In aanvulling op een antivirusoplossing en firewall is het bestrijden van malware op de gateway een goede overweging. De traditionele beveiligingssystemen bieden weliswaar elementaire bescherming, maar richten niets uit tegen softwarecode die op afzonderlijke organisaties is gericht, of die slim is verborgen in schijnbaar onschadelijke stukjes code. Door de op definities gebaseerde, reactieve oplossingen tegen nieuwe virussen zijn bedrijven nog altijd uren- en soms zelfs dagenlang kwetsbaar. Dit geldt vooral bij een gerichte aanval, waar een antivirusleverancier mogelijk niet eens iets van merkt. Wordt de aanval wel opgemerkt, dan maakt de leverancier een update. De tijd die dat kost fluctueert en biedt geen afdoende basis voor een adequate bescherming. Het is dus verstandig om proactieve maatregelen te nemen voor de bescherming tegen het onvoorspelbare karakter van malware.

Malware-aanvallen veranderen voortdurend. Secure Computing onderscheidt zes eigenschappen van malware. In de whitepaper ‘Gerichte aanvallen tegenhouden: waarom uitgebreide bescherming tegen malware uw organisatie beter beschermt dan antivirusdefinities’ adresseert deze, plus nieuwe benaderingen voor de oplossing van het probleem. Een voorbeeld daarvan is een extra antimalware-oplossing op de internetgateway. Op die manier kunnen alle toepassingsprotocollen binnen het netwerk in de gaten worden gehouden. Niet alleen http-verkeer, maar ook protocollen zoals HTTPS en IM, via welke steeds meer verkeer verloopt, zijn kwetsbaar genoeg om te worden beschermd en gecontroleerd. Secure Computing biedt een SSL-scanner voor de beveiliging van zowel inkomend als uitgaand HTTPS-verkeer en een IM-filter waarmee ongeoorloofd gebruik van IM-berichten en peer-to-peer-toepassingen zoals Skype en Kazaa kunnen worden geblokkeerd.

Bij de selectie van een beveiligingsoplossing voor de gateway ziet Secure Computing vier belangrijke overwegingen: de afhankelijkheid van definities, het vermijden van monocultuur, de dekking van alle open protocollen en het inzetten van meerdere anti-malwareoplossingen. De nieuwste generatie malware is ontwikkeld om updates van anti-virusleveranciers tegen te gaan. Inmiddels is daarom ook de anti-malwaretechnologie vernieuwd. Een aantal oplossingen is zeer geavanceerd maar biedt nog altijd geen definitieve uitkomst, zoals de heuristische methoden om variaties te detecteren.

De beste benadering is een anti-malwarestrategie op meerdere niveaus voor meerdere protocollen, zodat zowel de client als de gateway niet alleen met definities, maar ook met proactieve beveiliging worden beschermd. Webwasher Anti-Malware van Secure Computing is de enige reeds beschikbare oplossing op de markt die aan al deze eisen voldoet. Deze is voorzien van Trusted Source-technologie, die het mogelijk maakt op basis van reputatie te selecteren of verkeer mag plaatsvinden. Daarnaast maakt het systeem gebruik van de meest geavanceerde heuristische en definitiegestuurde technieken om malware tegen te houden en van gepatenteerde software voor contentanalyse om gegevensdiefstal tegen te gaan. Webwasher Anti-Malware is een internetgatewayproduct van de nieuwe generatie, dat al het inkomende en uitgaande verkeer in zes stappen inspecteert.

Inmiddels vormen de klanten de grootste anti-malware community ter wereld. onderzoeken tonen de effectiviteit aan van de methode die Secure Computing heeft ontwikkeld. Download de whitepaper en oordeel zelf.