IT Professional Security - ΤΕΥΧΟΣ 32
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
cognition, SMTP Call-Backs και Allow/Block lists πρέπει να συνδυαστούν<br />
με το πιο αποδοτικό και αποτελεσματικό τρόπο για<br />
να προσφέρουν την μέγιστη προστασία του καναλιού επικοινωνίας<br />
ηλεκτρονικής αλληλογραφίας (email-channel).<br />
‘Οσο οι απειλές για τους οργανισμούς ή τις εταιρείες γίνονται πιο<br />
σύνθετες και πολυπλοκότερες, άλλο τόσο πρέπει να εξελίσσονται<br />
και τα «εργαλεία» που χρησιμοποιούνται για την αντιμετώπισή<br />
τους. Στις περοσσότερες περιπτώσεις το κακόβουλο λογισμικό<br />
στοχεύει το κανάλι επικοινωνίας ηλεκτρονικής αλληλογραφίας<br />
και παρόλο που οι λύσεις spam-filtering είναι πρώτου επιπέδου,<br />
δεν αποτελούν τη χρυσή τομή για την πρόληψη εναντίον<br />
του «spam». Τί γίνεται όταν έχουμε μία στοχευμένη επίθεση; Η<br />
εμφάνιση των Advanced Persistence Threats (APTs’) με σκοπό<br />
το οικονομικό ή προσωπικό όφελος εναντίον των Οργανισμών<br />
ή εταιρειών είναι επίκαιρο φαινόμενο και η αντιμετώπιση τους<br />
αποτελεί αντικείμενο ύψιστης σημασίας.<br />
Η επιλογή μίας λύσης για την προστασία ενός οργανισμού δεν<br />
είναι εύκολη υπόθεση. Κατά την επιλογή αυτή, πρέπει να καθοριστούν<br />
κάποιοι στόχοι από τους υπεύθυνους<br />
ασφάλειας που προκύπτουν από τη<br />
θεώρηση ότι το email-channel είναι άρρηκτα<br />
συνδεδεμένο με το κανάλι επικοινωνίας<br />
πρόσβασης στο διαδίκτυο (web-channel)<br />
καθώς και με τα δεδομένα που τα χρησιμοποιούν<br />
για την μετάδοση τους. Ο συνδυασμός<br />
τεχνικών της Websense® για<br />
Web, Email και Data <strong>Security</strong> αποτελεί την πιο ολοκληρωμένη<br />
λύση της αγοράς για την αντιμετώπιση τέτοιων απειλών. Η επίγνωση<br />
της Websense® για την δυναμική φύση του διαδικτύου<br />
και η ικανότητά της να κατηγοριοποιεί δυναμικά τις απειλές μέσω<br />
εκμάθησης πραγματικού χρόνου(real-time scanning/learning)<br />
συντελεί καθοριστικά στην αποτελεσματική αντιμετώπιση τέτοιων<br />
απειλών μέσω web/email-channel.<br />
H Websense® αναφέρει την αύξηση των ιστοσελίδων που<br />
περιέχουν κακόβουλο λογισμικό κατά 600% και από τα ηλεκτρονικά<br />
μηνύματα που αποστέλλονται, ένα στα πέντε δεν είναι<br />
«spam». Η πηγή όλων αυτών των αναφορών είναι το Websense®<br />
ThreatSeeker® IntelligenceCloud (Big-Data Clusters)<br />
που συλλέγει και αναλύει δεδομένα 5 δισεκατομμύρια hits από<br />
900 εκατομμύρια τερματικά καθημερινώς. Το μεγαλύτερο παγκοσμίως<br />
δίκτυο ανίχνευσης απειλών παρέχει ορατότητα και<br />
ενημέρωση για τις δραστηριότητες των απειλών που αφορούν<br />
τα ευρέως διαδεδομένα μέσα κοινωνικής δικτύωσης καθώς<br />
και ασφαλή δίκτυα που είναι κρυπτογραφημένα σε πραγματικό<br />
χρόνο. Αξίζει να αναφερθεί η συνεργασία της Websense®<br />
με το Facebook® με σκοπό την προστασία του χρήστη από<br />
συνδέσμους που κρύβουν κακόβουλο χαρακτήρα και περιεχόμενο.<br />
Τα δεδομένα συλλογής, αναλύονται σε πραγματικό χρόνο από<br />
τη μηχανή Websense® ACE® (Advanded Classification Engine)<br />
όπου και αποτελεί και το κύριο άξονα όλων των προϊόντων Websense®<br />
Triton Solutions. Με πάνω από 10.000 αναλυτές, το αποτέλεσμα<br />
χρόνων έρευνας και ανάπτυξης είναι η μηχανή ACE<br />
εφαρμόζει σύνθετη βαθμολόγηση κινδύνου (risk scoring) συνδυάζοντας<br />
τα αποτελέσματα που προκύπτουν από ασφάλεια<br />
πραγματικού χρόνου, ανάλυση δεδομένων και περιεχομένου,<br />
αναγνώριση βασικών γνωρισμάτων απειλών και αδιαβάθμητων<br />
zero-day exploits από το παρελθόν. Επίσης, οι ερευνητές των<br />
Websense® <strong>Security</strong> Labs χρησιμοποιούν το Websense® ThreatScope<br />
που αποτελεί ένα online malware sandboxing (powered<br />
by ACE®) με σκοπό την ενεργοποίηση κακόβουλου λογισμικού<br />
σε ασφαλές περιβάλλον και τη σύνταξη αναφορών παρατηρώντας<br />
τις συμπεριφορές τους. Το προϊόν αυτό διατίθεται<br />
και στους πελάτες Websense για την πραγματοποίηση δικών<br />
του ερευνών (forensics).<br />
Πέρα λοιπόν από τις «παραδοσιακές» τεχνικές αντιμετώπισης<br />
απειλών μέσω του email-channel όπως Anti-Spam, Anti-Virus και<br />
URL-filtering, η Websense® με το Email <strong>Security</strong> Gateway Anywhere<br />
(ΕSGA) επιτυγχάνει αξιόπιστη δρομολόγηση των μηνυμάτων<br />
(Reliable Message Routing/fully-functional ΜΤΑ), δυνατότητες<br />
Antivirus/Antispam καθώς και ενσωμάτωση λύσης εταιρικού<br />
επιπέδου για την πρόληψη απώλειας δεδομένων<br />
(DLP via integration with DSS). Το<br />
ESGA παρέχει δυνατότητα υβρυδικής λύσης<br />
για την εξάλειψη απειλών και «spam»<br />
στο Websense® Cloud, πολύ πριν αυτά<br />
φθάσουν στην εγκατάσταση του οργανισμού.<br />
H ενοποιημένη προστασία της Websense®<br />
αφορά όχι μόνο απειλές μέσω του<br />
email-channel αλλά και μέσω Web-channel για τα δεδομένα ενός<br />
Οργανισμού ή μιας εταιρείας. Σημαντικό χαρακτηριστικό της<br />
Websense® είναι η ενοποιημένη και κεντρική διαχείριση καθώς<br />
και η εύκολη εξαγωγή συνολικών και εξειδικευμένων αναφορών<br />
για την ανάλυση και την αντιμετώπιση περιστατικών. Xρήση τεχνικών<br />
όπως Sender Reputation, Adaptive Learning, Digital Fingerprints,<br />
URL Analysis, Optical Recognition (OCR) για την αναγνώριση<br />
χαρακτήρων, heuristics, αρχειοθέτηση ηλεκτρονικών μηνυμάτων<br />
(Email Archiving) για να διαπιστωθούν οι «τάσεις» της<br />
χρήσης του ηλεκτρονικού ταχυδρομείου και προχωρημένη κρυπτογράφηση<br />
αποτελούν πολύ σημαντικά εργαλεία που χρησιμοποιεί<br />
η Websense®.<br />
Το αποτέλεσμα από την εφαρμογή όλων των παραπάνω μέσων<br />
και τεχνικών είναι πως η Websense® κατόρθωσε να παρέχει<br />
προστασία της τάξης του 99.5% εναντίον του «spam» και να περιορίζει<br />
τις ψευδείς προειδοποιήσεις (false positives) κοντά στο<br />
μηδέν. Αποτελεί τη κορυφαία λύση της αγοράς σε Email, Web<br />
και Data <strong>Security</strong> (DLP) και ο συνδυασμός τους με την ονομασία<br />
TR<strong>IT</strong>ON Enterprise προσδίδει ενοποιημένη αρχιτεκτονική,<br />
ενοποιημένη ασφάλεια πληροφοριών και ενοποιημένη σύνταξη<br />
αναφορών και πολιτικών.<br />
Τα προϊόντα και λύσεις της Websense διατίθενται στην Ελληνική<br />
αγορά από την εταιρία ΑlfaVAD, επίσημο διανομέα λύσεων<br />
ασφάλειας λογισμικού για επιχειρήσεις και οργανισμούς κάθε<br />
μεγέθους, καθώς και για μεμονωμένους χρήστες.<br />
Για περισσότερες πληροφορίες επισκεφτείτε το επίσημο site της<br />
εταιρίας www.alfavad.com iT<strong>Security</strong><br />
security | 47