torsdag 9 april 2015

Zscaler blockerar dataläckage i Chrome-plugin

Det svenska IT-säkerhetsföretaget Sentor upptäckte nyligen en allvarlig säkerhetsbrist i det populära Google Chrome-tillägget Webpage Screenshot. Zscaler har analyserat mjukvaran och utvecklat ett skydd mot dataläckaget.

Det osäkra Chrome-tillägget Webpage Screenshot har laddats ned av ca 1 miljoner användare och kan leda till att webb- och browserhistorik skickas vidare till en server i USA. Enligt uppgift har ägaren till den amerikanska servern sålt vidare informationen till tredje part. 




Zscalers molnbaserade säkerhetsproxy skannar och filtrerar Internettrafik för miljontals användare. Zscalers Security Research-team meddelar att man nu utvecklat och applicerat ett skydd mot dataläckage som orsakas av Webpage Screenshot genom att dels blockera trafik baserat på domännamn men också genom analys av matchning av mönstret i trafiken som skickas från drabbade datorer till den Amerikanska servern. Trafiken kategoriseras i Zscalers lösning som Spyware/Adware.

-Vi har implementerat domänbaserade blockeringar och signaturer för att blockera kommunikationen mellan användaren (som har denna plug-in) och fjärrservern. Vi kategoriserar trafiken som Adware / Spyware och kommer fortsätta att övervaka WebPageScreenshot säger Deepen Desai, Director of Security Research at Zscaler.

Zscaler WebSecurity Gateway finns i flera olika versioner, där du enkelt kan lägga till funktionalitet efter behov. Utöver traditionell URL-filtrering och antivirus-skanning kan lösningen utökas med Advanced Malware Protection som analyserar mönster i webbtrafiken och blockerar nya hot. Här finns också en automatisk koppling till Microsoft MAPPs som säkrar att nyupptäckta sårbarheter i Microsofts mjukvara inte utnyttjas via webben. Dessutom kan funktioner för DLP, Bandwith management och behaviour analytics av okända filer enkelt aktiveras i lösningen.

Tack vare den molnbaserade arkitekturen kan även användare som arbetar utanför det egna nätverket skyddas effektivt. Genom några enkla inställningar i Active Directory säkras att externa användare omfattas av Zscalers skydd. Oavsett var användaren kopplar upp sig ansluts han automatiskt till den närmst belägna proxynoden.

Kontakta WeCloud nu för kostnadsfri konsultation och utvärdering!

www.wecloud.se
info@wecloud.se