Cisco - луч света в темном Вебе

Cisco вывела на рынок решение Cisco® IronPort® Web Usage Controls, позволяющее в реальном времени классифицировать контент и выявлять до 90 процентов так называемых темных веб-сайтов

 

Cisco вывела на рынок решение нового поколения Cisco® IronPort® Web Usage Controls, позволяющее в реальном времени классифицировать контент и точно определять до 90 процентов сайтов, принадлежащих к так называемому темному Вебу, т.е. публикующих материалы с неприемлемым содержанием.

Сайты Web 2.0, для которых характерны технологии совместной работы и динамический, быстро меняющийся контент, остаются практически незаметными для традиционных средств безопасности, пользующихся "черными" списками адресов URL. В связи с этим в Интернете появился "темный сегмент" - так называемый темный Веб (Dark Web), резко увеличивающий риск нарушения законов, наложения судебных санкций и падения производительности труда в результате использования веб-трафика.

Cisco IronPort Web Usage Controls представляет собой программный модуль, который устанавливается на отлично защищенном веб-шлюзе Cisco IronPort S-Series и включает в свой состав механизм динамического анализа контента, работающий во взаимодействии с исчерпывающей базой данных Cisco для адресов URL. Это позволяет с самой высокой в отрасли эффективностью отфильтровывать вредные адреса и анализировать контент любого типа. В результате организации получают возможность следить за тем, как и когда пользователи выходят в Интернет, и снижать риски, связанные со злоупотреблениями, нарушением законодательства и снижением производительности труда.

 

Темный Веб

По данным отдела Cisco Security Intelligence Operations (SIO), более 80 процентов Интернета можно считать "темным". Защититься от этого сегмента с помощью традиционных методов фильтрации адресов URL по "черным спискам", записанным в базах данных, невозможно. В Cisco эту область прозвали темным Вебом (Dark Web). Она сформировалась в результате децентрализации процессов создания контента с помощью технологий Web 2.0 и распространения блогов и социальных сетей, вызывающих в последние годы бурный рост количества веб-страниц. При этом проблемы, связанные с большим объемом и высокой изменчивостью содержания, усугубились ширящимся использованием парольной защиты и динамическим генерированием контента, которые позволяют обходить традиционные методы классификации контента, разработанные в эпоху, когда Интернет состоял из относительно небольшого числа статичных, устоявшихся сайтов.

В настоящее время в Интернете зарегистрировано около 45 млрд веб-страниц. Ежегодно в Сети появляется 32 млн новых доменов, и объемы темного Веба будут только расти, причем все быстрее. Чтобы сохранить эффективность фильтрации сайтов в мире Web 2.0, нужны новые методы классификации контента в реальном времени. "Традиционные базы данных, используемые для фильтрации адресов URL, не справляются с возросшей скоростью и изменчивостью сетей Web 2.0, - утверждает директор по продуктам Cisco IronPort Амбика Гадре (Ambika Gadre). - В результате организации по-прежнему рискуют нарушить законодательство, подвергнуться судебным санкциям и испытать падение производительности труда. Потому-то мы и разработали систему Cisco IronPort Web Usage Controls, которая дает возможность поставить трафик Web 2.0 под контроль заказчиков".

Cisco IronPort Web Usage Controls объединяет в себе лучшую в своем классе базу данных адресов URL и механизм динамического анализа контента (Dynamic Content Analysis Engine), работающий в реальном времени. База данных дает исчерпывающее представление о традиционном веб-контенте, тогда как механизм анализа позволяет точно классифицировать 90 процентов динамического контента Web 2.0, который остается "темным" для традиционных методов фильтрации.
Механизм анализа Dynamic Content Analysis Engine настраивается на точное определение категорий контента, которые, как правило, должны блокироваться. По опыту Cisco, этот механизм находит на 50 процентов больше нежелательного контента, чем решения первого поколения и механизмы, блокирующие уже известные вредные адреса. В результате организации могут резко снизить риск нарушения законодательства и наложения судебных санкций за действия, связанные с использованием трафика Web 2.0.

Cisco IronPort Web Usage Controls включает полную базу данных, в которой адреса URL распределены по 65 категориям. Сайты, обозначенные этими адресами, работают в 200 с лишним странах на более чем 50 языках. Отдел безопасности Cisco Security Intelligence Operations обновляет базу данных каждые 5 минут.

Cisco IronPort Web Usage Controls предоставляет широкие возможности для управления правилами безопасности (так называемыми "политиками") и интегрируется с пользовательскими директориями для реализации политик, основанных на функциях идентификации. Это решение позволяет гибко применять самые разные воздействия, включая блокировку, разрешение, расшифровку, предупреждение и мониторинг доступа.

Программное обеспечение Web Usage Controls устанавливается на устройстве безопасности Cisco IronPort S-Series Web Security Appliance, которое представляет собой самый быстрый в отрасли шлюз веб-безопасности, поддерживающий на единой платформе функции санкционированного пользования (фильтрации адресов URL), репутационной фильтрации, блокировки вредного программного обеспечения и защиты данных. С помощью новаторских технологий безопасности устройство Cisco IronPort S-Series помогает организациям решать все более сложные задачи защиты веб-трафика и управления им. В будущем Cisco планирует распространить функциональность Web Usage Controls и технологию динамической классификации контента и на другие сетевые устройства Cisco.

 

Стоимость и доступность

Решение Cisco IronPort Web Usage Controls уже доступно на рынке. Его стоимость зависит от количества пользователей и продолжительности использования. Более подробная информация опубликована на странице www.cisco.com/go/security.

 

Об отделе Cisco Security Intelligence Operations (SIO)

Отдел интеллектуальной безопасности Cisco (CiscoSecurityIntelligenceOperations) работает со всеми продуктами и решениями этой компании. Он извлекает полезную информацию из данных, поступающих от самых разных устройств и услуг Cisco, и непрерывно оценивает и коррелирует угрозы и уязвимости, появляющиеся в Интернете. Источники таких данных включают всемирную сеть центров Ciscoпо борьбе с угрозами (ThreatOperationsCenters), службу удаленного управления безопасностью (CiscoSecurityRemoteManagementServices), сеть SensorBase, системы CiscoSecurityIntelliShieldAlertManager, системы предотвращения вторжений (CiscoIntrusionPreventionSystems) и целый ряд других отделов и служб Cisco, таких как отдел по исследованиям и поддержке безопасности (CiscoSecurityResearchandOperations), отдел реагирования на инциденты (CiscoSecurityIncidentResponse), корпоративный офис по программам безопасности (CorporateSecurityProgramsOffice) и отдел глобальной политики и связей с правительствами (GlobalPolicyandGovernmentAffairs).

 

Дополнительная информация

Дополнительную информацию с удовольствием предоставит
Александр Палладин, глава пресс-службы ООО "Сиско Cистемс"
тел. (985)226-3950