Web-фильтры с защитой от бот-сетей и опасных сайтов
Компания IronPort Systems объявила об усовершенствовании фильтров IronPort Web Reputation Filters. Компания решила ввести в их состав новые функции URL Outbreak Detection и Botsite Defense, которые еще более увеличивают отрыв продуктов IronPort Web Reputation Filters от конкурентов. Теперь новый уровень защиты от вредоносных программ будет доступен для систем web-безопасности IronPort S-Series и сетей IronPort SenderBase Network.
Фильтры IronPort Web Reputation Filters распознают факт переадресации и останавливают исполнение запроса до того, как вредная программа проникнет в сеть. Простая фильтрация адресов URL здесь не поможет, поскольку атака исходит от обычных сайтов, но фильтры IronPort Web Reputation Filters с функциями Botsite Defense и URL Outbreak Detection распознают зараженные сайты и не позволяют системам подключаться к ним.
Одна из наиболее опасных web-угроз исходит от зараженных хостов (так называемых "бот-сайтов"), которые выполняют команды управляющей хакерской сети ("бот-сети", botnet). Действуя через системы электронной почты с помощью спама, бот-сайты рекламируют и распространяют себя через создаваемые ими самими одноранговые сети. Бот-сети хорошо координируют свою работу друг с другом и генерируют спам со ссылками на зараженные web-страницы.
Система botnet/botsite представляет собой интеллектуальную платформу распространения вредоносных программ, которая использует функции повторного использования и самозащиты. По некоторым оценкам, по меньшей мере 7% компьютеров, подключенных в Интернету (то есть 75-100 миллионов машин) уже включены в системы botnet/botsite. Помимо быстрого распространения вредных bot-сайтов, центр оценки угроз IronPort (Threat Operations Center) наблюдает значительный рост количества адресов URL, через которые распространяются новые вредоносные программы с неизвестными сигнатурами.
За последние 12 месяцев количество таких адресов увеличилось на 300%, тогда как предприятия до сих пор не имеют эффективных средств борьбы с ними. Сегодня угрозы исходят, главным образом, от бот-сайтов, которые служат центрами распространения вредных программ, от спама, в котором содержатся ссылки на вредные адреса URL, от зараженных сайтов Web 2.0 и вредоносной сетевой рекламы. Существующие решения для традиционной фильтрации адресов URL в этой ситуации малоэффективны, так как во многом полагаются на методы ручной классификации.
Зараженные сайты могут относиться к весьма солидным и авторитетным категориям (финансовые, развлекательные, новостные сайты и т.д.), что делает традиционную классификацию и фильтрацию совершенно непригодной. Функция IronPort URL Outbreak Detection распознает и блокирует адреса URL, у которых нет устоявшейся репутации и сигнатуры. Как правило, такие адреса располагаются на бот-сайте, которым управляет бот-сеть. Последние версии фильтров IronPort Web Reputation Filters уже доступны на системах web-безопасности IronPort S-Series.
Фильтры IronPort Web Reputation Filters распознают факт переадресации и останавливают исполнение запроса до того, как вредная программа проникнет в сеть. Простая фильтрация адресов URL здесь не поможет, поскольку атака исходит от обычных сайтов, но фильтры IronPort Web Reputation Filters с функциями Botsite Defense и URL Outbreak Detection распознают зараженные сайты и не позволяют системам подключаться к ним.
Одна из наиболее опасных web-угроз исходит от зараженных хостов (так называемых "бот-сайтов"), которые выполняют команды управляющей хакерской сети ("бот-сети", botnet). Действуя через системы электронной почты с помощью спама, бот-сайты рекламируют и распространяют себя через создаваемые ими самими одноранговые сети. Бот-сети хорошо координируют свою работу друг с другом и генерируют спам со ссылками на зараженные web-страницы.
Система botnet/botsite представляет собой интеллектуальную платформу распространения вредоносных программ, которая использует функции повторного использования и самозащиты. По некоторым оценкам, по меньшей мере 7% компьютеров, подключенных в Интернету (то есть 75-100 миллионов машин) уже включены в системы botnet/botsite. Помимо быстрого распространения вредных bot-сайтов, центр оценки угроз IronPort (Threat Operations Center) наблюдает значительный рост количества адресов URL, через которые распространяются новые вредоносные программы с неизвестными сигнатурами.
За последние 12 месяцев количество таких адресов увеличилось на 300%, тогда как предприятия до сих пор не имеют эффективных средств борьбы с ними. Сегодня угрозы исходят, главным образом, от бот-сайтов, которые служат центрами распространения вредных программ, от спама, в котором содержатся ссылки на вредные адреса URL, от зараженных сайтов Web 2.0 и вредоносной сетевой рекламы. Существующие решения для традиционной фильтрации адресов URL в этой ситуации малоэффективны, так как во многом полагаются на методы ручной классификации.
Зараженные сайты могут относиться к весьма солидным и авторитетным категориям (финансовые, развлекательные, новостные сайты и т.д.), что делает традиционную классификацию и фильтрацию совершенно непригодной. Функция IronPort URL Outbreak Detection распознает и блокирует адреса URL, у которых нет устоявшейся репутации и сигнатуры. Как правило, такие адреса располагаются на бот-сайте, которым управляет бот-сеть. Последние версии фильтров IronPort Web Reputation Filters уже доступны на системах web-безопасности IronPort S-Series.