Blog

Izolacija groženj – dodatna Symantecova zaščita za splet in e-pošto

V lanskoletni raziskavi najbolj zanimivih novih varnostnih tehnologij je Gartner med desetimi drugimi izpostavil tehnike »remote browser« (oddaljeni brskalnik), ki lahko povečajo varnost organizacij. Gre za tehniko, ki zmanjša ranljivo površino uporabnikovega računalnika, oziroma za izolacijo groženj, s katero se uporabnika loči – izolira – od zlonamerne vsebine.

V splošnem 90 % groženj v organizacije pride prek spletnih kanalov in kanalov e-pošte. Nevarnost povzročijo ranljivosti brskalnika; na prvi pogled legitimne, vendar vseeno okužene strani; kratkotrajne domene, ki služijo za prenos zlonamerne programske opreme; e-sporočila z lažnim predstavljanjem in povezave; neprevidni in neizobraženi uporabniki, ki bodo odprli priloge in zlonamerne povezave brez predhodnega preverjanja … Izolacija groženj odpravi možnost, da je zlonamerna vsebina dostavljena uporabniku in hkrati odpravi težavo over-blockinga oziroma nenamerne prepovedi legitimne vsebine.

Kategorizacija prometa s Symantecovo rešitvijo ProxySG secure web gateway spada med najboljše – mi bomo rekli, da je najboljša – na trgu in je zelo učinkovita pri blokiranju zlonamerne vsebine, medtem ko platforma Content Analysis skrbi za preverjanje dostavljenih dodatek prek naprednega protivirusnega preverjanja in peskovnika. Kljub temu pa ostane sivo območje vsebin – nekategorizirane, sumljive strani, ki so lahko nevarne.

Rešitev je izolacija groženj, s katero je uporabnik povsem ločen od izvorne, potencialno zlonamerne vsebine. Uporabnik prek brskalnika še naprej prejema vsebino, kot je bila izvorno ustvarjena – prikazana stran je videti identično, vendar potencialno zlonamerni elementi niso dostavljeni prek brskalnika – JavaScript, ActiveX in VB skripte, Java in Flash vdelani, različni zlonamerni dokumenti in izvršljive datoteke.

Elementi strani, do katere se dostopa, se odstranijo in izvršijo na strežniški strani, na strani isolation engina, medtem ko uporabnik prejme samo povsem varen vizualni stream upodobljene vsebine. Stran ohrani svoj izvorni format, vse elemente in funkcionalnost izvirnika brez možnosti, da bi zlonamerna vsebina prispela do uporabnika. Zato se tehnologija imenuje tudi remote browsing (oddaljeno brskanje).

Izolacija je mogoča za ves promet oziroma izdelek se lahko uporablja kot samostojna varnostna rešitev ali kot dopolnitev obstoječe namestitve Secure Web Gateway (ProxySG, ASG) ali Secure Mail Gateway. Prav tako je mogoča integracija z drugimi rešitvami web gateway, ki podpirajo posredovanje prometa (proxy chaining).

Najpogosteje se Symantec Web Isolation uporablja samo za nekategoriziran, sumljiv in potencialno nevaren del spletnih vsebin; povečati število kategorij in izolirani promet za VIP-uporabnike ter tako povečati njihovo varnost. Z integracijo na kanalu e-pošte (Symantec Messaging Gateway) omogoča vnovični zapis (rewriting) potencialno nevarnih povezav, ki bodo uporabniku dostavile izolirano spletno mesto. Prav tako je mogoče uporabniku dostaviti samo stran »za branje« z onemogočenim vnosom v obrazce, kar uporabnika ščiti pred napadi z lažnim predstavljanjem oziroma krajo osebnih podatkov in poverilnic.

Če želite dodatne informacije o izdelku ali pa bi ga radi preizkusili, se obrnite na nas in si oglejte predstavitveni video v nadaljevanju:

Dodatne informacije:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?
Kontaktirajte nas!