07.04.2008г.
IronPort предлагает Web-фильтры с защитой от бот-сетей и опасных сайтов
Компания IronPort® Systems, недавно вошедшая в состав Cisco® и поставляющая на рынок шлюзы для защиты корпоративной электронной почты и интернет-доступа, объявила о значительном усовершенствовании фильтров IronPort Web Reputation Filters. Хотя фильтры IronPort и без этих усовершенствований лучше всех в отрасли справлялись с перехватом вредоносных Web-программ, компания решила ввести в их состав новые функции URL Outbreak Detection и Botsite Defense, которые еще более увеличивают отрыв продуктов IronPort Web Reputation Filters от конкурентов. Теперь новый уровень защиты от вредоносных программ будет доступен для систем Web-безопасности IronPort S-Series™ и сетей IronPort SenderBase® Network.
WWW - вредный-вредный Web?
Анализ сетевых угроз, проведенный специалистами IronPort и Cisco, показал, что Интернет все чаще становится излюбленным каналом злоумышленников, через который они распространяют свои программы. В результате компании подвергаются весьма изощренным угрозам, исходящим из множества хорошо скоординированных источников.
Злоумышленники постоянно ищут новые пути распространения атак и повышения их эффективности. Один из таких путей - распространение вредных программ через обычные "законопослушные" сайты. К примеру, в начале марта 2008 года сотни обычных сайтов были использованы для переадресации и распространения вредных программных роботов (bots) в рамках крупномасштабной динамической сетевой атаки. Фильтры IronPort Web Reputation Filters распознают факт переадресации и останавливают исполнение запроса до того, как вредная программа проникнет в вашу сеть. Простая фильтрация адресов URL здесь не поможет, поскольку атака исходит от обычных сайтов, но фильтры IronPort Web Reputation Filters с функциями Botsite Defense и URL Outbreak Detection распознают зараженные сайты и не позволяют вашим системам подключаться к ним.
В мире существует более 10 миллиардов активных Web-страниц. По данным отраслевых аналитиков, от 2 до 10 процентов Web-сайтов таят опасность для пользователей, что создает серьезную угрозу для современных компаний. Шпионские и другие вредные программы, распространяемые с этих сайтов, ведут к потере конфиденциальной информации, вызывают простои сетей и систем, снижают производительность труда и повышают расходы на техническую поддержку. Такие репутационные системы фильтрации, как IronPort Web Reputation Filters с функциями URL Outbreak Detection и Botsite Defense, защищают от зараженных сайтов и быстро мутирующих вредоносных программ.
Бот-сайты - новый способ обмана
Одна из наиболее опасных Web-угроз исходит от зараженных хостов (так называемых "бот-сайтов"), которые выполняют команды управляющей хакерской сети ("бот-сети", "botnet").
Действуя через системы электронной почты с помощью спама, бот-сайты рекламируют и распространяют себя через создаваемые ими самими одноранговые сети. Бот-сети хорошо координируют свою работу друг с другом и генерируют спам со ссылками на зараженные Web- страницы. Система botnet/botsite представляет собой интеллектуальную платформу распространения вредоносных программ, которая использует функции повторного использования и самозащиты. По некоторым оценкам, по меньшей мере 7% компьютеров, подключенных в Интернету (то есть 75-100 миллионов машин) уже включены в системы botnet/botsite. "Интеллектуальность бот-сетей поражает воображение, - говорит Том Гиллис (Tom Gillis), вице-президент по маркетингу из компании IronPort Systems. - Одна бот-сеть может создать тысячи зараженных бот-сайтов, каждый из которых активно работает от нескольких минут до нескольких часов. Защитить от них может только репутационная Web-услуга, которая распознает обман и фильтрует сайты в упреждающем режиме".
Опасные адреса (URL Outbreaks)
Помимо быстрого распространения вредных bot-сайтов, центр оценки угроз IronPort (Threat Operations Center) наблюдает значительный рост количества адресов URL, через которые распространяются новые вредоносные программы с неизвестными сигнатурами. За последние 12 месяцев количество таких адресов увеличилось на 300 процентов, тогда как предприятия до сих пор не имеют эффективных средств борьбы с ними.
Сегодня угрозы исходят, главным образом, от бот-сайтов, которые служат центрами распространения вредных программ, от спама, в котором содержатся ссылки на вредные адреса URL, от зараженных сайтов Web 2.0 и вредоносной сетевой рекламы. В ситуации, когда угрозы стали многопротокольными, компания IronPort надежно защищает корпоративные сети и помогает компаниям эффективно работать, не подвергаясь угрозам падения производительности и отключения ресурсов. "Растущее число бот-сайтов и увеличение количества новых неизвестных вредоносных программ вызывает большие проблемы, - говорит Тим Соммерс (Tim Sommers), старший инженер, отвечающий за сетевую безопасность в медицинской компании Aurora Healthcare. - Последняя версия фильтров IronPort Web Reputation Filters дает нам решение для надежной защиты от этих угроз, даже если их сигнатуры пока неизвестны".
Функции Botsite Defense и URL Outbreak Detection
Существующие решения для традиционной фильтрации адресов URL в этой ситуации малоэффективны, так как во многом полагаются на методы ручной классификации. Зараженные сайты могут относиться к весьма солидным и авторитетным категориям (финансовые, развлекательные, новостные сайты и т.д.), что делает традиционную классификацию и фильтрацию совершенно непригодной.
Функция IronPort URL Outbreak Detection распознает и блокирует адреса URL, у которых нет устоявшейся репутации и сигнатуры. Как правило, такие адреса располагаются на бот-сайте, которым управляет бот-сеть.
Сеть IronPort SenderBase Network имеет одну из самых широких в отрасли баз данных с адресами электронной почты и Web-сайтов, что позволяет компании IronPort быстро находить и блокировать новые адреса URL. Специалисты IronPort Threat Operations Center непрерывно анализируют глобальный Web-трафик в режиме реального времени и заранее подсчитывают репутационный рейтинг новых адресов URL до того, как разработчики антивирусов и антишпионских программ предоставят компании IronPort сигнатуру. В числе последних достижений IronPort - методы моделирования безопасности для динамической защиты от сетевых угроз, направленных против "добропорядочных" сайтов, а также непрерывно работающие системы, которые распознают инфраструктурные средства, поддерживающие атаку, и быстро блокируют их.
Источник: Компания IronPort® Systems
Связаться с автором новостей можно по почте: Написать письмо. Обязательно укажите тему письма: inews.
При любом использовании материала гиперссылка на innov.ru обязательна
Все новости рубрики