Websense Sandbox Module
5.10.2015
Websense Inc., vodilni proizvajalec rešitev za filtriranje spletnih vsebin, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
predstavljata dodatek družini rešitev za zaščito svetovnega spleta Websense AP-WEB - ti. peskovnik ali sandbox module.
Opis
Websense je na začetku leta 2015 predstavil novo, osmo različico svojih rešitev pod skupnim imenom TRITON, ki je prinesla predvsem novo, modularno arhitekturo, s katero se lahko bolje prilagaja potrebam in željam strank. Ob osnovnih paketih AP-WEB, AP-EMAIL ter AP-DATA so vse ostale funkcionalnosti na razpolago kot opcijski moduli za doplačilo, medtem ko so prej bili neločljivi del celotnega paketa in lahko se je zgodilo, da je stranka kupila več kot je potem sploh uporabljala. Modul Sandbox je pravzaprav mogoče dodati tako AP-WEB kot tudi AP-EMAIL rešitvam, v obeh postavitvah deluje načeloma enako, tukaj pa se bomo sklicevali predvsem na spletne rešitve.
Sandbox je dodatna varnostna funkcionalnost, ki nadgrajuje osnovni paket s storitvami napredne zaščite pred grožnjami - ATP. S tem nekoliko kriptivnim imenom dandanes označujemo produkte, ki ne odkrivajo škodljivih vsebin na podlagi vzorcev in drugih klasičnih analiz, ampak nekoliko drugače. Rešitve tipa sandbox sumljive datoteke odpirajo ali poganjajo v zaprtem okolju, v peskovniku, kjer ne morejo nikomur škodovati, in jih analizirajo. S tem se doseže predvsem mnogo hitrejša odzivnost na najnovejše napade, pa tudi pokritost in natančnost pri prepoznavanju škodljivcev.
Ena od zmogljivosti AP-WEB rešitev je prepoznavanje sumljivih ali neznanih vsebin, za katere ni jasno ali bi lahko bile škodljive. V tem primeru lahko to vsebino samodejno pošlje v analizo v strežniški oblak, kjer jo procedure v peskovniku podrobno preučijo; vsebina sicer nemoteno potuje naprej do prejemnika, saj je nismo smeli zaustaviti, ker še nismo vedeli kaj je. Kaj pa v primeru da je škodljiva?
AP-WEB je seveda vsebino že posredoval uporabnikovemu spletnemu brskalniku, zato ga lahko (in administratorje) naknadno, ko dobi rezultate analize v strežniškem oblaku opozori na morebitno okužbo. V bodoče pa bo ta uporabnik, in vsi drugi uporabniki v njegovi mreži in vsi drugi uporabniki po vsem svetu, varen pred to vsebino, saj bo strežniški oblak nanjo opozoril vse Websense namestitve.
V AP-EMAIL lahko deluje nekoliko drugače. Če vsebina še ni bila posredovana naprej, se lahko pobriše. Tukaj je mogoča tudi napredna sprotna analiza URL naslovov v sporočilih e-pošte.
Websense Sandbox Module funkcionalnosti:
· za AP-WEB in AP-EMAIL rešitve;
· obdelava preko svetovnega spleta dostavljenih datotek (objektov); vključuje tudi sprotno analizo različnih vrst programske kode;
· prestrezanje in napredno analiziranje sporočilom elektronske pošte prilepljenih datotek;
· email URL sandboxing - naslovi v sporočilih elektronske pošte se lahko obdelajo sproti, ko uporabnik klikne nanj, se ga lahko samodejno preusmeri;
· podrobno forenzično poročanje o delovanju rešitve in o napadih ter ugotovitvah, kar je lahko v veliko pomoč pri odpravljanju posledic okužbe ali napada;
· pomaga pri odkrivanju, preprečevanju ali izobraževanju o phishing napadih na mrežnem in uporabniškem nivoju.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O Websense Inc.
Websense Inc. je bil najprej vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej pa ponuja tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov. Podjetjem, izobraževalnim ustanovam, ponudnikom internetnih storitev in domačim uporabnikom nudi vodilne rešitve, ki temeljijo na vrhunskih tehnologijah in združujejo realno-časovno analiziranje internetnih vsebin z orodji za filtriranje, pregledovanje in blokiranje. Med novostmi v družini rešitev podjetja so tudi gostovane rešitve oz. varnostne rešitve v oblaku za zaščito elektronske pošte in varovanje prometa s svetovnim spletom.
Več o podjetju najdete na spletnih straneh: http://www.websense.com
Dodatne informacije:
Robert Lubej, projektni vodja
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74