Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Контентный анализ трафика – средство корректировки политик ИБ предприятия?

Общей практикой при организации атак сегодня является встраивание вредоносного кода в тело веб-страниц (в HTML-код либо в код файлов изображений – JPEG, BMP и т. д.). Это могут быть JAVA Script, ActiveX, эксплойты, внешне безобидные и невидимые для пользователя фрагменты кода, вызывающие переход на зараженные сайты для загрузки spyware, и т. д. Сообщения о выявлении уязвимостей всех распространенных Web-браузеров, например Internet Explorer, Firefox, Opera, Safari, появляются непрерывно вместе с соответствующими эксплойтами. Атакам с включением фрагментов вредоносного кода постоянно подвергаются многие интернет-страницы, включая сайты известных и уважаемых компаний. За последний год в прессе отмечались сообщения о заражении даже таких «респектабельных» сайтов, как Samsung, ASUSTEK, РБК и др.

В итоге при проведении аудита безопасности Web-контента вполне защищенного, на первый взгляд, предприятия, по статистике, выявляется до 50% зараженных компьютеров, содержащих spyware/adware и генерирующих паразитный трафик. Для проведения такого аудита необходимо иметь специализированные инструментальные средства.

На корпоративном рынке шлюзовых средств фильтрации Web-контента Российской Федерации присутствует не так уж много имен, и количество их по сравнению с прошлым годом стало еще меньше за счет дружественных поглощений компании SurfControl компанией Websense и компании IronPort корпорацией Cisco. Добавим сюда еще семейство продуктов eSafe компании Aladdin Knowledge Systems (AKS) и получим основных игроков данного сегмента рынка. Перечисленные компании отличаются разными подходами к фильтрации Web-контента, что связано со многими факторами – временем, в течение которого развивались технологии, лежащие в основе решений, изначально выбранным направлением развития и т. д. Не углубляясь в детали, попробуем сравнить подходы и решения, предлагаемые основными игроками сегмента рынке шлюзовых средств фильтрации Web-контента.

Главная страница / Архитектура отрасли