Strona główna / Bezpieczeństwo / Ochrona przed fałszywymi linkami
czwartek 02 lipiec 2009 | Serwis prasowy/Blue Coat Systems
Ochrona przed fałszywymi linkami
Zalew aktywnych linków w poczcie, załącznikach oraz na stronach WWW powoduje, że jesteśmy zagrożeni coraz bardziej. Jedno kliknięcie może spowodować nieobliczalne straty. Dlatego warto zwrócić uwagę na oprogramowanie łączące filtrowanie adresów z techniką wykrywania złośliwych programów.

Dla klientów cloud computing

Blue Coat Systems wdrożył Dynamiczną Analizę Linków w usłudze WebPulse, która chroni klientów korzystających z technologii cloud computing, czyli pracujących w modelu serwisów wirtualnych. Funkcjonalność oferuje rozszerzone w stosunku do obecnie funkcjonujących narzędzia ochrony przed gwałtownie rosnącymi zagrożeniami infekcji złośliwym oprogramowaniem (malware) i treściami (malicious), rozprzestrzenianymi z wykorzystaniem aktywnych linków na stronach WWW.

Dynamiczna Analiza Linków

Dynamiczna Analiza Linków w ramach usługi Blue Coat Web-Pulse łączy w sobie filtrowanie adresów URL oraz techniki wykrywania i usuwania złośliwych programów, w celu ochrony użytkowników przed zagrożeniami wykorzystującymi do rozprzestrzeniania się dynamiczne linki www. Linki te, często umieszczane na popularnych i zaufanych serwisach, komunikują się poprzez serwery pośredniczące z hostami „wymuszającymi” pobranie złośliwego oprogramowania.

4 komponenty

  • Społeczności użytkowników technologii cloud computing (Cloud-Connected Community) – element ten łączy mnóstwo różnego rodzaju użytkowników, w celu zapewnienia im ochrony.

 

  • Danych dostarczanych w czasie rzeczywistym (Real-Time Input) przez powyższą wspólnotę uzytkowników – dotyczące nowych niesklasyfikowanych jeszcze linków i treści  internetowych.
  • Natychmiastowej weryfikacji zagrożenia (Immediate Threat Assessment) – komponent ten wykrywa złośliwe programy i treści oraz przypadki wyłudzania informacji (phishing), przy zastosowaniu wielu technik analitycznych, w tym kategoryzacji na podstawie: klasyfikacji, mechanizmów zagrożeń, a także analizy wykonywanej przez urządzenia i ludzi (klasyfikatorzy).
  • Aktualizacje Klasyfikacji (Cloud-Based Ratings Updates) nowych treści sieciowych – natychmiastowa ochrona wszystkich członków wspólnoty przed złośliwymi programami i treściami, bez intensyfikacji procesu pobierania odpowiednich baz danych.

Dynamika złego oprogramowania rośnie

Złośliwe oprogramowanie wciąż migruje do internetu, a ciągle zmieniające się w nim treści przybierają postać poważnego ryzyka w zakresie bezpieczeństwa IT, przy czym cykl funkcjonowania zagrożeń ulega coraz większemu skróceniu. Aby walczyć z tą tendencją, firmy powinny rozpatrzyć wprowadzenie proaktywnych strategii bezpieczeństwa, łączących możliwości w zakresie filtrowania adresów URL oraz wykrywania i analizowania złośliwego oprogramowania. Oba te elementy powinny działać w czasie rzeczywistym, aby były w stanie zapewnić skuteczną ochronę przed szybko ewoluującymi zagrożeniami sieciowymi.

Dynamiczne treści sieciowe wymagają dynamicznego zabezpieczania

Motorem przejścia ze standardu Web 1.0 na Web 2.0, były dynamiczne treści, w ramach których wiele zmieniających się komponentów – takich jak reklamy, nowe wiadomości, zdjęcia, materiały filmowe lub odnośniki do innych treści oraz odpowiadające im adresy URL – stanowią część pojedynczej strony internetowej. W tym środowisku, w wyniku ataków typu iFrame lub SQL, pojawiają się odnośniki do popularnych stron internetowych prowadzących do serwerów pośredniczących i ewentualnie hostów do pobierania złośliwych programów. Dotyczy to również wyrażeń stosowanych w popularnych mechanizmach wyszukujących; wyniki wyszukiwania przesyłane są do farm odnośników (link farms) będących źródłem zagrożeń sieciowych. We współczesnym świecie dynamicznych treści sieciowych statyczne, aktualizowane nieregularnie bazy danych skategoryzowanych adresów URL pierwszej generacji są nieskuteczne jako warstwa obronna.

Natychmiastowa ochrona poprzez usługę WebPulse

Usługa WebPulse firmy Blue Coat tworzy wszechstronny profil treści sieciowych przy pomocy danych otrzymywanych zarówno od firm, jak i klientów indywidualnych, w celu ochrony użytkowników przed nowymi oraz rozwijającymi się programami i treściami złośliwymi. Ponad 54 miliony użytkowników produktów korporacyjnych BlueCoat WebFilter i ProxyClient, a także osób korzystających z bezpłatnego rozwiązania K9 Web Protection – w każdym tygodniu przesyła do systemu WebPulse ponad miliard zgłoszeń.

Oprócz analiz wykonywanych przez urządzenia i klasyfikatorów, usługa WebPulse korzysta również z wielu mechanizmów wykrywających zagrożenia. Dzięki stosowaniu wszystkich tych narzędzi analizujacych, usługa oferuje natychmiastowe aktualizacje bazy danych WebPulse, pozwalając na ochronę wszystkich użytkowników zdalnych i bram internetowych przed znanymi oraz nowymi treściami złośliwymi, umożliwiając skrócenie cyklu analizy linków i treści sieciowych.

Cloud computing – antywirusowy program za darmo

`

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej