Blog

Izolacija prijetnji – dodatna Symantecova zaštita za web i email

U prošlogodišnjem istraživanju najzanimljivijih novih sigurnosnih tehnologija, Gartner je između ostalih istaknuo “remote browser” tehnike među deset ostalih koje mogu poboljšati sigurnost organizacija. Radi se o tehnici koja smanjuje ranjivu površinu korisnikovog računala, odnosno o izolaciji prijetnji na način da se korisnik odvoji – izolira – od malicioznog sadržaja.

Općenito, 90% prijetnji u organizacije stiže putem web i email kanala – opasnost stvaraju ranjivosti browsera; naoko legitimne, ali ipak zaražene stranice; kratkovječne domene koje služe za isporuku malwarea; phishing mailovi i linkovi; neoprezni i needucirani korisnici koji će otvoriti privitke i maliciozne linkove bez prethodne provjere… Izolacija prijetnji otklanja mogućnost da maliciozni sadržaj bude isporučen korisniku, a istodobno eliminira problem over-blockinga, odnosno nehotične zabrane legitimnog sadržaja.

Kategorizacija prometa na Symantecovom ProxySG secure web gateway rješenju je među najboljima – mi ćemo reći i najbolja – na tržištu te vrlo učinkovita u blokiranju malicioznog sadržaja, dok se Content Analysis platforma brine za provjeru isporučenih datoteka kroz naprednu anti-virusnu provjeru i sandboxing. No, ostaje siva zona sadržaja – nekategorizirane, sumnjive stranice i potencijalno opasne.

Rješenje je izolacija prijetnji, na način da je korisnik potpuno odvojen od originalnog, potencijalno malicioznog sadržaja. Korisnik kroz browser i dalje dobiva sadržaj kakav je izvorno kreiran – isporučena stranica vizualno izgleda identično. No, potencijalno maliciozni elementi nisu isporučeni kroz browser – JavaScript, ActiveX i VB skripte, Java i Flash embeddani, različiti maliciozni dokumenti i izvršne datoteke.

Elementi stranice kojoj se pristupa skidaju se i izvršavaju na serverskoj strani, na strani isolation enginea, dok korisnik dobiva samo potpuno sigurni vizualni stream renderiranog sadržaja. Stranica zadržava izvorni format, sve elemente i funkcionalnosti originala, a bez mogućnosti da maliciozni sadržaj dođe do korisnika. Zbog ovog se tehnologija još naziva i “remote browsing”.

Izolacija je moguća za sav promet, odnosno proizvod može služiti kao samostalno security rješenje, ili kao nadopuna postojeće Secure Web Gateway (ProxySG, ASG) ili Secure Mail Gateway instalacije. Također, moguća je integracija i sa drugim web gateway rješenjma  koji podržavaju prosljeđivanje prometa (proxy chaining).

U tipičnom scenariju korištenja ideja je koristiti Symantec Web Isolation samo za nekategorizirani, sumnjivi i potencijalno opasni dio web sadržaja; proširiti broj kategorija i izolirani promet za VIP korisnike te time povećati njihovu sigurnost. Dodatno, integracijom na email kanalu (Symantec Messaging Gateway) omogućuje se rewriteing potencijalno opasnih linkova koji će korisniku isporučiti izolirani web site. Također je moguće korisniku isporučiti “read-only” stranicu, sa onemogućenim unosom u formulare – što korisnika štiti od phishing napada, odnosno otimanja osobnih podataka i kredencijala.

Rješenje je dostupno kao on-premise virtualni appliance ili cloud usluga, a moguće je licenciranje za izolaciju kompletnog web prometa ili dijela koji se smatra sumnjivim (do 5% ukupnog).

Ukoliko želite dodatne informacije o proizvodu ili ste zainteresirani za testiranje, slobodno nam se javite, a pogledajte i demonstracijski video u nastavku:

Dodatne informacije:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!