Neues Tool für Managed Service Provider: Sicherheit für KMUs mit DNS Protection

Unkontrollierter Internet-Zugang für Mitarbeiter ist ein hohes Risiko für Unternehmen jeder Größe, aber besonders für kleinere und mittlere Betriebe (KMUs). Internet-Proxy-Lösungen sind schwierig zu verwalten, kostengünstige Alternativen sind rar. Das führt oft dazu, dass sich Kunden nur auf Endpoint Security verlassen, um ihr Unternehmen vor Bedrohungen aus dem Netz zu schützen, die eigentlich schon außerhalb des Unternehmensnetzwerks gestoppt werden sollten.

MSPs wissen, wie schwierig es ist, eine günstige Lösung für Internet-Bedrohungsvektoren zu finden, die einfach zu verwalten und zuverlässig ist, sowie entsprechenden Schutz bietet. Webroot SecureAnywhere DNS Protection wurde genau für diesen Zweck entwickelt, um MSPs ein Tool für bessere Internet-Sicherheit im Internet an die Hand zu geben. Mit Hilfe der cloudbasierten Sicherheitsschicht, die auf DNS-Ebene arbeitet, werden die Benutzer bereits von außen geschützt. Auf der Anbieterseite werden Bedrohungen bereits gebannt, bevor sie überhaupt das Kundennetz erreichen.

Schutz direkt aus der Webroot DNS Cloud

Das „Domain-Name-System“(DNS) ist eine hierarchisch gegliederte Benennungskonvention für Dienste, Computer und andere Ressourcen, die mit dem Internet oder einem privaten Netzwerk verbunden sind. DNS-Server wandeln textbasierte Browser-Eingaben in Internet-Protocol (IP)-Adressen um, die Geräte und Services zur gewünschten Website bringen. Durch Umleitung der Browser-Eingaben über die Webroot DNS-Cloud erlangen MSPs Kontrolle über die Internet-Aktivitäten der User. Die gefährlichsten Webseiten werden sofort automatisch blockiert, alle anderen werden nach URL-Kategorien eingestuft und stehen unter Echtzeit-Kontrolle.
Webroot SecureAnywhere DNS Protection bietet einen simplen aber effektiven Weg, damit Internet-Nutzung nicht zum Sicherheits-Risiko wird. Die DNS Protection Management-Konsole ist direkt in die Global Site Manager-Sicherheitskonsole für MSPs integriert. Bei jedem Kundenkonto können Administratoren die Richtlinien zum Internet-Zugang detailliert einrichten, mit globalen oder konto-basierten Richtlinien. Die Einrichtung ist denkbar einfach: Im Drop-Down-Menü einige Kunden- und Site-IP-Adresse-Details eintragen, ein kurzer Validierungs-Test mit der Kommando-Zeile und der Service ist startbereit. Jede Kunden-IP-Adresse kann einer eigenen Richtlinie zugeordnet werden, sodass auch Gast-Netzwerke oder komplexe Seiten-Richtlinien einfach gemanagt werden können.

Ein einfacher Service mit fortschrittlicher Intelligenz

Webroot SecureAnywhere DNS Protection beruht auf der Webroot Threat Intelligence Platform – der cloudbasierten Sicherheits-Analyse-Architektur, die für den Multi-Vektor-Schutz für Webroot-Lösungen und -Services entwickelt wurde. Die Plattform erhebt riesige Datenmengen von Millionen weltweit verteilter Sensoren und Endpunkten sowie anderer verifizierter Quellen. Diese Datenmengen werden dann in der Cloud mithilfe von Machine Learning und Verhaltens-Heuristiken analysiert und klassifiziert.
Die URL-Filter der DNS Protection basieren auf Daten der Webroot BrightCloud Web-Klassifizierung. Diese URL-Datenbank ist die größte ihrer Art, dafür werden ständig über 600 Millionen Domains klassifiziert und in Echtzeit eingepflegt. Webroot analysiert und klassifiziert über 5.000 URLs pro Sekunde. Zusätzlich scannt Webroot den kompletten IPv4-Adressraum und in Benutzung befindliche IPv6-Adressen und klassifiziert so über 95% des Internets, und das drei Mal täglich. Webroot prüft kontinuierlich über 4 Milliarden IP-Adressen, 27 Milliarden URLs und findet mindestens 25.000 schädliche URLs, 6.000 neue Phishing-Seiten und über 100.000 bösartige IP-Adressen pro Tag! Der Threat-Intelligence-Service wird von über 40 weltweit führenden Netzwerk- und Security-Anbietern verwendet.
Webroot bietet mehr als 80 URL-Kategorien, um MSPs dabei zu helfen, die Nutzungs-Richtlinien ihrer Klienten richtig einzustellen. Mithilfe der Webroot-Datenbanken und -Services blockieren Sie schädliche Webseiten und filtern unerwünschte Seiten einfach heraus, um Bedrohungen durch Malware für Kundennetzwerke und Endpunkte drastisch zu reduzieren.

SecureAnywhere DNS Protection auf einen Blick:

  • voll in den Global Site Manager integriert: mit einem Blick alle Installationen über verschiedene Sites hinweg sehen
  • keine Hardware- oder Software-Installation: einfach innerhalb von Minuten im Global Site Manager einstellen
  • Multi-Plattform-Schutz: für Windows, Mac, Linux, Android und iOS
  • schnell und einfach ausgerollt: leitet die Netzwerk-Konfiguration in wenigen Minuten zu Webroot DNS Protection-Server-IPs um
  • sichere, leistungsfähige DNS-Server: skalierbare DNS-Resolver-Server mit sicherem DNS-Zugang zum Internet
  • sofort verbunden: Der DNS Protection Service verarbeitet 30 Milliarden-User-Anfragen pro Sekunde und Knoten, es sind über 30 Knoten im Einsatz
  • niedrige Latenzen für User: Filtern nach Domain-Kategorisierung, nicht durch volle Proxy-Scans
  • Richtlinien per IP, Dynamic IP oder beides: vorgefertigte oder eigene Richtlinien schützen Kunden schnell, einfach und effizient
  • on-demand Drill-down Reporting: automatische Reports über Bedrohungen, die dank der DNS Protection abgewehrt werden konnten
  • anpassbare Blockier-Seiten: verwenden Sie kundeneigene Blockier-Nachrichten, wenn User auf gesperrte Inhalte zugreifen möchten
  • Whitelist/Blacklist-Unterstützung: Overrides schnell nach Kundenbedarf definieren
  • fertige Richtlinien und granulare Filter-Optionen: Webseiten werden nach 82 Kategorien bewertet und geblockt (Sicherheit, Erwachsenen-Inhalte etc.)

Unschlagbare Vorteile:

Neben dem offensichtlichen Vorteil eines sauberen Netzwerks bedeutet Webroot SecureAnywhere DNS Protection auch höheren Schutz gegen Malware: weniger Traffic zu gefährlichen Seiten heißt weniger Bedrohungen, die das eigene Netzwerk erreichen – sehr viel weniger!

  • höherer Durchsatz im Netzwerk: Das Blockieren von Streaming und anderer unerwünschter Inhalte erhöht die verfügbare Bandbreite enorm.
  • ständige Updates der URL-Filter: stets aktuelle Kategorisierungen
  • niedrigere TCO und bessere Margen: minimaler Aufwand beim Ausrollen und Verwalten, weniger Infektionen, weniger Arbeit für MSPs
  • höhere Kundenzufriedenheit: Weniger Infektionen und Online-Ablenkungen führen zu höherer Produktivität beim Kunden.

Die komplette Wahrheit – Doctor Web klärt auf!

Die komplette Wahrheit… Doctor Web klärt auf!

Der heutige Nutzer ist von vielen lauernden Gefahren umgeben.
Ãœber die einen weiß er Bescheid, von den anderen hat er nur gehört und von den dritten weiß er gar nichts. Zudem gibt es viele Mythen und Verschwörungstheorien.

Selbst ein fortgeschrittener Nutzer kann in eine prekäre Lage geraten, wenn ein Trojaner auftaucht, der seine Dateien verschlüsselt. So gehen täglich über 100 Anfragen zur Entschlüsselung im Labor von Doctor Web ein!
Was muss man tun, damit der Schädling Ihre Dateien nicht verschlüsselt?
Wie schätzt man den Nachwuchs?
Und wie richtet man eine sichere Zonen ein?

All diese Fragen lassen sich leicht beantworten, wenn Sie das Projekt von Doctor Web verfolgen.

Neben Analysen und Malware-Berichten wird es Nutzern helfen, eine adäquate und sichere Kultur sowie ein entsprechendes Verhalten im Netz zu entwickeln.

Sie finden nützliche Infos sowie Tipps und Tricks rund um das Thema IT-Sicherheit.

Die komplette Wahrheit über Viren & Co. ist Ihr professioneller Reiseführer in einer Welt von Internetbedrohungen und anderen digitalen Gefahren.

Intelligenterer Endpoint-Schutz ideal für Managed Service Provider

Malware ist nicht mehr das, was sie einmal war. Während es früher ausgereicht hat, mit sogenannten „Whitelists“ oder „Blacklists“ zu arbeiten und bekannte Störenfriede als gutartig oder bösartig zu klassifizieren, sind die Bedrohungen heute wesentlich häufiger und komplexer geworden, wie Verschlüsselungstrojaner (Ransomware) oder Mutationen von Schadsoftware für viele Betroffene schmerzhaft belegen.

Um auch gegenüber noch unbekannten Bedrohungen gewappnet zu sein, ist ein neuer Ansatz nötig. Ein spannendes und kosteneffizientes Konzept bietet hier der Hersteller Webroot mit seiner Lösung SecureAnywhere, die Sicherheitslücken und Angriffe auf Endpoints drastisch reduziert und somit dazu beiträgt, Lösegeldzahlungen durch „Locky“ & Co. oder Systemabstürze zu verhindern.

 

Sicherheit für Server, VMs, PCs und Macs

Das Besondere an Webroot ist, dass das äußerst schlanke und schnelle AV-System keine lokalen Signatur-Updates benötigt, welche Speicherplatz fressen und die Performance in die Knie zwingen.

Die Software arbeitet nämlich nicht Pattern-, sondern Hash-basiert unter Nutzung des weltweiten, cloudbasierten Webroot-Netzwerks, welches von einer Armada von 30 Millionen Endgeräten sowie zahlreichen Technologiepartnern genährt wird. Somit ermöglicht diese Technologie einen schnelleren Schutz auch vor noch nicht bekannten Bedrohungen. Und: Da nur Hashwerte und keine Inhalte gesendet werden, bleibt der Datenschutz gewahrt. Nicht zuletzt in virtuellen Umgebungen können mit Webroot enorme Systemressourcen eingespart werden, weil nur sehr wenig Memory-, CPU-Kapazität und I/O-Anforderungen benötigt werden (Performance Benchmark im Vergleich zu sieben Mitbewerbern).

 

Ideal für Managed Service Provider (MSP)

Reseller und Hoster, die Ihre Kunden mit Zusatzdiensten wie „Security as a Service“ an sich binden wollen, benötigen zum einen eine sichere Lösung für Endpoint Protection. Zum anderen muss eine solche Lösung einfach zu managen und auch kaufmännisch abbildbar sein.

Mit der multi-mandantenfähigen Webroot Global Site Manager (GSM) Management-Konsole können MSPs ihre Kunden einfach verwalten. Die Help-Desk-Kosten reduzieren sich, da Kunden durch den Einsatz der Webroot-AV-Lösung bei ihrer täglichen Arbeit nicht beeinträchtigt werden, denn der Webroot-Client fällt die Entscheidung bezüglich gutartiger und bösartiger Prozesse zuverlässig alleine.

 

Weiterführende Informationen

Im folgenden Video wird das Basiskonzept sowie die GUI samt einiger technischer Informationen vorgestellt:

 

Über den folgenden Link gelangt man zu einer interaktiven Demo, in welcher man erste Erfahrungen mit der Software sammeln kann:

webroot-interactive-demo