Dynamiczna analiza linków w usłudze Web Pulse firmy Blue Coat

Veracomp, autoryzowany dystrybutor Blue Coat Systems informuje, że producent wdrożył Dynamiczną Analizę Linków w usłudze WebPulse, która chroni klientów korzystających z technologii cloud computing, czyli pracujących w modelu serwisów wirtualnych. Funkcjonalność oferuje rozszerzone w stosunku do obecnie funkcjonujących narzędzia ochrony przed gwałtownie rosnącymi zagrożeniami infekcji złośliwym oprogramowaniem (malware) i treściami (malicious), rozprzestrzenianymi z wykorzystaniem aktywnych linków na stronach www.

Dynamiczna Analiza Linków w ramach usługi Blue Coat Web-Pulse łączy w sobie filtrowanie adresów URL oraz techniki wykrywania i usuwania złośliwych programów, w celu ochrony użytkowników przed zagrożeniami wykorzystującymi do rozprzestrzeniania się dynamiczne linki www. Linki te, często umieszczane na popularnych i zaufanych serwisach, komunikują się poprzez serwery pośredniczące z hostami „wymuszającymi” pobranie złośliwego oprogramowania. Dynamiczna Analiza Linków składa się z następujących czterech komponentów:

  1. Społeczności użytkowników technologii cloud computing (Cloud-Connected Community) – element ten łączy mnóstwo różnego rodzaju użytkowników, w celu zapewnienia im ochrony.
  2. Danych dostarczanych w czasie rzeczywistym (Real-Time Input) przez powyższą wspólnotę uzytkowników – dotyczące nowych niesklasyfikowanych jeszcze linków i treści internetowych.
  3. Natychmiastowej weryfikacji zagrożenia (Immediate Threat Assessment) – komponent ten wykrywa złośliwe programy i treści oraz przypadki wyłudzania informacji (phishing), przy zastosowaniu wielu technik analitycznych, w tym kategoryzacji na podstawie: klasyfikacji, mechanizmów zagrożeń, a także analizy wykonywanej przez urządzenia i ludzi (klasyfikatorzy).
  4. Aktualizacje Klasyfikacji (Cloud-Based Ratings Updates) nowych treści sieciowych – natychmiastowa ochrona wszystkich członków wspólnoty przed złośliwymi programami i treściami, bez intensyfikacji procesu pobierania odpowiednich baz danych.

Złośliwe oprogramowanie wciąż migruje do internetu, a ciągle zmieniające się w nim treści przybierają postać poważnego ryzyka w zakresie bezpieczeństwa IT, przy czym cykl funkcjonowania zagrożeń ulega coraz większemu skróceniu. Aby walczyć z tą tendencją, firmy powinny rozpatrzyć wprowadzenie proaktywnych strategii bezpieczeństwa, łączących możliwości w zakresie filtrowania adresów URL oraz wykrywania i analizowania złośliwego oprogramowania. Oba te elementy powinny działać w czasie rzeczywistym, aby były w stanie zapewnić skuteczną ochronę przed szybko ewoluującymi zagrożeniami sieciowymi.

Dynamiczne treści sieciowe wymagają dynamicznego zabezpieczania

Motorem przejścia ze standardu Web 1.0 na Web 2.0, były dynamiczne treści, w ramach których wiele zmieniających się komponentów – takich jak reklamy, nowe wiadomości, zdjęcia, materiały filmowe lub odnośniki do innych treści oraz odpowiadające im adresy URL – stanowią część pojedynczej strony internetowej. W tym środowisku, w wyniku ataków typu iFrame lub SQL, pojawiają się odnośniki do popularnych stron internetowych prowadzących do serwerów pośredniczących i ewentualnie hostów do pobierania złośliwych programów. Dotyczy to również wyrażeń stosowanych w popularnych mechanizmach wyszukujących; wyniki wyszukiwania przesyłane są do farm odnośników (link farms) będących źródłem zagrożeń sieciowych. We współczesnym świecie dynamicznych treści sieciowych, statyczne, aktualizowane nieregularnie bazy danych skategoryzowanych adresów URL pierwszej generacji są nieskuteczne jako warstwa obronna.

Dzięki ogromnej wspólnocie użytkowników, Dynamiczna Analiza Linków określa profil treści sieciowych i wprowadza więcej środków obronnych, niż jest w stanie zastosować pojedynczy użytkownik. Dane dostarczane przez wspólnotę (w czasie rzeczywistym) do usługi WebPulse oraz analiza i aktualizacje wykonane w technologii cloud computing – chronią użytkowników przed dynamicznymi linkami oraz złośliwymi programami i treściami.

Powstanie programów złośliwych bazujacych na zaufaniu użytkowników do sprawdzonych stron internetowych i wykorzystujących środowisko sieciowe jako narzędzie do rozsyłania złośliwych treści metodą wirusową uzasadnia konieczność proaktywnej i warstwowej ochrony. Przy pomocy Dynamicznej Analizy Linków, usługa WebPulse oferuje uzytkownikom środowisko działające w czasie rzeczywistym, zapewniające stały dopływ danych i ocen oraz ochronę rozwiązań typu cloud computing. Tego właśnie wymagają firmy, aby były w stanie nadążyć za rozwijającymi się błyskawicznie zagrożeniami sieciowymi.

Natychmiastowa ochrona poprzez usługę WebPulse

Usługa WebPulse firmy Blue Coat tworzy wszechstronny profil treści sieciowych przy pomocy danych otrzymywanych zarówno od firm, jak i klientów indywidualnych, w celu ochrony użytkowników przed nowymi oraz rozwijającymi się programami i treściami złośliwymi. Ponad 54 miliony użytkowników produktów korporacyjnych BlueCoat® WebFilter i ProxyClient®, a także osób korzystających z bezpłatnego rozwiązania K9® Web Protection – w każdym tygodniu przesyła do systemu WebPulse ponad miliard zgłoszeń.

Oprócz analiz wykonywanych przez urządzenia i klasyfikatorów, usługa WebPulse korzysta również z wielu mechanizmów wykrywających zagrożenia. Dzięki stosowaniu wszystkich tych narzędzi analizujacych, usługa oferuje natychmiastowe aktualizacje bazy danych WebPulse, pozwalając na ochronę wszystkich użytkowników zdalnych i bram internetowych przed znanymi oraz nowymi treściami złośliwymi, umożliwiając skrócenie cyklu analizy linków i treści sieciowych.

PRportal.pl – informacje prasowe dla biznesu