Cloud security
In samenwerking met Surfright, het bedrijf achter het anti-malware pakket Hitman Pro, integreren de nieuwe topmodellen van de Sitecom X-serie on-the-fly controle van het netwerkverkeer op poort 80, ofwel de standaardpoort voor het http-protocol. Wanneer je een url intoetst, wordt deze eerst gecontroleerd op de cloud servers van Surfright. Worden er geen onregelmatigheden geconstateerd, dan merk je er niets van en surf je direct door naar je bestemming. Is het adres echter verdacht, dan krijg je een waarschuwing te zien. Die biedt je de mogelijkheid terug te gaan naar de pagina waar je vandaan komt, of alsnog het verdachte adres te bezoeken.
Deze functie noemt Sitecom 'Cloud Security'. Ook downloads worden gecontroleerd: een gedeelte van het te downloaden bestand wordt geanalyseerd, waarna een zogenaamde hash wordt gegenereerd die ter controle naar de 'cloud security' wordt gestuurd. Naast controle op de websites die je wilt bezoeken biedt cloud security ook de mogelijkheid om advertenties te blokkeren. Helaas kun je geen uitzonderingen toevoegen. De functie staat aan of hij staat uit. Meer smaken zijn er niet. Wat dat betreft kan een browser plug-in voordeliger zijn, zeker omdat sommige websites er verminkt uitzien zonder zichtbare reclame banners.
Uiteraard is het hele cloud security concept geen vervanging van standaard antivirussoftware, enkel een aanvulling en dus extra bescherming tijdens internetgebruik. Cloud security heeft dus geen enkel effect op malware die via een USB stick je computer binnenkomt. Een deel van de functionaliteit van cloud security is ook geïntegreerd in elke courante en moderne browser. De virusdefinities waarop cloud security gebaseerd zijn komen zoals gezegd bij Surfright vandaan. Het is hier van belang om op te merken dat browsers zoals Firefox en Internet Explorer hun virusdefinities ook regelmatig updaten. We weten helaas niet hoe vaak dit gebeurt en of dit vaker gebeurt dan bij Surfright. Wat we wel weten is dat Sitecom cloud security uitgaat van besmettingen onder de gebruikers. Wordt een besmetting geconstateerd dan kan Surfright hierop inspelen. Het poogt op basis van deze besmetting een update uit te brengen. Zo wordt dus getracht de rest van de gebruikers op tijd te beschermen. Surfright werkt op haar beurt weer samen met sites als Phishtank.com. Op deze site kun je zelf sites aangeven waarvan je vermoedt dat er pogingen tot phishing ondernomen worden. Vervolgens wordt dit door een medewerker van Phishtank gecontroleerd en pas als het een geldige melding betreft voegt Surfright het adres toe aan de blacklist.
Een schematisch overzicht van de werking van cloud security
De bescherming kent uiteraard zijn beperkingen. In de eerste plaats wordt er in eerste instantie alleen gekeken naar het verkeer op poort 80; in de toekomst overweegt Sitecom in ieder geval ook e-mail te controleren op dubieuze inhoud, zoals phishing-pogingen en malware. Peer-to-peer verkeer leent zich echter minder goed voor deze vorm van bescherming, doordat de pakketten in willekeurige volgorde worden verstuurd, wat identificatie bemoeilijkt. Ook ftp- en usenet-verkeer vallen nog buiten de bescherming. Dat heeft alles te maken met de vereiste rekenkracht - het is al een hele prestatie om 'transparant', dus zonder dat de gebruiker het merkt, het surfverkeer te analyseren en te beveiligen. De processor in een consumentenrouter is immers een stuk minder krachtig dan zelfs de traagste desktop-CPU.
