Finjan, führender Anbieter von proaktiven, verhaltensbasierten Web-Sicherheitslösungen, stellt im Rahmen der diesjährigen RSA Conference, die vom 05. bis 09. Februar in San Francisco stattfindet, sein neues Tool Finjan SecureBrowsing vor. Finjan SecureBrowsing basiert auf der preisgekrönten und mehrfach patentierten Behaviour-Blocking-Technologie von Finjan. Im Browser-Fenster installiert, ist Finjan SecureBrowsing in der Lage, den Anwender proaktiv vor möglichem Schadcode zu warnen, der sich beispielsweise hinter Suchergebnissen, Suchanzeigen oder ausgewählten Webseiten versteckt. Finjan SecureBrowsing ist eine kostenfreie Ergänzung des Browsers und soll dem Anwender bewusst machen, wo überall Schadcode im Web lauern kann.
Viele Sicherheitslösungen laufen heutzutage im Hintergrund ab. Sie schützen vor Viren oder Spyware und versuchen unerwünschte Inhalte mit entsprechenden Technologien vor dem Eindringen in ein Netzwerk oder dem eigenen PC zu schützen. Vielfach unterschätzt - und leider auch nicht effizient erkannt - wird jedoch der Schadcode, der über dynamische Inhalte transportiert wird. Dieser versteckt sich hinter Links, in Caches oder zahlreichen Web 2.0 Plattformen. Mit Finjan SecureBrowsing hat nun erstmals auch der Anwender die Möglichkeit auf die verhaltensbasierte Technologie von Finjan zuzugreifen. Behaviour-Blocking erkennt bereits proaktiv alle Arten von web-basierten Bedrohungen. Dabei scannt die Sicherheits-Engine sämtliche Webinhalte in Echtzeit.
Wie funktioniert´s?
Der Endanwender lädt sich Finjan SecureBrowsing von der Finjan-Website herunter. Sobald eine mögliche Bedrohung innerhalb des Suchvorgangs im Internet entdeckt wird, erhält der Anwender deutlich sichtbar eine Warnung. Die Webseiten, auf denen potentielle Gefahren drohen werden mit einem roten Hinweis gekennzeichnet. Die Ergebnisse, die keinen Schadcode enthalten erscheinen mit einem grünen Icon.
„Finjan SecureBrowsing basiert auf unseren Technologien zur Web-Sicherheit, die auch in unseren Appliances integriert sind“, kommentiert Yuval Ben-Itzhak, Chief Technology Officer bei Finjan. „Dabei wird der Webcode in Echtzeit auf schadhafte Inhalte untersucht und zwar bevor der Anwender diese Webseiten besucht. Dadurch wird eine Infektion durch Malicious Code auf dem Heim-PC oder dem Firmennetzwerk vermieden. „
Gefährlich: Webinhalte ändern sich ständig
Es liegt auf der Hand: Die Inhalte im Web ändern sich kontinuierlich – was gestern noch als sicher galt, ist heute schon gefährlich. Dabei nutzen Angreifer immer öfter Inhalte im Internet, die nur kurz verfügbar und deshalb auch schwieriger zu kategorisieren sind, für den Transport von schadhaften Code. Einen effizienten Schutz können demnach ausschließlich Lösungen bieten, die in Echtzeit auf Schadcode scannen und den Anwender warnen, bevor er Gefahr läuft seine Peripherie damit zu infizieren.
Finjan SecureBrowsing steht ab März von der Finjan-Website als kostenloser Download zur Verfügung und kann derzeit für die beiden Browser Internet Explorer und Firefox eingesetzt werden.
Durchschlagende verhaltensbasierte Technologie – die effektivste, proaktive Echtzeit-Lösung für dynamische Bedrohungen aus dem Web
Alle Vital Security™ Appliances nutzen Finjans patentierte verhaltensbasierte Technologie, um proaktiv alle Arten von web-basierten Bedrohungen schon am Gateway abzuwehren. Die verhaltensbasierte Sicherheits-Engine von Finjan scannt jeden Web-Content in Echtzeit – unabhängig der jeweiligen Quellen – indem sie den Code aufschlüsselt und die Auswirkungen versteht, bevor der Inhalt auf dem Computer des Endnutzers zur Ausführung kommt.
Die Appliances von Finjan schützen vor neuen und unbekannten Angriffen lange bevor traditionelle Anbieter von Anti-Virus-Lösungen ein Signaturen-Update entwickeln oder Software-Hersteller ihre Lösungen patchen können. Darüber hinaus profitieren die Kunden kontinuierlich von Finjans Malicious Code Research Center (MCRC) und dem frühzeitigen Aufspüren von neuen Sicherheitslücken, bevor die jeweiligen Software-Patches verfügbar sind.
Zusätzlich zur verhaltensbasierten Technologie enthalten die Web Security Appliances von Finjan die Vulnerability Anti.doteTM -Engine für virtuelles Patching ebenso wie die Anti-Spyware-Security-Engine. Außerdem bieten die Appliances von Finjan optionale Module für Secure Socket Layer (SSL) Inspektion, Load-Balancing und eine Auswahl an Engines für Anti-Virus und URL-Filtering dritter Anbieter (zum Beispiel Kaspersky, McAfee, Sophos beziehungsweise SurfControl).
Hintergrundinformationen
Wie kann ich als Anwender von Finjan SecureBrowsing profitieren?
Während des Surfvorgangs im Internet, werden viele Seiten besucht, die aktive Inhalte nutzen, um kundenfreundliche Leistungen anzubieten. Das können beispielsweise Bilder sein, die sich verändern, wenn man mit der Mouse darüber scrollt oder auch Pop-up-Fenster mit unterschiedlichsten Inhalten. Diese Plattformen dienen jedoch auch Hackern, um Systemeinstellungen zu verändern oder Spyware-Anwendungen im Hintergrund zu installieren. Finjan SecureBrowsing warnt vor einem Besuch solcher Webseiten, sobald ein Schadcode hinterlegt ist.
Welche Arten von Bedrohungen werden identifiziert?
Finjan SecureBrowsing entdeckt potentiellen Schadcode wie zum Beispiel Spyware, Viren oder auch Code, der die aktuellen Systemeinstellungen ändert. Ein solcher Schadcode wäre sogar in der Lage, Passwörter zu stehlen, wenn gerade Online-Banking Transaktionen stattfinden. Finjan identifiziert derartige Bedrohungen in Echtzeit indem das Verhalten aktiver Inhalte untersucht wird (z.B. JavaScript, VB Script, ActiveX oder Java applets).
Viele infizierte Webseiten erscheinen nur kurz verschwinden schnell wieder. Was passiert, wenn ich beim Surfen gerade auf eine solche Webseite stoße?
Durch die Echtzeitanalyse von Finjan SecureBrowsing ist man weder auf den historischen Vergleich, noch auf Blacklisten oder auf Reputationsanalysen angewiesen. Das heißt, dass auch der Schadcode auf sehr kurzlebigen Webseiten zuverlässig verifiziert wird. Vergleichbare Lösungen wie zum Beispiel URL Filter beziehen sich auf Blacklisten oder historischen Ratings und müssen demnach wesentlich länger untersucht werden. Ein Zeitverlust, der sich negativ für den Anwender auswirken kann.
Wie viele Webseiten werden von Finjan untersucht?
Finjan SecureBrowsing ist ein Echtzeit-Anlyse-Werkzeug. Alle URLs, die im Browser auftauchen und aktuell im Web existieren, werden auch gescannt. Aus praktischen Gründen (um die Indikatoren grün/rot auf dem Bildschirm in einem vernünftigen Ausmaß zu halten), unterstützt Finjan mittels seiner Sicherheitsindikatoren die URLs, die über die populärsten Web- und Suchseiten angezeigt werden. Im einzelnen sind dies: Google, Yahoo, MSN, Digg, Wikipedia und Blogger.
Wie unterscheidet sich Finjan von vergleichbaren Lösungen am Markt?
Vergleichbare Lösungen zu Finjan SecureBrowsing basieren auf URL-Filter- oder Kategorisierungsansätzen. URL Kategorisierung untersucht alle aktuellen Webseiten und stuft diese als gut oder gefährlich ein. Der Mehrwert liegt auf der Hand, jedoch bietet diese Technologie auch Schwachstellen:
- Bei der unglaublich hohen Anzahl an weltweiten Webseiten ist es ein unmögliches Unterfangen, das gesamte Internet zu untersuchen.
- Es braucht Tage und Wochen, um eine neue Webseite entsprechend einzustufen. Viele Webseiten sind schon wieder aus dem Internet verschwunden bevor sie überhaupt erst kategorisiert werden. Diese Zeitspanne wird gern von Hackern ausgenutzt.
- Von Natur aus ist das Web ein sehr dynamisches Feld, wo sich Inhalte sehr schnell verändern. Eine URL, die als sicher eingestuft wurde, kann bereits einige Stunden später Schadcode enthalten. Auch diese Tatsache nutzen Hacker aus. Vor allem neue Kommunikationsformen, wie zum Beispiel Web 2.0, werden missbraucht – jüngste Angriffe auf myspace.com oder Wikipedia haben dies unlängst bewiesen.
Finjan SecureBrowsing scannt die aktuellen Inhalte im Web in Echtzeit und umgeht die Kategorisierungs- und Vergleichsprozesse mit Datenbanken.
Viele Sicherheitslösungen laufen heutzutage im Hintergrund ab. Sie schützen vor Viren oder Spyware und versuchen unerwünschte Inhalte mit entsprechenden Technologien vor dem Eindringen in ein Netzwerk oder dem eigenen PC zu schützen. Vielfach unterschätzt - und leider auch nicht effizient erkannt - wird jedoch der Schadcode, der über dynamische Inhalte transportiert wird. Dieser versteckt sich hinter Links, in Caches oder zahlreichen Web 2.0 Plattformen. Mit Finjan SecureBrowsing hat nun erstmals auch der Anwender die Möglichkeit auf die verhaltensbasierte Technologie von Finjan zuzugreifen. Behaviour-Blocking erkennt bereits proaktiv alle Arten von web-basierten Bedrohungen. Dabei scannt die Sicherheits-Engine sämtliche Webinhalte in Echtzeit.
Wie funktioniert´s?
Der Endanwender lädt sich Finjan SecureBrowsing von der Finjan-Website herunter. Sobald eine mögliche Bedrohung innerhalb des Suchvorgangs im Internet entdeckt wird, erhält der Anwender deutlich sichtbar eine Warnung. Die Webseiten, auf denen potentielle Gefahren drohen werden mit einem roten Hinweis gekennzeichnet. Die Ergebnisse, die keinen Schadcode enthalten erscheinen mit einem grünen Icon.
„Finjan SecureBrowsing basiert auf unseren Technologien zur Web-Sicherheit, die auch in unseren Appliances integriert sind“, kommentiert Yuval Ben-Itzhak, Chief Technology Officer bei Finjan. „Dabei wird der Webcode in Echtzeit auf schadhafte Inhalte untersucht und zwar bevor der Anwender diese Webseiten besucht. Dadurch wird eine Infektion durch Malicious Code auf dem Heim-PC oder dem Firmennetzwerk vermieden. „
Gefährlich: Webinhalte ändern sich ständig
Es liegt auf der Hand: Die Inhalte im Web ändern sich kontinuierlich – was gestern noch als sicher galt, ist heute schon gefährlich. Dabei nutzen Angreifer immer öfter Inhalte im Internet, die nur kurz verfügbar und deshalb auch schwieriger zu kategorisieren sind, für den Transport von schadhaften Code. Einen effizienten Schutz können demnach ausschließlich Lösungen bieten, die in Echtzeit auf Schadcode scannen und den Anwender warnen, bevor er Gefahr läuft seine Peripherie damit zu infizieren.
Finjan SecureBrowsing steht ab März von der Finjan-Website als kostenloser Download zur Verfügung und kann derzeit für die beiden Browser Internet Explorer und Firefox eingesetzt werden.
Durchschlagende verhaltensbasierte Technologie – die effektivste, proaktive Echtzeit-Lösung für dynamische Bedrohungen aus dem Web
Alle Vital Security™ Appliances nutzen Finjans patentierte verhaltensbasierte Technologie, um proaktiv alle Arten von web-basierten Bedrohungen schon am Gateway abzuwehren. Die verhaltensbasierte Sicherheits-Engine von Finjan scannt jeden Web-Content in Echtzeit – unabhängig der jeweiligen Quellen – indem sie den Code aufschlüsselt und die Auswirkungen versteht, bevor der Inhalt auf dem Computer des Endnutzers zur Ausführung kommt.
Die Appliances von Finjan schützen vor neuen und unbekannten Angriffen lange bevor traditionelle Anbieter von Anti-Virus-Lösungen ein Signaturen-Update entwickeln oder Software-Hersteller ihre Lösungen patchen können. Darüber hinaus profitieren die Kunden kontinuierlich von Finjans Malicious Code Research Center (MCRC) und dem frühzeitigen Aufspüren von neuen Sicherheitslücken, bevor die jeweiligen Software-Patches verfügbar sind.
Zusätzlich zur verhaltensbasierten Technologie enthalten die Web Security Appliances von Finjan die Vulnerability Anti.doteTM -Engine für virtuelles Patching ebenso wie die Anti-Spyware-Security-Engine. Außerdem bieten die Appliances von Finjan optionale Module für Secure Socket Layer (SSL) Inspektion, Load-Balancing und eine Auswahl an Engines für Anti-Virus und URL-Filtering dritter Anbieter (zum Beispiel Kaspersky, McAfee, Sophos beziehungsweise SurfControl).
Hintergrundinformationen
Wie kann ich als Anwender von Finjan SecureBrowsing profitieren?
Während des Surfvorgangs im Internet, werden viele Seiten besucht, die aktive Inhalte nutzen, um kundenfreundliche Leistungen anzubieten. Das können beispielsweise Bilder sein, die sich verändern, wenn man mit der Mouse darüber scrollt oder auch Pop-up-Fenster mit unterschiedlichsten Inhalten. Diese Plattformen dienen jedoch auch Hackern, um Systemeinstellungen zu verändern oder Spyware-Anwendungen im Hintergrund zu installieren. Finjan SecureBrowsing warnt vor einem Besuch solcher Webseiten, sobald ein Schadcode hinterlegt ist.
Welche Arten von Bedrohungen werden identifiziert?
Finjan SecureBrowsing entdeckt potentiellen Schadcode wie zum Beispiel Spyware, Viren oder auch Code, der die aktuellen Systemeinstellungen ändert. Ein solcher Schadcode wäre sogar in der Lage, Passwörter zu stehlen, wenn gerade Online-Banking Transaktionen stattfinden. Finjan identifiziert derartige Bedrohungen in Echtzeit indem das Verhalten aktiver Inhalte untersucht wird (z.B. JavaScript, VB Script, ActiveX oder Java applets).
Viele infizierte Webseiten erscheinen nur kurz verschwinden schnell wieder. Was passiert, wenn ich beim Surfen gerade auf eine solche Webseite stoße?
Durch die Echtzeitanalyse von Finjan SecureBrowsing ist man weder auf den historischen Vergleich, noch auf Blacklisten oder auf Reputationsanalysen angewiesen. Das heißt, dass auch der Schadcode auf sehr kurzlebigen Webseiten zuverlässig verifiziert wird. Vergleichbare Lösungen wie zum Beispiel URL Filter beziehen sich auf Blacklisten oder historischen Ratings und müssen demnach wesentlich länger untersucht werden. Ein Zeitverlust, der sich negativ für den Anwender auswirken kann.
Wie viele Webseiten werden von Finjan untersucht?
Finjan SecureBrowsing ist ein Echtzeit-Anlyse-Werkzeug. Alle URLs, die im Browser auftauchen und aktuell im Web existieren, werden auch gescannt. Aus praktischen Gründen (um die Indikatoren grün/rot auf dem Bildschirm in einem vernünftigen Ausmaß zu halten), unterstützt Finjan mittels seiner Sicherheitsindikatoren die URLs, die über die populärsten Web- und Suchseiten angezeigt werden. Im einzelnen sind dies: Google, Yahoo, MSN, Digg, Wikipedia und Blogger.
Wie unterscheidet sich Finjan von vergleichbaren Lösungen am Markt?
Vergleichbare Lösungen zu Finjan SecureBrowsing basieren auf URL-Filter- oder Kategorisierungsansätzen. URL Kategorisierung untersucht alle aktuellen Webseiten und stuft diese als gut oder gefährlich ein. Der Mehrwert liegt auf der Hand, jedoch bietet diese Technologie auch Schwachstellen:
- Bei der unglaublich hohen Anzahl an weltweiten Webseiten ist es ein unmögliches Unterfangen, das gesamte Internet zu untersuchen.
- Es braucht Tage und Wochen, um eine neue Webseite entsprechend einzustufen. Viele Webseiten sind schon wieder aus dem Internet verschwunden bevor sie überhaupt erst kategorisiert werden. Diese Zeitspanne wird gern von Hackern ausgenutzt.
- Von Natur aus ist das Web ein sehr dynamisches Feld, wo sich Inhalte sehr schnell verändern. Eine URL, die als sicher eingestuft wurde, kann bereits einige Stunden später Schadcode enthalten. Auch diese Tatsache nutzen Hacker aus. Vor allem neue Kommunikationsformen, wie zum Beispiel Web 2.0, werden missbraucht – jüngste Angriffe auf myspace.com oder Wikipedia haben dies unlängst bewiesen.
Finjan SecureBrowsing scannt die aktuellen Inhalte im Web in Echtzeit und umgeht die Kategorisierungs- und Vergleichsprozesse mit Datenbanken.
