Revista si suplimente
MarketWatch
Inapoi Inainte

Comunicarea electronică - unealtă sau vulnerabilitate?

19 Decembrie 2008



Comunicarea este în firea omului şi ne diferenţiază de restul creaţiilor lui Dumnezeu. Pretutindeni, în companii, organizaţii, agenţii sau în mediul de acasă,
comunicaţiile cresc în amploare, intensitate şi frecvenţă de utilizare, îmbrăcând diverse forme.


Odată cu intensificarea comunicării, se intensifică şi comunicarea nesolicitată, cu conţinut dăunător sau atacurile de tip phishing, transformând îmbunătăţirea securităţii comunicării prin e-mail dintr-o provocare într-o misiune imposibilă. Ameninţările de azi îşi schimbă mereu forma şi mecanismele, soluţiile de securitate trebuind să protejeze utilizatorii împotriva spamului de nenumărate feluri, a phishingului, a malware-ului, viruşilor şi chiar împotriva atacuri concentrate asupra serverelor de e-mail. Puţine tehnologii sunt capabile să furnizeze protecţie împotriva tuturor acestor fenomene, care continuă să crească; în decembrie 2007, un studiu arăta că 80% din totalul e-mailurilor erau spam, în vreme ce 84% dintre respondenţi recunoşteau că au avut viruşi transmişi prin e-mail.


Lăsând la o parte cifrele, trebuie să ne gândim la caracteristicile pe care o soluţie trebuie să le aibă pentru a răspunde acestor provocări. Una dintre ele este detecţia şi izolarea malware; o altă caracteristică este timpul de reacţie la un nou virus. Multe companii nu au capacitatea efectivă de a se adapta la aceste atacuri, folosind soluţii care se actualizează greu sau proceduri rigide.


Check Point oferă o strategie de răspuns pe 6 layere


Până la apariţia conceptului de Unified Threat Management (UTM), soluţiile de securitate rezolvau 2-3 probleme specifice. Astăzi, majoritatea vendorilor oferă o abordare globală, însă modul de implementare este esenţial. Check Point a ales să adreseze această nevoie printr-un echipament tip appliance amplasat la nivelul perimetrului reţelei şi care înglobează mai multe tehnologii. Aceste tehnologii, cele mai bune în domeniul lor, protejează clienţii împotriva problemelor de securitate în 6 domenii-cheie:


• Scanarea IP Reputation;
• Antispam bazat pe patternuri de mesaje;
• Liste de tip whitelist şi blacklist
• Antivirus bazat pe semnături de familii de viruşi
• Protecţie împotriva “zero-hour outbreaks”
• Sisteme de intrusion prevention la nivel de e-mail


Vom detalia, în cele ce urmează, în ce constă această abordare unică a provocărilor de securitate la nivel de mesagerie electronică.


- Scanarea IP Reputation a fiecărui mesaj este prima linie de apărare. Acest serviciu rafinat la nivel de top confruntă fiecare cerere de conexiune de e-mail cu o bază imensă de IP-uri pentru a identifica dacă expeditorul este un server legitim sau un emiţător cunoscut de spam. Dacă acest “sender” este considerat nedorit, conexiunea respectivă este blocată; actualizarea bazei de IP-uri se face în mod dinamic, astfel încât un refresh conţine liste de IP-uri introduse în urmă cu maximum o oră.


Tehnologia antispam bazată pe patternuri de mesaje utilizează algoritmi specializaţi care creează “amprente” unice de mesaj, de genul semnăturilor. Atunci când un mesaj este primit, această tehnologie calculează tiparul său confruntându-l cu o bază de date de asemenea tipare. Această abordare furnizează protecţie obiectivă fără a analiza conţinutul mesajului, ajutând la detectarea şi blocarea tehnicilor de spam care utilizează imagini sau combinaţii de imagini şi text, precum şi a spamului în limbi de circulaţie mai redusă.


Alte tehnologii care oferă un nivel sporit de protecţie se bazează pe liste de IP-uri de server de mesagerie permise şi interzise. Această tehnologie, pe lângă faptul că oferă o granularitate sporită în detectarea spamului, permite administratorilor de sistem să-şi creeze propriile liste de adrese permise.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite