A internet não é mais opcional para as organizações. É onde os negócios vive. Infelizmente, também é provavelmente o pior bairro no planeta, cheio de cibercriminosos, hacktivistas e espiões corporativos e estatais.
E a internet é o maior eo menor bairro. Todas essas pessoas vivem ao virar da esquina de você. Então é melhor você estar bem protegido quando você vai lá para fora.
Na sua forma mais simples, a proteção web é uma tecnologia que vai assistir onde os computadores estão indo em linha e analisá-los para garantir que eles não violam as políticas estabelecidas pelos administradores da empresa. Essas políticas podem proteger a organização contra diversos tipos de riscos.
A mais óbvia é sites que podem infectar computadores com malware. Estes podem simplesmente ser malicioso, projetado especificamente para infectar computadores que visitam, ou podem ter sido comprometida por atacantes para servir arquivos maliciosos em um drive-by download.
A web está cheia de não corrigidas os scripts fórum on-line e outros softwares que podem ser facilmente cortado com injeção de SQL ou outros ataques baseados na web e se transformou em um mecanismo de entrega para malicioso JavaScript, dizem.
Apenas phishing
Proteção da Web também pode filtrar os ataques que chegam através de outros canais. O exemplo clássico é o e-mail. Se um e-mail phishing contém um link para um site comprometido, então a pequena minoria de funcionários que insistem em clicar no link, mesmo depois de tudo que a formação da consciência que você fez, poderia arruiná-la para todos.
Um mecanismo robusto de proteção web vai além de simplesmente bloquear sites maliciosos por parte dos visitantes, no entanto. Opções políticas devem ser granular o suficiente para definir diferentes níveis de acesso para diferentes dispositivos, talvez por a configuração técnica, localização em uma sub-rede, ou departamento.
Por exemplo, enquanto os computadores do departamento de marketing pode precisar de acesso a uma ampla variedade de locais - incluindo Facebook - máquinas em contabilidade pode ser limitada a uma faixa mais estreita de sites.
PCs usados para terminais de ponto-de-venda pode ter o mais alto nível de proteção e ser negado o acesso a qualquer coisa diferente de uma estreita faixa de endereços IP.
Definindo controles de acesso pode eliminar a tentação para os funcionários de visitar sites impróprios
Esses recursos fornecem benefícios que serão valorizados por outras partes do negócio. Definindo controles de acesso em máquinas pode eliminar a tentação para os funcionários de visitar sites inadequados no trabalho que reduzem a produtividade.
Enquanto o departamento de TI não pode querer desenvolver-se essas regras, a disponibilidade de tais ferramentas faz com que seja um aliado útil para outras áreas de negócio, tais como recursos humanos, que podem ter suas próprias exigências para as permissões do site.
Para os departamentos de TI tentando reformular-se como parceiros estratégicos para outras partes da organização, isso pode ser uma grande vitória.
Ferramentas de proteção da Web permitem que os administradores de TI para dividir permissões sem ter que gastar dinheiro em hardware para segmentá-lo em VLANs. Em vez de usar um switch gerenciável compartimentar redes, eles podem definir as políticas através do serviço de proteção web.
Frustrou novamente
Mesmo depois de ter colocado várias camadas de defesa no lugar, as máquinas de uma empresa ainda pode estar infectado. O funcionário que abrir um anexo de e-mail com um ataque de dia zero, ou a pessoa que insere uma chave USB infectado para o sistema, poderia poluir sua própria máquina e talvez outros ".
Proteção da Web ainda pode ajudar nestas situações. Mais frequentemente do que não, malware chama de lar. Trojans de acesso remoto sifão dados preciosos off para endereços que são conectados (que é o que aconteceu nos recentes ataques Sony ). Botnets visitará IPs contendo servidores de comando e controle para acessar suas instruções.
Um agente de proteção web bem projetado pode ser preenchido com uma lista de tais endereços IP, na lista negra-los para que as máquinas infectadas falhar em suas tentativas de telefone de casa.
Isso não vai completamente limpar a sua rede, mas será uma ferramenta valiosa para conter uma infecção, minimizando o dano comercial e dando-lhe tempo para resolver o problema com outras ferramentas.
Prestadores de protecção Web pode usar informações recolhidas sobre as operações de ciber-criminoso de aprimorar essas técnicas. Alguns malwares, como Conficker e Cryptolocker, algoritmos de geração de domínio uso (DGAS) para criar um grande número de domínios jargão.
Atacantes podem registar pequenas subconjuntos destes domínios e usá-los para servidores de comando e controle, para que os clientes infectados estão uma pequena chance de se conectar e atualizar suas instruções cada vez que os domínios são atualizadas.
Os especialistas podem fazer engenharia reversa desses algoritmos para melhorar o nível de proteção em seus produtos. Serviços de proteção Web também pode vomitar outros sinais que podem ajudar os administradores de detectar um ataque.
Máquinas infectadas com código DGA habilitado enviar milhares de solicitações para domínios jargão. Isso pode acontecer em horários incomuns, quando os empregados não têm razão para estar no escritório em seus computadores.
A ferramenta de proteção web pode identificar esse tipo de tráfego e tomar isso como um sinal de que a máquina que originou foi detida por um atacante, fechando o seu acesso.
Cloud Benevolente
Um fator favorável, no mais inteligente proteção web deste tipo é o de serviços baseados em nuvem. Estas oferecem vários benefícios.
Em primeiro lugar, os algoritmos e assinaturas que sustentam o serviço de proteção pode ser constantemente atualizado e mais poder de computação pode ser dedicado à análise complexa necessária para ficar em cima de mudança de vetores de ataque.
Em segundo lugar, laptops configurados para se conectar a um serviço baseado em nuvem para sua proteção web estão protegidos, mesmo quando viaja para fora da rede da organização.
Finalmente, um serviço baseado em nuvem pode ser comprado como uma despesa operacional, em vez de um capital, movendo-o para fora do balanço e também permitindo que os departamentos de TI só o que pagam para usar.
Não ter proteção web on-line é como trabalhar em um laboratório de gripe sem vacinação ou uma máscara. Por um tempo, você pode fugir com ele. Mas, mais cedo ou mais tarde, você vai começar a espirrar e gostaria de ter tomado algumas precauções simples. ®
Nenhum comentário:
Postar um comentário