Archiwalne

Cisco panuje nad Ciemną Stroną Sieci

19.10.2009

Kategoryzacja w czasie rzeczywistym znacznie zwiększa kontrolę ruchu internetowego. Web 2.0 i pozwala bardziej efektywnie egzekwować zasady właściwego użytkowania.

Firma Cisco wprowadza na rynek Cisco® IronPort® Web Usage Controls, narzędzie nowej generacji umożliwiające egzekwowanie zasad właściwego użytkowania Internetu, które umożliwia kategoryzację treści internetowych w czasie rzeczywistym. Narzędzie pozwala zidentyfikować nawet 90% niebezpiecznych stron, w najbardziej zagrażających kategoriach. Większość stron Web 2.0 z dynamicznymi treściami, opartymi na technologiach umożliwiających wymianę treści pomiędzy użytkownikami i mającymi dużą liczbę odwiedzin, nie jest wykrywana przez rozwiązania bazujące na listach adresów URL. Powoduje to powstanie tzw. „Ciemnej Sieci” (Dark Web), która znacznie zwiększa prawdopodobieństwo występowania działań niezgodnych z prawem i powoduje spadek produktywności ruchu internetowego. Narzędzie Cisco IronPort Web Usage Controls, dostępne jako architektura software blade na bezpiecznej bramce internetowej, Cisco IronPort S-Series, zawiera funkcjonalność umożliwiającą analizę dynamicznych treści internetowych, współpracującą z obszerną bazą danych Cisco filtrującą adresy URL. Dzięki temu jest to najbardziej efektywne narzędzie w branży, które umożliwia wykrycie każdego rodzaju niebezpiecznych treści. Z kolei administratorzy sieci w przedsiębiorstwach zyskują możliwość sprawnego zarządzania dostępem do Internetu oraz eliminowania ryzyka związanego z nadużyciami, naruszaniem przepisów i zmniejszoną efektywnością.

Ciemna Sieć:

  • Według danych zebranych przez Cisco Security Intelligence Operations (SIO) ponad 80% zasobów Internetu stanowi tzw. „ciemną” stronę sieci. Są to strony, do których nie została przypisana żadna kategoria baz danych filtrujących adresy URL. Powstanie „Ciemnej Sieci” wynika z decentralizacji tworzenia treści przez portale Web 2.0. Przyczynił się do tego m.in. rozwój blogów i portali społecznościowych, które w minionych latach spowodowały gwałtowny wzrost całkowitej liczby stron internetowych. Okazało się, że ilość treści i liczba użytkowników odwiedzających te strony, połączona ze zwiększeniem ilości treści generowanych dynamicznie i chronionych hasłami, stanowi zbyt duże wyzwanie dla tradycyjnych metod kategoryzacji zawartości stron internetowych. Zostały one opracowane z myślą o stosunkowo niewielkiej liczbie statycznych stron, dobrze połączonych z innymi.
  • W związku z tym, że obecnie istnieje ok. 45 mld stron internetowych, a co roku powstają 32 mln nowych domen, można się spodziewać gwałtownego wzrostu liczby „ciemnych” stron internetowych. Dlatego, aby odzyskać skuteczność działania w świecie Web 2.0, przedsiębiorstwa potrzebują nowego rozwiązania opartej na kategoryzacji w czasie rzeczywistym.

Narzedzie Cisco IronPort Web Usage Controls:

  • Łączy w sobie najlepszą w swojej klasie bazę danych filtrującej adresy URL z narzędziem do dynamicznej analizy treści internetowych w czasie rzeczywistym. Baza danych filtrująca adresy URL sprawdza się w przypadku analizy tradycyjnych treści internetowych, a narzędzie do analizy treści internetowych w czasie rzeczywistym identyfikuje 90% dynamicznych treści Web 2.0, których nie wykrywają filtry oparte na listach.
  • Narzędzie do dynamicznej analizy treści internetowych dokładnie identyfikuje treści w kategoriach, które zazwyczaj są blokowane. Badania przeprowadzone przez firmę Cisco wskazują na to, że narzędzie do analizy treści internetowych identyfikuje 50% więcej niepożądanych treści, niż rozwiązania pierwszej generacji lub narzędzia w całości oparte na listach Pozwala to na znaczne zmniejszenie zagrożeń związanych z niezgodnością z przepisami i odpowiedzialnością prawną w ruchu internetowym Web 2.0.
  • Zawiera kompleksową bazę adresów URL z 65 kategoriami adresów, obejmującą strony internetowe w ponad 200 krajach i w ponad 50 językach. Baza adresów URL jest aktualizowana, co pięć minut przez Cisco Security Intelligence Operations.
  • Zapewnia kompleksową kontrolę reguł i jest zintegrowane z katalogami użytkowników. Umożliwia to egzekwowanie zasad bezpieczeństwa, z uwzględnieniem uprawnień konkretnych użytkowników. Dzięki temu przedsiębiorstwa zyskują większą elastyczność i maja możliwość prowadzenia różnorodnych działań —blokowania, przyznawania dostępu, deszyfrowania, ostrzegania i monitorowania dostępu.
  • Narzędzie Web Usage Controls jest połączone z urządzeniem Cisco IronPort S-Series Web Security Appliance. Cisco IronPort S-Series Web Security Appliance to najszybsza na rynku, bezpieczna bramka internetowa, łącząca na jednej platformie internetowej możliwości egzekwowania zasad właściwego użytkowania (filtrowanie adresów URL), filtrowania z użyciem funkcji reputacji i filtrowania szkodliwego oprogramowania oraz zapewnienie bezpieczeństwa danych. Narzędzie Cisco IronPort S-Series, łączące innowacyjne technologie bezpieczeństwa, usprawnia ochronę i kontrolę ruchu internetowego. W przyszłości firma Cisco planuje zastosować narzędzie Web Usage Controls oraz technologię dynamicznej kategoryzacji w innych urządzeniach sieciowych Cisco.

Ambika Gadre, dyrektor ds. zarządzania produktem, Cisco IronPort: „Dotychczasowe bazy danych filtrujące adresy URL nie nadążają za przyspieszonym wzrostem liczby stron internetowych i zwiększonym ruchem internetowym wywołanym przez portale Web 2.0. Wskutek tego, przedsiębiorstwa są narażone na zagrożenia związane z niezgodnością z przepisami, odpowiedzialnością prawną i spadkiem produktywności.. Rozwiązanie Cisco IronPort Web Usage Controls, zostało stworzone, aby umożliwić naszym klientom kontroli pełną kontrolę nad ruchem internetowym Web 2.0”.

Michael Curtis, dyrektor ds. integracji technologii w firmie Proximity London: „Obecnie, z uwagi na dążenie do zachowania zgodności z przepisami prawnymi, ogromną rolę odgrywa kompleksowa kontrola właściwego użytkowania w bramce internetowej. Staje się to proste dzięki urządzeniu Cisco IronPort Web Security Appliance, które wykorzystuje narzędzie Web Usage Controls na poziomie serwera proxy, aby zapewnić przestrzeganie zasad dostępu do sieci”.

źródło: Cisco