Websense Web Security Gateway

2. Julij 2008 - 2:40

Websense je v prvi polovici junija 2008 napovedal skorajšnji izid (v približno 30 dneh) najnovejše, že sedme inkarnacije njihovega paradnega konja – varnostne rešitve za zaščito prometa s svetovnim spletom. 'Websense Web Security 7' oziroma 'Websense Web Security Gateway', kot se glasi ime, pod katerim se bo tržila paleta rešitev, je varnostno orodje nove generacije, ki je namenjeno ne le filtriranju svetovnega spleta temveč bo predvsem omogočal tudi popolnoma varno rabo vseh vrst sodobnih spletnih strani, vključno z najbolj kompleksnimi Web 2.0 portali.

Websense Web Security Gateway bo omogočal realnočasovno zaščito pred najnovejšimi dinamičnimi grožnjami s spletnih strani Web 2.0, saj je posebej prirejen za odkrivanje in zaustavljanje nevarnih vsebin v najnovejših tehnologijah, kot so uporabniško kreirane vsebine, spletne strani sestavljene iz podatkov pridobljenih dinamično iz več virov, ki so lahko raztreseni po vsem svetu, spletne aplikacije, interaktivni portali in vse druge vrste najnovejših tehnologij oz. če hočete Web 2.0 tehnologij.

Pomanjkljivost marsikatere od manj naprednih varnostnih rešitev za svetovni splet iz starejših generacij je namreč to, da se ne more dovolj dobro spopadati z naprednimi grožnjami današnjega dne. Samo filtriranje spletnih vsebin na podlagi kategoriziranih, sicer obsežnih, baz URL naslovov počasi več ni dovolj. Najnovejša rešitev iz Websense bo zmogla sproti preverjati vsebino celotnega Web in SSL prometa, promet spletnih aplikacij in promet v več kot 100 drugih protokolih (peer-2-peer, instant messaging idr.). Websense Web Security Gateway bo klasificiral vsako novo ali dinamično vsebino sproti in sproti določal ali je spletna stran oz. vsebina varna. Ne bo se zadovoljil le z vnaprej podano klasifikacijo, preveril bo dejansko vsebino, ne le 'sloves' spletnega mesta. S tem bo mogoče podrobno razčleniti spletne strani in blokirati le nevarne vsebine druge pa spustiti skozi - v zadnjih mesecih se je namreč dostikrat zgodilo, da so heckerji napadli nek šibek strežnik, katerega vsebina pa je bila dinamično prikazovana tudi na drugače popolnoma legalnih straneh, in je zato bil ali v celoti onemogočen dostop do legalnih strani, ali pa je bil popolnoma odprt čemur pa je potem sledila okužba.

Kako bo Websense zmogel to doseči? V mnogih prejšnjih novicah smo že večkrat omenili Websense ThreatSeeker, Websense ThreatSeeker Network, HoneyGrid ter HoneyJax tehnologije, s katerimi pri Websense analizirajo ogromne količine spletnega in drugega prometa in odkrivajo škodljive vsebine in strežnike, na katerih se nahajajo. HoneyGrid in HoneyJax se na primer sestojita iz množice računalnikov, ki so namenjeni samo privabljanju škodljive kode, da se jo lahko podrobno analizira. Websense Web Security Gateway pa bo imel implementacijo ThreatSeeker kar v prehodni točki, s čimer bo lahko ščitil kupce te rešitve pred še ne videnimi grožnjami tj. še preden jih je kdo uspel analizirati in obnoviti vzorce ali baze URL naslovov.