Mit DNSWatchGo sollen Unternehmen die mobilen Endgeräte ihrer Mitarbeiter auch außerhalb des Firmennetzwerks schützen können. Nach Angaben des IT-Security-Anbieters WatchGuard erkenne der Cloud-basierte Sicherheitsdienst Phishing-Angriffe, ungewollte Verbindungen zu Command-and-Control-Servern sowie Datendiebstahl automatisch und wehre diese ab. Der Hersteller bietet den neuen Service einzeln oder im Rahmen seines Komplettpakets für Endgerätesicherheit namens Passport an.

DNSWatchGo setzt laut WatchGuard auf DNS-Ebene an und ermöglicht es dank spezifischer Content-Filter, dass der Mitarbeiter unabhängig von seinem Standort geschützt ist. Neben der Echtzeit-Abwehr von Angriffen soll die Lösung auch automatisierte Funktionen zur Sensibilisierung und Schulung der Anwender umfassen. So schärfe man durch die Anzeige von Sicherheitswarnungen auf dem jeweiligen Gerät die Wahrnehmung des Mitarbeiters, um künftigen Sicherheitsvorfällen vorzubeugen.

Als wichtigste Hauptmerkmale des Cloud-Dienstes nennt der Sicherheitsanbieter:

  • Sicherheit für unterwegs: Die Lösung soll für Schutz auf DNS-Ebene sorgen und die leistungsstarken Content-Filter des bestehenden WatchGuard-Diensts DNSWatch ergänzen. DNSWatchGo überwache die von mobilen Mitarbeitern außerhalb des Unternehmensnetzwerks ausgehenden DNS-Anfragen und gleiche sie mit einer konsolidierten Liste bekannter Malware-Domains ab. Alle Verbindungsversuche mit potenziell gefährlichen Zielen lassen sich blockieren und Benutzer umleiten, so der Hersteller weiter. Des Weiteren überträgt die Lösung Inhalte zur vertiefenden Untersuchung und Entfernung von Malware an die DNSWatch-Server, um so Phishing-Angriffe, ungewollte Verbindungen zu Command-and-Control-Servern sowie Datendiebstahl gezielt zu verhindern. Administratoren sollen dabei ortsunabhängig weitere unerwünschte Verbindungen auf Basis einfach zu erstellender und anzupassender Regelwerke unterbinden können.
  • Sofortige Information und Aufklärung: DNSWatchGO liefere seinen Nutzern neben einem automatisierten Phishing-Schutz einschlägige Echtzeit-Informationen zur Gefahr, was das Sicherheitsverständnis im gesamten Unternehmen erhöhen kann. Wenn Mitarbeiter auf eine unter Phishing-Verdacht stehende E-Mail oder einen entsprechenden Link klicken, werden sie sofort zu Inhalten weitergeleitet, die sie über Phishing-Angriffe und bewährte Verfahren zur Prävention informieren, so der Sicherheitsanbieter weiter. Darüber hinaus biete die Lösung eindeutige Analysen zu jedem blockierten Angriff, die IT-Administratoren Kontextinformationen und eine Entscheidungsgrundlage für eventuelle ergänzende Maßnahmen im Zuge der Sicherheit liefern.
  • Transparenz jenseits der Unternehmenspforte: Der Cloud-Dienst soll die Endgeräte mobiler Mitarbeiter vollständig aus dem toten Winkel holen. Sowohl die Endpunkte innerhalb als auch außerhalb des Unternehmensnetzwerks lassen sich laut WatchGuard darstellen und bestmöglich absichern. Administratoren oder IT-Dienstleister erhalten zahlreiche Informationen, beispielsweise zum genauen Standort der Endgeräte, zur Art der blockierten Angriffe sowie deren Endziel – ohne dass sie dazu Protokolldaten untersuchen müssen.
  • Cloud-basiertes Management: Da es sich bei der Lösung um einen Cloud-Service handelt, sei weder eine spezifische Hardware noch manuelle Software-Updates für die Bereitstellung und Verwaltung möglich. Der IT-Verantwortliche soll für alle Endgeräte Sicherheitsregeln über eine zentrale Schnittstelle verwalten und anpassen können.

Weitere Informationen finden sich unter www.watchguard.de.

Timo Scheibe ist Redakteur bei der LANline.