Sicherheit von Außen - am Beispiel MessageLabs von Symantec

Unter dem Namen "MessageLabs" bietet das Internet-Security-Unternehmen Symantec SaaS-Lösungen zum Schutz kleiner, mittelständiger und großer Unternehmen an.

Im Vordergrund stehen dabei eine permanente Kontrolle der angewählten Webseiten sowie die Überwachung von E-Mail-Accounts. Diese Webservices funktionieren so, dass zwischen dem Unternehmensnetzwerk und dem World Wide Web ein MessageLabs-Server dazwischen geschaltet wird. Dieser überwacht rund um die Uhr jede Aktion, welche aus dem internen Netzwerk hinaus und herein kommt und scannt die Datenpakete in Echtzeit auf Viren, Trojaner und andere Schadprogramme. Der Dienst überprüft auch jede Seite, welche angewählt wurde, und soll so sicher stellen, dass mögliche Gefährdungen durch infizierte Seiten bereits vor deren Aufrufen nahezu ausgeschlossen werden.

Eine weitere Schutzfunktion bietet die Filteroption. Der Administrator des MessageLabs-Servers kann das Anwählen bestimmter Webseiten bereits im Vorfeld deaktivieren. Somit ist nicht nur eine erhöhte Kontrolle der Internetnutzung durch die Mitarbeiter möglich. Es können bereits bekannte und potentielle Gefahrenseiten gesperrt werden. Dem Administrator stehen dabei zu der manuellen Angabe auch ca. 50 Kategorien zur Auswahl, sodass zum Beispiel sämtliche soziale Netzwerke im Firmennetzwerk nicht erreicht werden können. Auch eine Filterung für bestimmte Dateitypen ist möglich.

E-Mail

Auf ähnliche Weise wie die Web-Verkehr-Analyse funktioniert auch der Online-E-Mail-Schutz. 

Mehrere Filter-Instanzen überprüfen die Nachrichten und filtern Spam-Mails bereits vor dem Eintreffen im internen Netzwerk heraus. Damit wird zum Einen der Datenverkehr reduziert, zum Anderen auch die Effektivität der Mitarbeiter erhöht, da nur noch relevante E-Mails durchkommen. Die E-Mail Security ist so programmiert, dass sie mit allen gängigen Nachrichtensystemen wie zum Beispiel Microsoft Exchange Server oder IBM Lotus-Domino problemlos zusammen arbeitet.

Neben Spam werden wie bei der Web-Kontrolle auch infizierte Nachrichten oder Anhänge aussortiert bzw. unter Quarantäne gestellt. Alle gefilterten E-Mails bzw. die Einstellungen zu den Filterfunktionen und Automatismen können über das Web-Interface des MessageLabs-Servers verwaltet werden.

Instant Messenger

Da Kurznachrichten auch in Unternehmen immer stärker Einzug halten, wächst in diesem Bereich neues Gefahrenpotential heran. Damit firmeneigene Instant Messenger, aber auch fremde wie zum Beispiel Yahoo! Mail oder der Microsoft Live Messenger nicht von Angreifern missbraucht werden können, bietet MessageLabs auch dazu eine Zwischeninstanz an. Diese verschlüsselt alle versendeten Nachrichten, sodass ein Fremdzugriff auf die ausgetauschten Daten minimiert wird. Bei Bedarf kann auch der MessageLabs eigene Messenger "Professional Online Desktop"verwendet werden.

Sämtliche Dienste sind mit einem umfangreichen Protokoll- bzw. Ereignis-Berichterstattungs-Dienst ausgestattet. Dies ermöglicht den Administratoren des jeweiligen Unternehmens große Kontrolle über sämtliche Netzwerkaktivitäten.

Jeder Service ist separat buch- und zubuchbar. Wer eine Hybridversion zwischen offline und online basierter Internet Sicherheit bevorzugt, dem werden zum Beispiel über die Software "Protection Suite Small Business Edition" die einzelnen Pakete optional angeboten.