Wiederherstellung des Zugriffs auf umfangreiche Ressourcen des Internets
2022-07-21
Seit den Abendstunden ist ohne die bisher erforderliche Benutzung des www-Fensters wieder in den Standard-Anwendungen für Internet-Recherche etc. der Zugriff auf sehr weitreichende Ressourcen des Internets möglich.
Die umfangreichen Installations- und Konfigurationsarbeiten zahlreicher neuer Sicherheitssysteme sowie die schrittweise Umsetzung angepasster Richtlinien ermöglichen ab sofort sehr weitreichende Änderungen bei der Nutzung von Ressourcen des Internets, selbst unter dem weiterhin als kompromittiert geltenden Systems innerhalb der Hochschule-Anhalt.
Neue Technologien unserer Firewall-Systeme bieten einen erstklassigen Schutz bei Angriffen aus dem Internet, aber mindestens genauso den Schutz gegen Cyberangriffe bei der Nutzung des Users von Ressourcen aus dem Internets. 2 Grundlegende Technologien ermöglichen hier eine erhebliche Verbesserung der Nutzbarkeit.
Die erste Technologie ist die Analyse des Datenverkehrs auf Erkennung der benutzten Technologie, die Klassifizierung mittels APP.id und u.a. einer Risikobewertung (1-5).
Details für interessierte Nutzer
Zum Zweiten unterstützen die Möglichketen des Advanced URL Filtering alle mit einer 3-stufigen-Prüfung die Zugangsregelungen. Es werden eigenen Datenbanken mit URL-Einträgen geprüft, externe dynamische Listen (EDL) einbezogen und die Datenbanken des Herstellers. Aus dem umfangreichen Datenbestand und den KI-gestützen Analysen sind diese Datenbestände auf einem extrem hohen Niveau an Zuverlässigkeit, dies in nahezu Echtzeit. Die Analyse liefert für die angesprochen Internet-Adresse jeweils eine definierte Kategorie und eine Risiko-Bewertung.
Analyse.
Analyse.
Details für interessierte Nutzer
In der Kombination dieser beiden Technologien wurde nun ein Regelwerk erstellt, welches aus der Risikobewertung der APP.id sowie der Risiko-Bewertung der URL ist die Nutzung dieser Ressource erlaubt oder untersagt. Ist eine Seite nicht zulässig, erhalten SIe beim Browsen einen entsprechenden Hinweis.
Für einige Kategorien gibt es im höheren Risikobereich noch eine weitere Möglichkeit der Zulassung, genannt Click-to-Continue. Dabei können Sie nach einem entsprechenden Warnhinweis die gewünschte Seite trotzdem aufrufen. Diese Maßnahme zielt insbesondere auf mehr Aufmerksamkeit bei versehentlichem oder leichtfertigen Klicken auf Internetseiten.
Zusätzlich wirken zahlreiche andere Security-Profile, wie AntiVirus, Vulnerability Protection, Anti-Spyware etc.
Alle Möglichkeiten zur Verhinderung von Phishing (Eingabe von Nutzer-Credentials auf fremden Webseiten) sind aktiv. Sollte es hier zu Einschränkungen kommen, bitten wir um Info.
Wichtig ist der Hinweis, daß es durch ein File-Blocking-Profil wie im vorher dargestellten Web-Page-Blocking es für bestimmte Dateitypen riskobewertet zu Blockierungen kommen kann (auch mit Click-to-Continue Optionen).
Nicht zuletzt wirkt auch hier der umfangreiche Endpointschutz des CORTEX-Systems.
Details für interessierte Nutzer https://kt-ticket-01.hs-anhalt.de/help/de-de/56-sicherheitssysteme/135-paloalto-cortex-xdr
Das System befindet sich laufend in der Optimierung. Haben Sie bitte Verständnis für entsprechende Anpassungen/Auswirkungen.
**************** WICHTIGE HINWEISE ******************
Es werden die beschriebenen Möglichkeiten in den Dokumenten von Palo Alto zur Verbesserung von Risikobewertungen etc. durch Decryption NICHT genutzt.
Es sind allen Nutzer weiterhin aufgefordert, lle Möglichkeiten mit Umsicht und Sorgfalt zu nutzen.
Bei Fragen und Hinweisen nutzen Sie bitte die Möglichkeiten des Ticket-System https://kt-ticket-01.hs-anhalt.de
Für Analysezwecke senden Sie uns bitte bei Problemen
1. Website, die Probleme verursacht hat [z.B. www.heise.de]
2. IP-Adresse ihres Rechners [ermitteln sie diese bei internen Verbindungen z.b. mit http://check.hs-anhalt.de ]
3. genaue Uhrzeit (gerne bis auf Sekunden halbwegs genau)