{"id":968,"date":"2009-06-13T15:51:30","date_gmt":"2009-06-13T14:51:30","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/968-cloud-content-security-snakeoil"},"modified":"2018-05-22T19:13:20","modified_gmt":"2018-05-22T18:13:20","slug":"cloud-content-security-snakeoil","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/968-cloud-content-security-snakeoil","title":{"rendered":"Cloud Content Security Snakeoil?"},"content":{"rendered":"<p>Im Grunde genommen finde ich die Idee ja nicht schlecht:<\/p>\n<p>Spezialisierte Unternehmen (ich habe z.B. mit <a href=\"http:\/\/www.websense.com\/content\/HostedEmailSecurity.aspx\">BlackSpider vor der \u00dcbernahme durch Websense<\/a> erfreulich gute Erfahrungen gemacht) bieten einen zentral verwalteten Scanner f\u00fcr Viren, Spam und sonstigen E-Mail Schadcode an und verkaufen das als Dienstleistung.<\/p>\n<p>Ein grunds\u00e4tzliches Problem ist nat\u00fcrlich, dass man dem beteiligten Unternehmen vertrauen muss, mit den E-Mails keinen besonderen Unsinn anzustellen. Gerade bei US-Anbietern kann das ein Problem sein, weil die dortigen Beh\u00f6rden auf Recht und Gesetz wenig R\u00fccksicht nehmen und gerne mal fremde Mails mitlesen. Wenn man sich jedoch wegen Industriespionage keine besonderen Sorgen machen muss halte ich das Scannen <em>eingehender<\/em> Mails &#8222;in der Cloud&#8220; grunds\u00e4tzlich mal f\u00fcr keine schlechte Idee.<\/p>\n<p>Etwas schwieriger wird es jetzt jedoch mit Zusatzleistungen. Die Firma <a href=\"http:\/\/www.zscaler.com\/\">Zscaler<\/a> hat mir neulich eine unverlangte Werbe-Massenemail mit einem <a href=\"\/blog\/wp-content\/uploads\/2009\/06\/zscaler-whitepaper.pdf\">gaaanz tollen Whitepaper<\/a> (PDF) \u00fcber ihre Web Security Cloud Services geschickt. Die technischen Informationen tendieren zwar wie zu erwarten gegen Null, daf\u00fcr gewinnt man mit den Buzzw\u00f6rtern darin jedes <a href=\"\/blog\/240-security-bullshit-bingo\">Bullshit Bingo<\/a>. Ein paar Ausz\u00fcge gef\u00e4llig? TeraCloud (klingt grooo\u00df und bezeichnet anscheinend deren Rechenzentrum). Oder NanoLog (komprimierte, aufbereitete Logfiles; erinnert mich aber irgendwie an den <a href=\"http:\/\/www.grc.com\/np\/np.htm\">Schaumschl\u00e4ger Steve Gibson<\/a>, kennt den noch jemand?). Und nicht zu vergessen SafeSearch (filtert Pron aus Google\/Yahoo\/Bing-Suchergebnissen). Aber gut. Ist ja Werbung, auch wenn Whitepaper dr\u00fcber steht.<\/p>\n<p>Stutzig bin ich dann aber bei der Funktions\u00fcbersicht geworden. Zscaler bietet f\u00fcr ausgehende E-Mails und Web-Traffic in der Cloud auch Data Loss Protection (DLP) an. Ich pers\u00f6nlich halte ja DLP an sich schon f\u00fcr reichlich \u00fcbersch\u00e4tzt und gehypt. Data Loss Protection in der Cloud finde ich aber komplett daneben. Die sensiblen Daten haben das Unternehmen schlie\u00dflich schon verlassen, sind auf nicht abh\u00f6rsicheren (genaugenommen <a href=\"http:\/\/www.eff.org\/press\/archives\/2008\/09\/17-0\">von der CIA und NSA <em>garantiert<\/em> abgeh\u00f6rten<\/a>) Leitungen ins Zscaler-Rechenzentrum in die USA gewandert und werden da dann elegant rausgefiltert, wenn es praktisch schon zu sp\u00e4t ist. Und um dem ganzen die Kr\u00f6nung aufzusetzen fand ich in der Mail auch noch ein lustiges <a href=\"\/blog\/wp-content\/uploads\/2009\/06\/cool_vendors_in_softwareasas_165350-zscaler.pdf\">PDF von Gartner<\/a>, warum Zscaler &#8222;cool&#8220; ist.<\/p>\n<p>Ich frage mich jetzt nur noch, ob Zscaler den hauseigenen Spam auch rausfiltert oder ob daf\u00fcr extra eine Whitelist eingerichtet wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Grunde genommen finde ich die Idee ja nicht schlecht: Spezialisierte Unternehmen (ich habe z.B. mit BlackSpider vor der \u00dcbernahme durch Websense erfreulich gute Erfahrungen gemacht) bieten einen zentral verwalteten Scanner f\u00fcr Viren, Spam und sonstigen E-Mail Schadcode an und verkaufen das als Dienstleistung. Ein grunds\u00e4tzliches Problem ist nat\u00fcrlich, dass man dem beteiligten Unternehmen vertrauen [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/968"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=968"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/968\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}