ligt of op de combinatie van proxy/caching/web filter.

Tegenwoordig worden websites vaak misbruikt in botnet netwerken voor het verspreiden van besmette e-mail. Het is dus belangrijk dat deze bots niet op de websites kunnen komen, maar ook dat bezochte besmette websites niet kunnen leiden tot een botnet netwerk binnen de eigen organisatie. Dus is een kwalitatief goede inspectie van het Web verkeer net zo essentieel als de inspectie van e-mail. De inspectie moet flexibel en naar behoefte in te regelen zijn, desnoods per gebruiker en web site. Rapportages moeten duidelijk zijn en zo min mogelijk beheerslast veroorzaken.

De Web content inspectie farm kan worden gecombineerd met een proxy functie, maar ook een losse/externe proxy kan worden toegepast. De content inspectie filters worden vaak gekoppeld met een interne gebruikers database, zoals Microsoft Active Directory of Novell e-Directory.

Bij de keuze voor een merk en type content inspectie voorziening weegt GGB de oplossingen van Blue Coat, Websense, Cleanport en SafeNet tegen de eisen en wensen van de klant. Daarnaast heeft GGB kennis van Trendmicro en Open Source oplossingen. Iedere oplossing heeft haar specifieke sterkere en zwakkere kanten. De bij de vraagstelling en budget best passende wordt door GGB geadviseerd (in het Detail Technisch Ontwerp).

Klantcase:

Laptops wel de lusten niet de lasten?

Meer weten?

Stuur een mail naar verkoop@ggb.nl of vul ons contactformulier in.