Swisscom integriert Symantec DeepSight Intelligence
(Foto: frank peters – Fotolia)
Zürich – Die Nutzung kostenloser, öffentlicher WLAN-Netze für den Internetzugang ist zwar verlockend, kann aber auch gefährlich sein. Um die Nutzer vor Risiken zu schützen, bietet Swisscom seinen neuen Service «Safe Connect» an. Dabei handelt es sich um ein privates virtuelles Netzwerk (VPN), das sowohl Daten verschlüsselt als auch Malware und gefährliche Websites aktiv blockiert. Als Partner für die Security Intelligence-Feeds und -Lösungen entschied sich das Unternehmen für das Cyber Security-Unternehmen Symantec.
Viele Menschen nutzen öffentliche WLAN-Netze, wenn sie unterwegs sind. Sie verbinden sich mit Hotspots in Hotels, am Flughafen, im Café oder an einem anderen öffentlichen Ort, um schnell online E-Mails abzurufen, ihre sozialen Netzwerke zu checken, einen Flug zu buchen oder online etwas einzukaufen. Doch hier ist Vorsicht geboten: Bei dem genutzten WLAN-Netz könnte es sich um ein betrügerisches Netzwerk handeln, das von einem Hacker betrieben wird. Die Anmeldeseite könnte ein «Man-in-the-Middle»-Angriff sein, bei dem Benutzernamen, Passwörter sowie die gesamten Sitzungsinformationen abgegriffen werden, ohne dass der Nutzer es merkt. Damit gehen die Anwender öffentlicher Hotspots das Risiko ein, dass sie durch manipulierte Sitzungs-Cookies, gekaperte Kommunikation («Commjacking») sowie Identitäts- und Datendiebstahl bedroht sind.
«Safe Connect» identifiziert aktiv Bedrohungen und blockiert bekannte gefährliche Websites und Malware
Um die einzelnen Nutzer vor den Risiken öffentlicher WLAN-Netze zu schützen, suchte Swisscom nach neue Möglichkeiten für jene, die nicht zwingend Zugriff über ein VPN haben. Dank Symantec bietet das Unternehmen seinen Kunden einen personalisierten und verschlüsselten Internetzugang für den gesamten Datenverkehr über das Swisscom Netzwerk an. Der neue Service «Safe Connect» identifiziert aktiv Bedrohungen und blockiert bekannte gefährliche Websites und Malware.
Das zuständige Team wertete fünf verschiedene Services für Bedrohungsdaten aus, wobei DeepSight Intelligence von Symantec die wenigsten Falschmeldungen lieferte. Die DeepSight-Feeds enthalten zusammengefasste Analysen des Symantec Global Intelligence Network, das Daten aus über 41,5 Millionen Angriffssensoren in 157 Ländern sowie mehr als 13 Milliarden Webanfragen pro Tag verarbeitet. Die Feeds verwenden ausserdem Symantec RuleSpace, um angeforderte IPs, URLs und Domains anhand von beobachteten bösartigen Verhaltensweisen zu analysieren und zu klassifizieren.
Darüber hinaus erfüllt die Symantec-Lösung eine wichtige Voraussetzung für die Integration: Da Safe Connect in seiner Entwicklung schon recht weit fortgeschritten war, musste die Sicherheitstechnologie in einem kleinen Basismodul vorliegen, das als Prozess auf dem Swisscom Server laufen konnte und sich problemlos in die vorhandene Infrastruktur integrieren liess. Symantec Protection Engine for Cloud Services (SPECS) erfüllte diese Voraussetzung zur Implementierung. Die Scan-Engine für Inhalte und URLs erhält URL-Anfragen von Kunden und überprüft diese anhand der von den automatisierten Symantec DeepSight Intelligence-Feeds gelieferten Informationen auf Bedrohungen mit dem Internet Content Adaptation Protocol (ICAP). Dieser Vorgang läuft für die Kunden vollkommen transparent ab.
Swisscom bietet die neue Safe Connect-App für iOS- und Android-Benutzer im App Store und auf Google Play an. Die App ist nicht auf aktuelle Kunden von Swisscom beschränkt. (Symantec/mc)