IronPort предлагает Web-фильтры с защитой от бот-сетей и опасных сайтов
Новые функции безопасности пользуются лучшими отраслевыми репутационными данными и повышают вероятность перехвата вредных программ, проникающих в компьютер через Интернет
Компания IronPort® Systems, недавно вошедшая в состав Cisco® и поставляющая на рынок шлюзы для защиты корпоративной электронной почты и интернет-доступа, объявила о значительном усовершенствовании фильтров IronPort Web Reputation Filters. Хотя фильтры IronPort и без этих усовершенствований лучше всех в отрасли справлялись с перехватом вредоносных Web-программ, компания решила ввести в их состав новые функции URL Outbreak Detection и Botsite Defense, которые еще более увеличивают отрыв продуктов IronPort Web Reputation Filters от конкурентов. Теперь новый уровень защиты от вредоносных программ будет доступен для систем Web-безопасности IronPort S-Series™ и сетей IronPort SenderBase® Network.
WWW - вредный-вредный Web?
Анализ сетевых угроз, проведенный специалистами IronPort и Cisco, показал, что Интернет все чаще становится излюбленным каналом злоумышленников, через который они распространяют свои программы. В результате компании подвергаются весьма изощренным угрозам, исходящим из множества хорошо скоординированных источников.
Злоумышленники постоянно ищут новые пути распространения атак и повышения их эффективности. Один из таких путей - распространение вредных программ через обычные "законопослушные" сайты. К примеру, в начале марта 2008 года сотни обычных сайтов были использованы для переадресации и распространения вредных программных роботов (bots) в рамках крупномасштабной динамической сетевой атаки. Фильтры IronPort Web Reputation Filters распознают факт переадресации и останавливают исполнение запроса до того, как вредная программа проникнет в вашу сеть. Простая фильтрация адресов URL здесь не поможет, поскольку атака исходит от обычных сайтов, но фильтры IronPort Web Reputation Filters с функциями Botsite Defense и URL Outbreak Detection распознают зараженные сайты и не позволяют вашим системам подключаться к ним.
В мире существует более 10 миллиардов активных Web-страниц. По данным отраслевых аналитиков, от 2 до 10 процентов Web-сайтов таят опасность для пользователей, что создает серьезную угрозу для современных компаний. Шпионские и другие вредные программы, распространяемые с этих сайтов, ведут к потере конфиденциальной информации, вызывают простои сетей и систем, снижают производительность труда и повышают расходы на техническую поддержку. Такие репутационные системы фильтрации, как IronPort Web Reputation Filters с функциями URL Outbreak Detection и Botsite Defense, защищают от зараженных сайтов и быстро мутирующих вредоносных программ.
Бот-сайты - новый способ обмана
Одна из наиболее опасных Web-угроз исходит от зараженных хостов (так называемых "бот-сайтов"), которые выполняют команды управляющей хакерской сети ("бот-сети", "botnet").
Действуя через системы электронной почты с помощью спама, бот-сайты рекламируют и распространяют себя через создаваемые ими самими одноранговые сети. Бот-сети хорошо координируют свою работу друг с другом и генерируют спам со ссылками на зараженные Web- страницы. Система botnet/botsite представляет собой интеллектуальную платформу распространения вредоносных программ, которая использует функции повторного использования и самозащиты. По некоторым оценкам, по меньшей мере 7% компьютеров, подключенных в Интернету (то есть 75-100 миллионов машин) уже включены в системы botnet/botsite. “Интеллектуальность бот-сетей поражает воображение, - говорит Том Гиллис (Tom Gillis), вице-президент по маркетингу из компании IronPort Systems. - Одна бот-сеть может создать тысячи зараженных бот-сайтов, каждый из которых активно работает от нескольких минут до нескольких часов. Защитить от них может только репутационная Web-услуга, которая распознает обман и фильтрует сайты в упреждающем режиме”.
Опасные адреса (URL Outbreaks)
Помимо быстрого распространения вредных bot-сайтов, центр оценки угроз IronPort (Threat Operations Center) наблюдает значительный рост количества адресов URL, через которые распространяются новые вредоносные программы с неизвестными сигнатурами. За последние 12 месяцев количество таких адресов увеличилось на 300 процентов, тогда как предприятия до сих пор не имеют эффективных средств борьбы с ними.
Сегодня угрозы исходят, главным образом, от бот-сайтов, которые служат центрами распространения вредных программ, от спама, в котором содержатся ссылки на вредные адреса URL, от зараженных сайтов Web 2.0 и вредоносной сетевой рекламы. В ситуации, когда угрозы стали многопротокольными, компания IronPort надежно защищает корпоративные сети и помогает компаниям эффективно работать, не подвергаясь угрозам падения производительности и отключения ресурсов. “Растущее число бот-сайтов и увеличение количества новых неизвестных вредоносных программ вызывает большие проблемы, - говорит Тим Соммерс (Tim Sommers), старший инженер, отвечающий за сетевую безопасность в медицинской компании Aurora Healthcare. - Последняя версия фильтров IronPort Web Reputation Filters дает нам решение для надежной защиты от этих угроз, даже если их сигнатуры пока неизвестны”.
Функции Botsite Defense и URL Outbreak Detection
Существующие решения для традиционной фильтрации адресов URL в этой ситуации малоэффективны, так как во многом полагаются на методы ручной классификации. Зараженные сайты могут относиться к весьма солидным и авторитетным категориям (финансовые, развлекательные, новостные сайты и т.д.), что делает традиционную классификацию и фильтрацию совершенно непригодной.
Функция IronPort URL Outbreak Detection распознает и блокирует адреса URL, у которых нет устоявшейся репутации и сигнатуры. Как правило, такие адреса располагаются на бот-сайте, которым управляет бот-сеть.
Сеть IronPort SenderBase Network имеет одну из самых широких в отрасли баз данных с адресами электронной почты и Web-сайтов, что позволяет компании IronPort быстро находить и блокировать новые адреса URL. Специалисты IronPort Threat Operations Center непрерывно анализируют глобальный Web-трафик в режиме реального времени и заранее подсчитывают репутационный рейтинг новых адресов URL до того, как разработчики антивирусов и антишпионских программ предоставят компании IronPort сигнатуру. В числе последних достижений IronPort - методы моделирования безопасности для динамической защиты от сетевых угроз, направленных против "добропорядочных" сайтов, а также непрерывно работающие системы, которые распознают инфраструктурные средства, поддерживающие атаку, и быстро блокируют их.
Доступность
Последние версии фильтров IronPort Web Reputation Filters уже доступны на системах Web-безопасности IronPort S-Series. Более подробную информацию можно получить на странице www.ironport.com/products/web_security_appliances.html.
О компании IronPort Systems
Компания IronPort Systems со штаб-квартирой в Сан-Бруно (штат Калифорния) принадлежит компании Cisco. IronPort Systems - ведущий поставщик решений для борьбы со спамом, вирусами и шпионскими программами. Решениями IronPort пользуются организации самых разных типов, от малых предприятий до ведущих мировых компаний. Эти решения поддерживает SenderBase® - самая крупная в мире база данных, где хранятся сигнатуры атак, встречающихся в Интернете и системах электронной почты. Продукты IronPort отличаются новаторством, простотой использования и высокой производительностью. Они играют критически важную роль в системах защиты корпоративных сетевых инфраструктур. Более подробная информация о продуктах и услугах IronPort Systems опубликована на сайте http://www.ironport.com/.
IronPort, логотип IronPort и SenderBase являются зарегистрированными торговыми знаками Cisco IronPort Systems, LLC. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью Cisco IronPort Systems, LLC и других владельцев. Авторы предприняли все возможное для изложения в данном документе точной информации, однако Cisco IronPort Systems, LLC не берет на себя ответственность за ошибки и неточности, которые могут вкрасться в текст. Спецификации и другие данные, приведенные в настоящем документе, могут изменяться без предварительного уведомления.