Internet ogledalo - Specijalno godišnje izdanje | Page 11
Nekada se blokiranje pristupa „lošim“
URL-ovima smatralo kao efikasno web
security rešenje.
Klasične Proxy tehnologije pružaju
zaštitu primenom URL filteringa, što je
prillično statička tehnologija, jer je da
nas samo 20% web stranica kategori
zovano. Ostalih 80% predstavlja tam
nu stranu weba, koju čine sajtovi koji su
online 2-3 sata ili su sada „gambling“
sutra „porn“ ili „game“ itd. Takvi sajtovi
u većini slučajeva predstavljaju poten
cijalno leglo malicioznih kodova. Pred
viđanja su da će do 2016. godine čak
95% web stranica na internetu biti ne
kategorizovano URL listama.
Društvene mreže se svakodnevno
„obogaćuju“ novim mikro web aplika
cijama koje predstavljaju potencijalni
sigurnosni rizik za onoga ko ih koristi.
Sa sve većom ekspanzijom društvenih
mreža sigurnosni rizik se samo pove
ćava.
Trenutno na tržištu ne postoji obje
dinjeno rešenje tj. proizvod koji kori
snicima garantuje bezbedan i email i
web pristup. Postoje dedicirana net
work email i web security rešenja koja u
kombinaciji sa endpoint rešenjima pru
žaju visoki nivo zaštite.
Najbolja rešenja
Trenutno najbolja email i web secu
rity rešenja se zasnivanju na višesloj
noj zaštiti u vidu različitih funkcional
nosti koje omogućavaju bolju inspek
ciju i kontrolu email i web saobraćaja.
U slučaju email security rešenja do
stupne su sledeće funkcionalnosti:
· Anti-Spam – predstavlja prvu liniju
odbrane i uključuje:
- Reputacijsko filtriranje, gde se po
smatra reputacija email servera sa kog
je poruka i poslata. Samo na osnovu re
putacije se eliminiše preko 80% spam
poruka.
- Filtrirane na osnovu sadržaja poru
ke radi inspekciju kompletne email po
ruke uključujući attachemente, analizira
identitet pošiljaoca, formatiranje poru
ke, sadržaj poruke i linkove unutar po
ruke.
· Anti-Virus i Anti-Malware
- Zero-hour zaštita od novih virusa za
koje ni jedan od anti-virus vendora još
uvek nije „izbacio“ odgovarajuću signa
turu. Nekim AV vendorima je potrebno
i preko 10 sati da generišu odgovaraju
ću signaturu.
- Signature-based Anti-Virus i An
ti-Malware enginei skeniraju svaku do
laznu i opciono odlaznu email poruku.
- Detekcija malwarea na osnovu re
putacije fajla, gde se nepoznati fajlovi
šalju na dodatnu sandbox analizu.
· Spečavanje gubitka poverljivih in
formacija (Data Lost Prevention) – u
zavisnosti od ponuđenog rešenja ova
funkcionalnost je dostupna u „on box“
i „out of the box“ varijanti, a njen glav
ni zadatak je da kontrolom odlaznog
email saobraćaja spreči „curenje“ po
verljivih podataka izvan kompanije.
· Enkripcija – izuzetno bitna funkcio
nalnost koja u kombinaciji sa DLP funk
cionalnošću i i rešenjima za klasifikaciju
dokumenata pruža korisnicima moguć
nost da sve svoje poverljive informacije
razmenjuju na bezbedan način putem
email poruka.
Slična situacija je i u slučaju web
security rešenja, gde se takođe nudi
višeslojna zaštita kroz sledeće meha
nizme:
· URL filtriranje – predstavlja klasično
URL filtriranje i kategorizaciju sajtova.
· Reputacijsko filtriranje – posmatra
se vrednost reputacije web stranice kao
i pojedinačnih objekata koji se nalaze
na njoj. Preko 90% spyware i malwa
re stranica/objekata se blokira na ovaj
način.
· Dinamička analiza sadržaja web
stranice (skeniraju se tekst, slike, ani
macije i ostali objekti), na osnovu če
ga se vrši kategorizacija nekategorizo
vanog sajta.
· Anti-malware/Anti-spyware - pod
razumeva standardno signature-based
skeniranje kao i detekciju malwarea na
osnovu reputacije uploadovanog/dow
nloadovanog fajla.
Nepoznati fajlovi se šalju na sandbox
analizu na osnovu čega se donosi ko
načna odluka o njihovom statusu.
· Prepoznavanje web aplikacija – bit
na funkcionalnost koja omogućava bo
lju kotrolu web pristupa i kreiranje gra
nularnih polisa u zavisnosti od potreba
korisnika.
· Detekcija već inficiranih radnih sta
nica u lokalnoj mreži (botovi) koje ko
municiraju sa Command and Control
centrima.
· Integracija sa Remote Access teh
nologijama pristupa, koja omogućava
bezbedan web i email pristup korpora
tivnim korisnicima sa njihovih mobilnih
uređaja gde god da se nalaze.
Kao što smo već spomenuli, navede
na rešenja predstavljaju network secu
rity rešenja, koja u kombinaciji sa end
point security rešenjem mogu da pruže
visoki nivo zaštite, ali još uvek ne postoji
dobitna kombinacija koja nas štiti 100%
od trenutnih i dolazećih pretnji. Borba
se nastavlja. Io