Zscaler ThreatLabZ veröffentlicht kostenlosen IPAbuseCheck-Service
Der frei verfügbare Service liefert ein einfaches Web-Interface zum Identifizieren von missbrauchten IP-Adressen und Malware-infizierten Endgeräten
Die Zscaler ThreatLabZ setzen für den IPAbuseCheck Service auf ein einfach zu bedienendes Web-Interface, hinter dem die umfangreiche ThreatLabZ-Datenbank mit IP-Adressen liegt, die für Missbrauchszwecke eingesetzt wurden. IP-Adressen in dieser Datenbank wurden beim Versuch aufgespürt, unerwünschten oder schädlichen Traffic durch eine oder mehrere der Zscaler Cloud Proxies zu schicken.
Im Gegensatz zu anderen öffentlich verfügbaren Tools bietet der ThreatLabZ IPAbuseCheck einen neuen Ansatz zum Identifizieren von Internet-Missbrauch. Listen, die üblicherweise zum Auffinden von Spamming oder anderer Internetkriminalität verwendet werden, setzen meist auf den Ursprung der IP-Adresse aus der Sicht des gespammten Systems. Durch dieses Vorgehen werden missbrauchte Proxy-IP-Adressen als Quelle identifiziert, nicht aber die tatsächlich infizierten Endgeräte. IPAbuseCheck unterscheidet sich von solchen Blacklist-Ansätzen dadurch, dass diejenigen Clients aufgeführt werden, die tatsächlich für eine Form des Internet-Missbrauchs durch eine oder mehrere Proxies in der globalen Zscaler Sicherheits-Cloud aufgefallen sind.
„Infizierte Clients nutzen Proxies zum Verbreiten ihrer schädlichen Botschaft oder auch zum Verschleiern des eigentlichen Missbrauchs,“ so Mike Geide, Senior Researcher Zscaler ThreatLabZ und Entwickler des neuen Tools. „Wir haben in den letzten Monaten sehr viele IP-Adressen gesehen, die hundertausende Male an unseren Proxies aufgeschlagen sind beim Versuch brut-force Web-Logins durchzuführen. Der Abgleich dieser IPs gegen die verfügbaren Blacklisten konnte diese allerdings nicht als bösartig identifizieren. Mit Hilfe unseres neuen Services IPAbuseCheck bieten wir jetzt eine Handhabe zum Identifizieren und Reinigen der eigentlichen Verursacher auf Ebene der Endgeräte.“
Dazu Michael Sutton, Vice President Security Research bei Zscaler: „In vielen Unternehmen stehen infizierte Geräte, die unerkannt Teil von Botnets sind. IPAbuseCheck bietet Anwendern und Unternehmen eine einfache Möglichkeit zur Prüfung, ob ihr Endgerät infiziert und damit Teil solcher krimineller Aktivitäten ist.“
IP-Adressen, die in der IPAbuseCheck Datenbank gelistet sind, beinhalten sowohl solche Quellen, die absichtlich für Missbrauchszwecke eingesetzt werden und auch diejenigen von infizierten Hosts, die unbewusst Proxies im Internet ausnützen. Der globale, Cloud-basierte Zscaler Service setzt Kunden-Policies und Sicherheitsrichtlinien über die eigenen Proxies um. Um den Traffic über diese Proxies zu schicken, müssen Kunden durch die Zscaler Cloud authentifiziert werden. Die IPAbuseCheck Datenbank listet Transaktionen von nicht-authentifizierten Clients, die beim Versuch aufgefallen sind, die Zscaler-Proxies als Verbreitungsweg für kriminelle Machenschaften zu nutzen.
Die Zcaler ThreatLabZ
Die Zscaler ThreatLabZ sind das weltweite Security Research Team für Zscaler. Durch den aggregierten Blick auf Milliarden täglicher Web-Transaktionen von Millionen von Anwendern weltweit sind die ThreatLabZ in der Lage, neue und aufkommende Bedrohungen zu erkennen. Kunden sind vor diesen Gefahren durch die Cloud in Echtzeit geschützt.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Zscaler
Zscaler sichert mit seinem multimandantenfähigen Security as a Service-Modell den unternehmensweiten Internet-Verkehr im Web 2.0-Zeitalter. Der Web Security Cloud Service bietet die erste vollständig integrierte Security-Lösung aus der Cloud zur Sicherung und Verwaltung des Internet-Zugangs. Herausragende Geschwindigkeit und umfassende Sicherheit gegen Advanced Threats stellt Zscaler mit seiner eigenentwickelten Architektur und den Technologien NanoLog, PageRisk und ByteScan her. Die Bereitstellung der Sicherheitsdienstleistung kommt als echter Cloud-Service völlig ohne Hard- und Software auf Kundenseite aus. Neben klassischen URL-Filtern und Virus-Scanning unterzieht der Zscaler Web Security Service alle http/https-Transaktionen einer vollständigen Content-Analyse zur Erkennung von aktiven schädlichen Inhalten, Phishing und unerwünschten Applikationen. Die Umsetzung unternehmensspezifischer Richtlinien erfolgt über die gesamte IT-Infrastruktur inklusive der mobilen, internetfähigen Endgeräte an jedem Ort weltweit.
Das inhabergeführte Unternehmen mit Hauptsitz im kalifornischen Sunnyvale wurde 2007 von dem Sicherheitsexperten Jay Chaudhry gegründet. Heute bestehen 15 Niederlassungen und mehr als 40 unternehmenseigene Datencenter sorgen für den latenzfreien, sicheren Web-Verkehr der Kunden weltweit. Weitere Informationen unter www.zscaler.com.
Zscaler GmbH
Karin Gall
Schatzbogen 52
81829 München
Tel. +49 (0)89-95 44 99 834
E-Mail: presse(at)zscaler.de
Datum: 24.10.2011 - 10:10 Uhr
Sprache: Deutsch
News-ID 505370
Anzahl Zeichen: 4092
Kontakt-Informationen:
Kategorie:
Internet
Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Freigabedatum: 24.10.2011
Diese Pressemitteilung wurde bisher 287 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Zscaler ThreatLabZ veröffentlicht kostenlosen IPAbuseCheck-Service"
steht unter der journalistisch-redaktionellen Verantwortung von
Zscaler Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
