INNOV.RU
Нижегородский бизнес on-line    /   Новости    /   
НОВОСТИ ТЕЛЕКОММУНИКАЦИЙ: мобильные, компьютерные, интернет, связь, ИТ
07.04.2008г.

IronPort предлагает Web-фильтры с защитой от бот-сетей и опасных сайтов

Компания IronPort® Systems, недавно вошедшая в состав Cisco® и поставляющая на рынок шлюзы для защиты корпоративной электронной почты и интернет-доступа, объявила о значительном усовершенствовании фильтров IronPort Web Reputation Filters. Хотя фильтры IronPort и без этих усовершенствований лучше всех в отрасли справлялись с перехватом вредоносных Web-программ, компания решила ввести в их состав новые функции URL Outbreak Detection и Botsite Defense, которые еще более увеличивают отрыв продуктов IronPort Web Reputation Filters от конкурентов. Теперь новый уровень защиты от вредоносных программ будет доступен для систем Web-безопасности IronPort S-Series™ и сетей IronPort SenderBase® Network.

WWW - вредный-вредный Web?

Анализ сетевых угроз, проведенный специалистами IronPort и Cisco, показал, что Интернет все чаще становится излюбленным каналом злоумышленников, через который они распространяют свои программы. В результате компании подвергаются весьма изощренным угрозам, исходящим из множества хорошо скоординированных источников.

Злоумышленники постоянно ищут новые пути распространения атак и повышения их эффективности. Один из таких путей - распространение вредных программ через обычные "законопослушные" сайты. К примеру, в начале марта 2008 года сотни обычных сайтов были использованы для переадресации и распространения вредных программных роботов (bots) в рамках крупномасштабной динамической сетевой атаки. Фильтры IronPort Web Reputation Filters распознают факт переадресации и останавливают исполнение запроса до того, как вредная программа проникнет в вашу сеть. Простая фильтрация адресов URL здесь не поможет, поскольку атака исходит от обычных сайтов, но фильтры IronPort Web Reputation Filters с функциями Botsite Defense и URL Outbreak Detection распознают зараженные сайты и не позволяют вашим системам подключаться к ним.

В мире существует более 10 миллиардов активных Web-страниц. По данным отраслевых аналитиков, от 2 до 10 процентов Web-сайтов таят опасность для пользователей, что создает серьезную угрозу для современных компаний. Шпионские и другие вредные программы, распространяемые с этих сайтов, ведут к потере конфиденциальной информации, вызывают простои сетей и систем, снижают производительность труда и повышают расходы на техническую поддержку. Такие репутационные системы фильтрации, как IronPort Web Reputation Filters с функциями URL Outbreak Detection и Botsite Defense, защищают от зараженных сайтов и быстро мутирующих вредоносных программ.

Бот-сайты - новый способ обмана

Одна из наиболее опасных Web-угроз исходит от зараженных хостов (так называемых "бот-сайтов"), которые выполняют команды управляющей хакерской сети ("бот-сети", "botnet").

Действуя через системы электронной почты с помощью спама, бот-сайты рекламируют и распространяют себя через создаваемые ими самими одноранговые сети. Бот-сети хорошо координируют свою работу друг с другом и генерируют спам со ссылками на зараженные Web- страницы. Система botnet/botsite представляет собой интеллектуальную платформу распространения вредоносных программ, которая использует функции повторного использования и самозащиты. По некоторым оценкам, по меньшей мере 7% компьютеров, подключенных в Интернету (то есть 75-100 миллионов машин) уже включены в системы botnet/botsite. "Интеллектуальность бот-сетей поражает воображение, - говорит Том Гиллис (Tom Gillis), вице-президент по маркетингу из компании IronPort Systems. - Одна бот-сеть может создать тысячи зараженных бот-сайтов, каждый из которых активно работает от нескольких минут до нескольких часов. Защитить от них может только репутационная Web-услуга, которая распознает обман и фильтрует сайты в упреждающем режиме".

Опасные адреса (URL Outbreaks)

Помимо быстрого распространения вредных bot-сайтов, центр оценки угроз IronPort (Threat Operations Center) наблюдает значительный рост количества адресов URL, через которые распространяются новые вредоносные программы с неизвестными сигнатурами. За последние 12 месяцев количество таких адресов увеличилось на 300 процентов, тогда как предприятия до сих пор не имеют эффективных средств борьбы с ними.

Сегодня угрозы исходят, главным образом, от бот-сайтов, которые служат центрами распространения вредных программ, от спама, в котором содержатся ссылки на вредные адреса URL, от зараженных сайтов Web 2.0 и вредоносной сетевой рекламы. В ситуации, когда угрозы стали многопротокольными, компания IronPort надежно защищает корпоративные сети и помогает компаниям эффективно работать, не подвергаясь угрозам падения производительности и отключения ресурсов. "Растущее число бот-сайтов и увеличение количества новых неизвестных вредоносных программ вызывает большие проблемы, - говорит Тим Соммерс (Tim Sommers), старший инженер, отвечающий за сетевую безопасность в медицинской компании Aurora Healthcare. - Последняя версия фильтров IronPort Web Reputation Filters дает нам решение для надежной защиты от этих угроз, даже если их сигнатуры пока неизвестны".

Функции Botsite Defense и URL Outbreak Detection

Существующие решения для традиционной фильтрации адресов URL в этой ситуации малоэффективны, так как во многом полагаются на методы ручной классификации. Зараженные сайты могут относиться к весьма солидным и авторитетным категориям (финансовые, развлекательные, новостные сайты и т.д.), что делает традиционную классификацию и фильтрацию совершенно непригодной.

Функция IronPort URL Outbreak Detection распознает и блокирует адреса URL, у которых нет устоявшейся репутации и сигнатуры. Как правило, такие адреса располагаются на бот-сайте, которым управляет бот-сеть.

Сеть IronPort SenderBase Network имеет одну из самых широких в отрасли баз данных с адресами электронной почты и Web-сайтов, что позволяет компании IronPort быстро находить и блокировать новые адреса URL. Специалисты IronPort Threat Operations Center непрерывно анализируют глобальный Web-трафик в режиме реального времени и заранее подсчитывают репутационный рейтинг новых адресов URL до того, как разработчики антивирусов и антишпионских программ предоставят компании IronPort сигнатуру. В числе последних достижений IronPort - методы моделирования безопасности для динамической защиты от сетевых угроз, направленных против "добропорядочных" сайтов, а также непрерывно работающие системы, которые распознают инфраструктурные средства, поддерживающие атаку, и быстро блокируют их.

Источник: Компания IronPort® Systems

Связаться с автором новостей можно по почте: Написать письмо. Обязательно укажите тему письма: inews.

При любом использовании материала гиперссылка на innov.ru обязательна

Все новости рубрики
  АРХИВ
Архив новостей телекоммуникаций за прошедший период

Пользовательского поиска

Яндекс.Метрика

© INNOV: создание сайта