Internet ogledalo - Specijalno godišnje izdanje | Page 11

Ne­ka­da se blo­ki­ra­nje pri­stu­pa „lo­šim“
URL-ovi­ma sma­tra­lo kao efi­ka­sno web
se­cu­rity re­še­nje.
Kla­sič­ne Proxy teh­no­lo­gi­je pru­ža­ju
zaš­ti­tu pri­me­nom URL fil­te­rin­ga, što je
pril­lič­no sta­tič­ka teh­no­lo­gi­ja, jer je da­
nas sa­mo 20% web stra­ni­ca ka­te­go­ri­
zo­va­no. Osta­lih 80% pred­sta­vlja tam­
nu stra­nu we­ba, ko­ju či­ne saj­to­vi ko­ji su
on­li­ne 2-3 sa­ta ili su sa­da „gam­bling“
su­tra „porn“ ili „ga­me“ itd. Ta­kvi saj­to­vi
u ve­ći­ni slu­ča­je­va pred­sta­vlja­ju po­ten­
ci­jal­no le­glo ma­li­ci­o­znih ko­do­va. Pred­
vi­đa­nja su da će do 2016. go­di­ne čak
95% web stra­ni­ca na in­ter­ne­tu bi­ti ne­
ka­te­go­ri­zo­va­no URL li­sta­ma.
Druš­tve­ne mre­že se sva­ko­dnev­no
„obo­ga­ću­ju“ no­vim mi­kro web apli­ka­
ci­ja­ma ko­je pred­sta­vlja­ju po­ten­ci­jal­ni
si­gur­no­sni ri­zik za ono­ga ko ih ko­ri­sti.
Sa sve ve­ćom eks­pan­zi­jom druš­tve­nih
mre­ža si­gur­no­sni ri­zik se sa­mo po­ve­
ća­va.
Tre­nut­no na tr­žiš­tu ne po­sto­ji ob­je­
di­nje­no re­še­nje tj. pro­iz­vod ko­ji ko­ri­
sni­ci­ma ga­ran­tu­je bez­be­dan i email i
web pri­stup. Po­sto­je de­di­ci­ra­na net­
work email i web se­cu­rity re­še­nja ko­ja u
kom­bi­na­ci­ji sa end­po­int re­še­nji­ma pru­
ža­ju vi­so­ki ni­vo zaš­ti­te.

Naj­bo­lja re­še­nja
Tre­nut­no naj­bo­lja email i web se­cu­
rity re­še­nja se za­sni­va­nju na vi­še­sloj­
noj zaš­ti­ti u vi­du raz­li­či­tih funk­ci­o­nal­

nosti ko­je omo­gu­ća­va­ju bo­lju in­spek­
ci­ju i kon­tro­lu email i web sa­o­bra­ća­ja.
U slu­ča­ju email se­cu­rity re­še­nja do­
stup­ne su sle­de­će funk­ci­o­nal­no­sti:
· An­ti-Spam – pred­sta­vlja pr­vu li­ni­ju
od­bra­ne i uklju­ču­je:
- Re­pu­ta­cij­sko fil­tri­ra­nje, gde se po­
sma­tra re­pu­ta­ci­ja email ser­ve­ra sa kog
je po­ru­ka i po­sla­ta. Sa­mo na osno­vu re­
pu­ta­ci­je se eli­mi­ni­še pre­ko 80% spam
po­ru­ka.
- Fil­tri­ra­ne na osno­vu sa­dr­ža­ja po­ru­
ke ra­di in­spek­ci­ju kom­plet­ne email po­
ru­ke uklju­ču­ju­ći at­tac­he­men­te, ana­li­zi­ra
iden­ti­tet po­ši­lja­o­ca, for­ma­ti­ra­nje po­ru­
ke, sa­dr­žaj po­ru­ke i lin­ko­ve unu­tar po­
ru­ke.
· An­ti-Vi­rus i An­ti-Mal­wa­re
- Ze­ro-ho­ur zaš­ti­ta od no­vih vi­ru­sa za
ko­je ni je­dan od an­ti-vi­rus ven­do­ra još
uvek ni­je „iz­ba­cio“ od­go­va­ra­ju­ću sig­na­
tu­ru. Ne­kim AV ven­do­ri­ma je po­treb­no
i pre­ko 10 sa­ti da ge­ne­ri­šu od­go­va­ra­ju­
ću sig­na­tu­ru.
- Sig­na­tu­re-ba­sed An­ti-Vi­rus i An­
ti-Mal­wa­re en­gi­nei ske­ni­ra­ju sva­ku do­
la­znu i op­ci­o­no od­la­znu email po­ru­ku.
- De­tek­ci­ja mal­wa­rea na osno­vu re­
pu­ta­ci­je faj­la, gde se ne­po­zna­ti faj­lo­vi
ša­lju na do­dat­nu sand­box ana­li­zu.
· Spe­ča­va­nje gu­bit­ka po­ver­lji­vih in­
for­ma­ci­ja (Da­ta Lost Pre­ven­tion) – u
za­vi­sno­sti od po­nu­đe­nog re­še­nja ova
funk­ci­o­nal­nost je do­stup­na u „on box“
i „out of the box“ va­ri­jan­ti, a njen glav­
ni za­da­tak je da kon­tro­lom od­la­znog
email sa­o­bra­ća­ja spre­či „cu­re­nje“ po­
ver­lji­vih po­da­ta­ka iz­van kom­pa­ni­je.
· En­krip­ci­ja – iz­u­zet­no bit­na funk­ci­o­
nal­nost ko­ja u kom­bi­na­ci­ji sa DLP funk­
ci­o­nal­noš­ću i i re­še­nji­ma za kla­si­fi­ka­ci­ju
do­ku­me­na­ta pru­ža ko­ri­sni­ci­ma mo­guć­
nost da sve svo­je po­ver­lji­ve in­for­ma­ci­je
raz­me­nju­ju na bez­be­dan na­čin pu­tem
email po­ru­ka.
Slič­na si­tu­a­ci­ja je i u slu­ča­ju web

secu­rity re­še­nja, gde se ta­ko­đe nu­di
višesloj­na zaš­ti­ta kroz sle­de­će me­ha­
ni­zme:
· URL fil­tri­ra­nje – pred­sta­vlja kla­sič­no
URL fil­tri­ra­nje i ka­te­go­ri­za­ci­ju saj­to­va.
· Re­pu­ta­cij­sko fil­tri­ra­nje – po­sma­tra
se vred­nost re­pu­ta­ci­je web stra­ni­ce kao
i po­je­di­nač­nih obje­ka­ta ko­ji se na­la­ze
na njoj. Pre­ko 90% spywa­re i mal­wa­
re stra­ni­ca/obje­ka­ta se blo­ki­ra na ovaj
na­čin.
· Di­na­mič­ka ana­li­za sa­dr­ža­ja web
stra­ni­ce (ske­ni­ra­ju se tekst, sli­ke, ani­
ma­ci­je i osta­li objek­ti), na osno­vu če­
ga se vr­ši ka­te­go­ri­za­ci­ja ne­ka­te­go­ri­zo­
va­nog saj­ta.
· An­ti-mal­wa­re/An­ti-sp­ywa­re - pod­
ra­zu­me­va stan­dard­no sig­na­tu­re-ba­sed
ske­ni­ra­nje kao i de­tek­ci­ju mal­wa­rea na
osno­vu re­pu­ta­ci­je uplo­a­do­va­nog/dow­
nlo­a­do­va­nog faj­la.
Ne­po­zna­ti faj­lo­vi se ša­lju na sand­box
ana­li­zu na osno­vu če­ga se do­no­si ko­
nač­na od­lu­ka o nji­ho­vom sta­tu­su.
· Pre­po­zna­va­nje web apli­ka­ci­ja – bit­
na funk­ci­o­nal­nost ko­ja omo­gu­ća­va bo­
lju ko­tro­lu web pri­stu­pa i kre­i­ra­nje gra­
nu­lar­nih po­li­sa u za­vi­sno­sti od po­tre­ba
ko­ri­sni­ka.
· De­tek­ci­ja već in­fi­ci­ra­nih rad­nih sta­
ni­ca u lo­kal­noj mre­ži (bo­to­vi) ko­je ko­
mu­ni­ci­ra­ju sa Com­mand and Con­trol
cen­tri­ma.
· In­te­gra­ci­ja sa Re­mo­te Ac­cess teh­
no­lo­gi­ja­ma pri­stu­pa, ko­ja omo­gu­ća­va
bez­be­dan web i email pri­stup kor­po­ra­
tiv­nim ko­ri­sni­ci­ma sa nji­ho­vih mo­bil­nih
ure­đa­ja gde god da se na­la­ze.
Kao što smo već spo­me­nu­li, na­ve­de­
na re­še­nja pred­sta­vlja­ju net­work se­cu­
rity re­še­nja, ko­ja u kom­bi­na­ci­ji sa end­
po­int se­cu­rity re­še­njem mo­gu da pru­že
vi­so­ki ni­vo zaš­ti­te, ali još uvek ne po­sto­ji
do­bit­na kom­bi­na­ci­ja ko­ja nas šti­ti 100%
od tre­nut­nih i do­la­ze­ćih pret­nji. Bor­ba
se na­sta­vlja. Io