Тематический бюллетень
| Вид материала | Бюллетень |
СодержаниеВеб-фильтры IronPort защищают от ботнетов |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
08.04.08 12:37
Веб-фильтры IronPort защищают от ботнетов
Компания IronPort Systems, недавно вошедшая в состав Cisco и поставляющая на рынок шлюзы для защиты корпоративной электронной почты и интернет-доступа, объявила об усовершенствовании фильтров IronPort Web Reputation Filters. Компания решила ввести в их состав новые функции URL Outbreak Detection и Botsite Defense. Теперь новый уровень защиты от вредоносных программ будет доступен для систем веб-безопасности IronPort S-Series и сетей IronPort SenderBase Network.
Анализ сетевых угроз, проведенный специалистами IronPort и Cisco, показал, что интернет все чаще становится излюбленным каналом злоумышленников, через который они распространяют свои программы. В результате компании подвергаются весьма изощренным угрозам, исходящим из множества хорошо скоординированных источников.
Злоумышленники постоянно ищут новые пути распространения атак и повышения их эффективности. Один из таких путей - распространение вредных программ через обычные «законопослушные» сайты. К примеру, в начале марта 2008 г. сотни обычных сайтов были использованы для переадресации и распространения вредных программных роботов (ботов) в рамках крупномасштабной динамической сетевой атаки. Фильтры IronPort Web Reputation Filters распознают факт переадресации и останавливают исполнение запроса до того, как вредоносная программа проникнет в вашу сеть. Простая фильтрация адресов URL здесь не поможет, поскольку атака исходит от обычных сайтов, но фильтры IronPort Web Reputation Filters с функциями Botsite Defense и URL Outbreak Detection распознают зараженные сайты и не позволяют системам подключаться к ним.
В мире существует более 10 миллиардов активных веб-страниц. По данным отраслевых аналитиков, от 2 до 10% веб-сайтов таят опасность для пользователей, что создает серьезную угрозу для современных компаний. Шпионские и другие вредоносные программы, распространяемые с этих сайтов, ведут к потере конфиденциальной информации, вызывают простои сетей и систем, снижают производительность труда и повышают расходы на техническую поддержку. Такие репутационные системы фильтрации, как IronPort Web Reputation Filters с функциями URL Outbreak Detection и Botsite Defense, защищают от зараженных сайтов и быстро мутирующих вредоносных программ.
Одна из наиболее опасных веб-угроз исходит от зараженных хостов (так называемых «бот-сайтов»), которые выполняют команды управляющей хакерской сети («ботнеты»).
Действуя через системы электронной почты с помощью спама, бот-сайты рекламируют и распространяют себя через создаваемые ими самими одноранговые сети. Бот-сети хорошо координируют свою работу друг с другом и генерируют спам со ссылками на зараженные веб- страницы. Система ботнет/ботсайт представляет собой интеллектуальную платформу распространения вредоносных программ, которая использует функции повторного использования и самозащиты. По некоторым оценкам, по меньшей мере 7% компьютеров, подключенных в интернету (то есть 75-100 миллионов машин) уже включены в ботнеты. «Интеллектуальность бот-сетей поражает воображение, - говорит Том Гиллис (Tom Gillis), вице-президент по маркетингу из компании IronPort Systems. - Одна бот-сеть может создать тысячи зараженных бот-сайтов, каждый из которых активно работает от нескольких минут до нескольких часов. Защитить от них может только репутационная веб-услуга, которая распознает обман и фильтрует сайты в упреждающем режиме».
Помимо быстрого распространения вредных бот-сайтов, центр оценки угроз IronPort (Threat Operations Center) наблюдает значительный рост количества адресов URL, через которые распространяются новые вредоносные программы с неизвестными сигнатурами. За последние 12 месяцев количество таких адресов увеличилось на 300%, тогда как предприятия до сих пор не имеют эффективных средств борьбы с ними.
Сегодня угрозы исходят, главным образом, от бот-сайтов, которые служат центрами распространения вредных программ, от спама, в котором содержатся ссылки на вредные адреса URL, от зараженных сайтов Web 2.0 и вредоносной сетевой рекламы. В ситуации, когда угрозы стали многопротокольными, компания IronPort надежно защищает корпоративные сети и помогает компаниям эффективно работать, не подвергаясь угрозам падения производительности и отключения ресурсов. «Растущее число бот-сайтов и увеличение количества новых неизвестных вредоносных программ вызывает большие проблемы, - говорит Тим Соммерс (Tim Sommers), старший инженер, отвечающий за сетевую безопасность в медицинской компании Aurora Healthcare.
Последняя версия фильтров IronPort Web Reputation Filters дает нам решение для защиты от этих угроз, даже если их сигнатуры пока неизвестны».
Сеть IronPort SenderBase Network имеет широую базу данных с адресами электронной почты и веб-сайтов, что позволяет компании IronPort быстро находить и блокировать новые адреса URL. Специалисты IronPort Threat Operations Center непрерывно анализируют глобальный веб-трафик в режиме реального времени и заранее подсчитывают репутационный рейтинг новых адресов URL до того, как разработчики антивирусов и антишпионских программ предоставят компании IronPort сигнатуру. В числе последних достижений IronPort - методы моделирования безопасности для динамической защиты от сетевых угроз, направленных против «добропорядочных» сайтов, а также непрерывно работающие системы, которые распознают инфраструктурные средства, поддерживающие атаку, и быстро блокируют их.
Последние версии фильтров IronPort Web Reputation Filters уже доступны на системах веб-безопасности IronPort S-Series.
www.cnews.ru
08.04.08 13:24