Zscaler: Kostenloser IPabusecheck-Service identifiziert Malware-infizierte Endgeräte
Kostenloser Service identifiziert missbrauchte IP-Adressen
+++ Produkt-Ticker +++ Zscaler, Anbieter Cloud-basierter Sicherheitslösungen, stellt einen neuen kostenlosen Web-Service zur Verfügung, mit dessen Hilfe überprüft werden kann, ob Endpoint-Clients oder IP-Adressen für kriminelle Zwecke ausgenutzt werden. Durch eine dynamische Threatlabz-Datenbankabfrage, so der Anbieter, ermögliche der IPabusecheck-Service das Identifizierten und Säubern von Malware-infizierten Endgeräten.
Der Service überprüft laut Anbieter, ob die Endgeräte ohne das Wissen des Anwenders in irgendeiner Form an Internet-Proxy Missbrauch teilhaben. Aufgespürt werden könnten Brute-force Web-Logins, Spamming, Pay-per-Action-Betrug, das Scannen offener Proxies, DDoS-Attacken und Website Scraping. Der IPabusecheck-Service steht unter ipabuse.zscaler.com zur Verfügung
Die „Zscaler Threatlabz“ des Anbieters setzten für den IPabusecheck-Service auf ein einfach zu bedienendes Web-Interface, hinter dem die umfangreiche Threatlabz-Datenbank mit IP-Adressen liege, die für Missbrauchszwecke eingesetzt wurden. IP-Adressen in dieser Datenbank wurden laut Anbieter beim Versuch aufgespürt, unerwünschten oder schädlichen Traffic durch eine oder mehrere der Zscaler Cloud Proxies zu schicken.
Im Gegensatz zu anderen öffentlich verfügbaren Tools biete der Threatlabz IPabusecheck einen neuen Ansatz zum Identifizieren von Internet-Missbrauch. Listen, die üblicherweise zum Auffinden von Spamming oder anderer Internet-Kriminalität verwendet werden, setzten meist auf den Ursprung der IP-Adresse aus der Sicht des gespammten Systems. Durch dieses Vorgehen, so der Anbieter, werden zwar missbrauchte Proxy-IP-Adressen als Quelle identifiziert, nicht aber die tatsächlich infizierten Endgeräte. IPabusecheck unterscheide sich von solchen Blacklist-Ansätzen dadurch, dass diejenigen Clients aufgeführt werden, die tatsächlich für eine Form des Internet-Missbrauchs durch eine oder mehrere Proxies in der globalen Zscaler-Sicherheits-Cloud aufgefallen sind.
IP-Adressen, die in der Ipabusecheck Datenbank gelistet sind, beinhalten sowohl solche Quellen, die absichtlich für Missbrauchszwecke eingesetzt werden, als auch diejenigen von infizierten Hosts, die unbewusst Proxies im Internet ausnützen. Der globale, Cloud-basierte Zscaler Service setze Kunden-Policies und Sicherheitsrichtlinien über die eigenen Proxies um. Um den Traffic über diese Proxies zu schicken, müssten Kunden durch die Zscaler Cloud authentifiziert werden. Die Ipabusecheck-Datenbank listet nach Aussage des Anbieters Transaktionen von nicht-authentifizierten Clients, die beim Versuch aufgefallen sind, die Zscaler-Proxies als Verbreitungsweg für kriminelle Machenschaften zu nutzen.
Weitere Informationen unter www.zscaler.com.
Lesen Sie mehr zum Thema
