Поделиться
Веб-фильтры IronPort защищают от ботнетов
Компания IronPort Systems, недавно вошедшая в состав Cisco и поставляющая на рынок шлюзы для защиты корпоративной электронной почты и интернет-доступа, объявила об усовершенствовании фильтров IronPort Web Reputation Filters. Компания решила ввести в их состав новые функции URL Outbreak Detection и Botsite Defense. Теперь новый уровень защиты от вредоносных программ будет доступен для систем веб-безопасности IronPort S-Series и сетей IronPort SenderBase Network.
Анализ сетевых угроз, проведенный специалистами IronPort и Cisco, показал, что интернет все чаще становится излюбленным каналом злоумышленников, через который они распространяют свои программы. В результате компании подвергаются весьма изощренным угрозам, исходящим из множества хорошо скоординированных источников.
Злоумышленники постоянно ищут новые пути распространения атак и повышения их эффективности. Один из таких путей - распространение вредных программ через обычные «законопослушные» сайты. К примеру, в начале марта 2008 г. сотни обычных сайтов были использованы для переадресации и распространения вредных программных роботов (ботов) в рамках крупномасштабной динамической сетевой атаки. Фильтры IronPort Web Reputation Filters распознают факт переадресации и останавливают исполнение запроса до того, как вредоносная программа проникнет в вашу сеть. Простая фильтрация адресов URL здесь не поможет, поскольку атака исходит от обычных сайтов, но фильтры IronPort Web Reputation Filters с функциями Botsite Defense и URL Outbreak Detection распознают зараженные сайты и не позволяют системам подключаться к ним.
В мире существует более 10 миллиардов активных веб-страниц. По данным отраслевых аналитиков, от 2 до 10% веб-сайтов таят опасность для пользователей, что создает серьезную угрозу для современных компаний. Шпионские и другие вредоносные программы, распространяемые с этих сайтов, ведут к потере конфиденциальной информации, вызывают простои сетей и систем, снижают производительность труда и повышают расходы на техническую поддержку. Такие репутационные системы фильтрации, как IronPort Web Reputation Filters с функциями URL Outbreak Detection и Botsite Defense, защищают от зараженных сайтов и быстро мутирующих вредоносных программ.
Одна из наиболее опасных веб-угроз исходит от зараженных хостов (так называемых «бот-сайтов»), которые выполняют команды управляющей хакерской сети («ботнеты»).
Действуя через системы электронной почты с помощью спама, бот-сайты рекламируют и распространяют себя через создаваемые ими самими одноранговые сети. Бот-сети хорошо координируют свою работу друг с другом и генерируют спам со ссылками на зараженные веб- страницы. Система ботнет/ботсайт представляет собой интеллектуальную платформу распространения вредоносных программ, которая использует функции повторного использования и самозащиты. По некоторым оценкам, по меньшей мере 7% компьютеров, подключенных в интернету (то есть 75-100 миллионов машин) уже включены в ботнеты. «Интеллектуальность бот-сетей поражает воображение, - говорит Том Гиллис (Tom Gillis), вице-президент по маркетингу из компании IronPort Systems. - Одна бот-сеть может создать тысячи зараженных бот-сайтов, каждый из которых активно работает от нескольких минут до нескольких часов. Защитить от них может только репутационная веб-услуга, которая распознает обман и фильтрует сайты в упреждающем режиме».
Помимо быстрого распространения вредных бот-сайтов, центр оценки угроз IronPort (Threat Operations Center) наблюдает значительный рост количества адресов URL, через которые распространяются новые вредоносные программы с неизвестными сигнатурами. За последние 12 месяцев количество таких адресов увеличилось на 300%, тогда как предприятия до сих пор не имеют эффективных средств борьбы с ними.
Сегодня угрозы исходят, главным образом, от бот-сайтов, которые служат центрами распространения вредных программ, от спама, в котором содержатся ссылки на вредные адреса URL, от зараженных сайтов Web 2.0 и вредоносной сетевой рекламы. В ситуации, когда угрозы стали многопротокольными, компания IronPort надежно защищает корпоративные сети и помогает компаниям эффективно работать, не подвергаясь угрозам падения производительности и отключения ресурсов. «Растущее число бот-сайтов и увеличение количества новых неизвестных вредоносных программ вызывает большие проблемы, - говорит Тим Соммерс (Tim Sommers), старший инженер, отвечающий за сетевую безопасность в медицинской компании Aurora Healthcare. - Последняя версия фильтров IronPort Web Reputation Filters дает нам решение для защиты от этих угроз, даже если их сигнатуры пока неизвестны».
Сеть IronPort SenderBase Network имеет широую базу данных с адресами электронной почты и веб-сайтов, что позволяет компании IronPort быстро находить и блокировать новые адреса URL. Специалисты IronPort Threat Operations Center непрерывно анализируют глобальный веб-трафик в режиме реального времени и заранее подсчитывают репутационный рейтинг новых адресов URL до того, как разработчики антивирусов и антишпионских программ предоставят компании IronPort сигнатуру. В числе последних достижений IronPort - методы моделирования безопасности для динамической защиты от сетевых угроз, направленных против «добропорядочных» сайтов, а также непрерывно работающие системы, которые распознают инфраструктурные средства, поддерживающие атаку, и быстро блокируют их.
Последние версии фильтров IronPort Web Reputation Filters уже доступны на системах веб-безопасности IronPort S-Series.
Поделиться
Короткая ссылка
