BezpieczeństwoZ nowym silnikiem: Aladdin eSafe > redakcja Opublikowane 18 marca 20080 0 99 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr W praktyce nowe rozwiązanie zapewnia permanentną ochronę użytkowników poczty elektronicznej i Internetu przed spamem oraz różnego rodzaju atakami sieciowymi, złośliwym oprogramowaniem oraz phishingiem. Nowy eSafe oparty na podwójnym silniku ochrony na bieżąco analizuje zawartość danych przepływających przez bramę internetową. Jak twierdzą inżynierowie z Aladdina, eSafe gwarantuje ten sam poziom wydajności i ochrony niezależnie od formatu maili oraz języka, w jakim zostały one napisane.Reputację sprawdzi Nowy silnik pracuje w trybie czasu rzeczywistego – jego zadaniem jest błyskawiczna weryfikacja reputacji nadawcy wiadomości i poddanie analizie wzorców dystrybucji przychodzących maili. Rozwiązanie monitoruje ruch w światowym Internecie pod kątem wykrywania podejrzanych, masowych maili, badając przede wszystkim kluczowe punkty przepływu poczty elektronicznej, m.in. wśród dostawców Internetu (ISP). Dzięki temu rozwiązaniu eSafe może najszybciej jak to możliwe zidentyfikować spam oraz złośliwe oprogramowanie, zanim trafią one do firmowej sieci. Narzędzie monitoruje masowo wysyłane wiadomości pod kątem zagrożenia spamem, phishingiem, złośliwymi kodami, jednocześnie bez blokowania np. także masowo wysyłanych i subskrybowanych newsletterów.Chroni przed nieznanymi nadawcamiNarzędzie chroni też przed otrzymywaniem spamu od nadawców nieznanych, którzy nie zostali skatalogowani jako nadawcy spamu, eSafe wysyła na bieżąco zapytania o weryfikację reputacji nadawcy, klasyfikując na tej podstawie pocztę oraz nadawców i ewentualnie blokując przesłanie szkodliwej zawartości do adresata. Uzyskiwana skuteczność osiągnęła w tym względzie poziom 98 proc. przy czym badania nowego rozwiązania wykazują, że zakres błędu (np. zatrzymanie oczekiwanej poczty lub poczty nie będącej spamem) wynosi 0,05 proc.„Nowy eSafe jeszcze lepiej realizuje filozofię zero-minute-attack, która pozwala skoncentrować się na ochronie przed atakami i spamem zanim zostaną one gdziekolwiek sklasyfikowane. W praktyce narzędzie zasklepiło przestrzeń pomiędzy czasem, kiedy spam jest generowany i rozsyłany, a momentem, w którym został on skatalogowany przez dostawców zabezpieczeń. Możemy powiedzieć, że udało nam się połączyć w jednym rozwiązaniu funkcjonalność, którą dotychczas dostarczały dwa lub trzy odrębne urządzania” – powiedział Tsion Gonen, Wiceprezes firmy Aladdin w wydziale eSafe. 2 silniki: analizujący i zabezpieczający eSafe oparty jest na dwóch silnikach antyspamowych. Jedna część na bieżąco analizuje zawartość przepływu informacji, druga zabezpiecza użytkownika przed spamem. System wykorzystuje kombinację metod analizy tekstu i treści, układu i połączeń podpisów, kategorii URL, które pozwalają jednoznacznie określić czy poczta przychodząca ma np. znamiona phishingu czy spamu. System także potrafi wyłowić „nietypowy spam” – czyli przykłady kiedy przesyłana wiadomość różni się przynajmniej o 10 proc. od jakiegokolwiek innego zdefiniowanego wcześniej spamu. Mechanizm ten nie ogranicza się jedynie do analizy treści wiadomości, ale także innych jej cech: wzorców dystrybucji, kraju pochodzenia, podobieństw nagłówków i tytułów, zbieżność adresów stron internetowych lub adresów e-mail.Najnowsza wersja eSafe oferuje unikatową możliwość zabezpieczania meta-danych zawartych w załącznikach plików MS Office.. Często meta-dane zawierają sporo informacji o charakterze poufnym, które nie powinny dostawać się w niepowołane ręce. Twórcy eSafe informują, że rozwiązanie w nowej wersji czuwa także nad bezpieczeństwem tych informacji.W ostatnim numerze magazynu S.C. Magazine, zajmującego się rynkiem zabezpieczeń informatycznych, nowy eSafe zdobył w testach i analizach funkcjonalności najwyższe noty we wszystkich badanych kategoriach. Aladdin to izraelska firma informatyczna, która powstała w 1985 r. Aladdin specjalizuje się w tworzeniu rozwiązań wspomagających zarządzanie dostępem do oprogramowania (Digital Rights Management, DRM) oraz zabezpieczania go przed piractwem i niekontrolowanym wykorzystywaniem. Firma jest producentem rodziny rozwiązań eToken służących do uwierzytelniania. Jest także autorem rozwiązania eSafe, które chroni przed atakami i szkodliwymi programami, pochodzącymi z sieci.
