IT Professional Security - ΤΕΥΧΟΣ 32

cognition, SMTP Call-Backs και Allow/Block lists πρέπει να συνδυαστούν
με το πιο αποδοτικό και αποτελεσματικό τρόπο για
να προσφέρουν την μέγιστη προστασία του καναλιού επικοινωνίας
ηλεκτρονικής αλληλογραφίας (email-channel).
‘Οσο οι απειλές για τους οργανισμούς ή τις εταιρείες γίνονται πιο
σύνθετες και πολυπλοκότερες, άλλο τόσο πρέπει να εξελίσσονται
και τα «εργαλεία» που χρησιμοποιούνται για την αντιμετώπισή
τους. Στις περοσσότερες περιπτώσεις το κακόβουλο λογισμικό
στοχεύει το κανάλι επικοινωνίας ηλεκτρονικής αλληλογραφίας
και παρόλο που οι λύσεις spam-filtering είναι πρώτου επιπέδου,
δεν αποτελούν τη χρυσή τομή για την πρόληψη εναντίον
του «spam». Τί γίνεται όταν έχουμε μία στοχευμένη επίθεση; Η
εμφάνιση των Advanced Persistence Threats (APTs’) με σκοπό
το οικονομικό ή προσωπικό όφελος εναντίον των Οργανισμών
ή εταιρειών είναι επίκαιρο φαινόμενο και η αντιμετώπιση τους
αποτελεί αντικείμενο ύψιστης σημασίας.
Η επιλογή μίας λύσης για την προστασία ενός οργανισμού δεν
είναι εύκολη υπόθεση. Κατά την επιλογή αυτή, πρέπει να καθοριστούν
κάποιοι στόχοι από τους υπεύθυνους
ασφάλειας που προκύπτουν από τη
θεώρηση ότι το email-channel είναι άρρηκτα
συνδεδεμένο με το κανάλι επικοινωνίας
πρόσβασης στο διαδίκτυο (web-channel)
καθώς και με τα δεδομένα που τα χρησιμοποιούν
για την μετάδοση τους. Ο συνδυασμός
τεχνικών της Websense® για
Web, Email και Data Security αποτελεί την πιο ολοκληρωμένη
λύση της αγοράς για την αντιμετώπιση τέτοιων απειλών. Η επίγνωση
της Websense® για την δυναμική φύση του διαδικτύου
και η ικανότητά της να κατηγοριοποιεί δυναμικά τις απειλές μέσω
εκμάθησης πραγματικού χρόνου(real-time scanning/learning)
συντελεί καθοριστικά στην αποτελεσματική αντιμετώπιση τέτοιων
απειλών μέσω web/email-channel.
H Websense® αναφέρει την αύξηση των ιστοσελίδων που
περιέχουν κακόβουλο λογισμικό κατά 600% και από τα ηλεκτρονικά
μηνύματα που αποστέλλονται, ένα στα πέντε δεν είναι
«spam». Η πηγή όλων αυτών των αναφορών είναι το Websense®
ThreatSeeker® IntelligenceCloud (Big-Data Clusters)
που συλλέγει και αναλύει δεδομένα 5 δισεκατομμύρια hits από
900 εκατομμύρια τερματικά καθημερινώς. Το μεγαλύτερο παγκοσμίως
δίκτυο ανίχνευσης απειλών παρέχει ορατότητα και
ενημέρωση για τις δραστηριότητες των απειλών που αφορούν
τα ευρέως διαδεδομένα μέσα κοινωνικής δικτύωσης καθώς
και ασφαλή δίκτυα που είναι κρυπτογραφημένα σε πραγματικό
χρόνο. Αξίζει να αναφερθεί η συνεργασία της Websense®
με το Facebook® με σκοπό την προστασία του χρήστη από
συνδέσμους που κρύβουν κακόβουλο χαρακτήρα και περιεχόμενο.
Τα δεδομένα συλλογής, αναλύονται σε πραγματικό χρόνο από
τη μηχανή Websense® ACE® (Advanded Classification Engine)
όπου και αποτελεί και το κύριο άξονα όλων των προϊόντων Websense®
Triton Solutions. Με πάνω από 10.000 αναλυτές, το αποτέλεσμα
χρόνων έρευνας και ανάπτυξης είναι η μηχανή ACE
εφαρμόζει σύνθετη βαθμολόγηση κινδύνου (risk scoring) συνδυάζοντας
τα αποτελέσματα που προκύπτουν από ασφάλεια
πραγματικού χρόνου, ανάλυση δεδομένων και περιεχομένου,
αναγνώριση βασικών γνωρισμάτων απειλών και αδιαβάθμητων
zero-day exploits από το παρελθόν. Επίσης, οι ερευνητές των
Websense® Security Labs χρησιμοποιούν το Websense® ThreatScope
που αποτελεί ένα online malware sandboxing (powered
by ACE®) με σκοπό την ενεργοποίηση κακόβουλου λογισμικού
σε ασφαλές περιβάλλον και τη σύνταξη αναφορών παρατηρώντας
τις συμπεριφορές τους. Το προϊόν αυτό διατίθεται
και στους πελάτες Websense για την πραγματοποίηση δικών
του ερευνών (forensics).
Πέρα λοιπόν από τις «παραδοσιακές» τεχνικές αντιμετώπισης
απειλών μέσω του email-channel όπως Anti-Spam, Anti-Virus και
URL-filtering, η Websense® με το Email Security Gateway Anywhere
(ΕSGA) επιτυγχάνει αξιόπιστη δρομολόγηση των μηνυμάτων
(Reliable Message Routing/fully-functional ΜΤΑ), δυνατότητες
Antivirus/Antispam καθώς και ενσωμάτωση λύσης εταιρικού
επιπέδου για την πρόληψη απώλειας δεδομένων
(DLP via integration with DSS). Το
ESGA παρέχει δυνατότητα υβρυδικής λύσης
για την εξάλειψη απειλών και «spam»
στο Websense® Cloud, πολύ πριν αυτά
φθάσουν στην εγκατάσταση του οργανισμού.
H ενοποιημένη προστασία της Websense®
αφορά όχι μόνο απειλές μέσω του
email-channel αλλά και μέσω Web-channel για τα δεδομένα ενός
Οργανισμού ή μιας εταιρείας. Σημαντικό χαρακτηριστικό της
Websense® είναι η ενοποιημένη και κεντρική διαχείριση καθώς
και η εύκολη εξαγωγή συνολικών και εξειδικευμένων αναφορών
για την ανάλυση και την αντιμετώπιση περιστατικών. Xρήση τεχνικών
όπως Sender Reputation, Adaptive Learning, Digital Fingerprints,
URL Analysis, Optical Recognition (OCR) για την αναγνώριση
χαρακτήρων, heuristics, αρχειοθέτηση ηλεκτρονικών μηνυμάτων
(Email Archiving) για να διαπιστωθούν οι «τάσεις» της
χρήσης του ηλεκτρονικού ταχυδρομείου και προχωρημένη κρυπτογράφηση
αποτελούν πολύ σημαντικά εργαλεία που χρησιμοποιεί
η Websense®.
Το αποτέλεσμα από την εφαρμογή όλων των παραπάνω μέσων
και τεχνικών είναι πως η Websense® κατόρθωσε να παρέχει
προστασία της τάξης του 99.5% εναντίον του «spam» και να περιορίζει
τις ψευδείς προειδοποιήσεις (false positives) κοντά στο
μηδέν. Αποτελεί τη κορυφαία λύση της αγοράς σε Email, Web
και Data Security (DLP) και ο συνδυασμός τους με την ονομασία
TRITON Enterprise προσδίδει ενοποιημένη αρχιτεκτονική,
ενοποιημένη ασφάλεια πληροφοριών και ενοποιημένη σύνταξη
αναφορών και πολιτικών.
Τα προϊόντα και λύσεις της Websense διατίθενται στην Ελληνική
αγορά από την εταιρία ΑlfaVAD, επίσημο διανομέα λύσεων
ασφάλειας λογισμικού για επιχειρήσεις και οργανισμούς κάθε
μεγέθους, καθώς και για μεμονωμένους χρήστες.
Για περισσότερες πληροφορίες επισκεφτείτε το επίσημο site της
εταιρίας www.alfavad.com iTSecurity
security | 47