Cisco — луч света в "темном Вэбе"

Cisco вывела на рынок решение нового поколения Cisco IronPort Web Usage Controls, позволяющее в реальном времени классифицировать контент и точно определять до 90 процентов сайтов, принадлежащих к так называемому темному Вебу, т.е. публикующих материалы с неприемлемым содержанием.

Сайты Web 2.0, для которых характерны технологии совместной работы и динамический, быстро меняющийся контент, остаются практически незаметными для традиционных средств безопасности, пользующихся "черными" списками адресов URL. В связи с этим в Интернете появился "темный сегмент" — так называемый темный Веб (Dark Web), резко увеличивающий риск нарушения законов, наложения судебных санкций и падения производительности труда в результате использования веб-трафика.

Cisco IronPort Web Usage Controls представляет собой программный модуль, который устанавливается на отлично защищенном веб-шлюзе Cisco IronPort S-Series и включает в свой состав механизм динамического анализа контента, работающий во взаимодействии с исчерпывающей базой данных Cisco для адресов URL. Это позволяет с самой высокой в отрасли эффективностью отфильтровывать вредные адреса и анализировать контент любого типа. В результате организации получают возможность следить за тем, как и когда пользователи выходят в Интернет, и снижать риски, связанные со злоупотреблениями, нарушением законодательства и снижением производительности труда.

Темный Веб

По данным отдела Cisco Security Intelligence Operations (SIO)1, более 80 процентов Интернета можно считать "темным". Защититься от этого сегмента с помощью традиционных методов фильтрации адресов URL по "черным спискам", записанным в базах данных, невозможно. В Cisco эту область прозвали темным Вебом (Dark Web). Она сформировалась в результате децентрализации процессов создания контента с помощью технологий Web 2.0 и распространения блогов и социальных сетей, вызывающих в последние годы бурный рост количества веб-страниц. При этом проблемы, связанные с большим объемом и высокой изменчивостью содержания, усугубились ширящимся использованием парольной защиты и динамическим генерированием контента, которые позволяют обходить традиционные методы классификации контента, разработанные в эпоху, когда Интернет состоял из относительно небольшого числа статичных, устоявшихся сайтов.

В настоящее время в Интернете зарегистрировано около 45 млрд веб-страниц. Ежегодно в Сети появляется 32 млн новых доменов, и объемы темного Веба будут только расти, причем все быстрее. Чтобы сохранить эффективность фильтрации сайтов в мире Web 2.0, нужны новые методы классификации контента в реальном времени. "Традиционные базы данных, используемые для фильтрации адресов URL, не справляются с возросшей скоростью и изменчивостью сетей Web 2.0, — утверждает директор по продуктам Cisco IronPort Амбика Гадре (Ambika Gadre). — В результате организации по-прежнему рискуют нарушить законодательство, подвергнуться судебным санкциям и испытать падение производительности труда. Потому-то мы и разработали систему Cisco IronPort Web Usage Controls, которая дает возможность поставить трафик Web 2.0 под контроль заказчиков".

Устройство безопасности Cisco IronPort S660 Web Security Appliance

Cisco IronPort Web Usage Controls объединяет в себе лучшую в своем классе базу данных адресов URL и механизм динамического анализа контента (Dynamic Content Analysis Engine), работающий в реальном времени. База данных дает исчерпывающее представление о традиционном веб-контенте, тогда как механизм анализа позволяет точно классифицировать 90 процентов динамического контента Web 2.0, который остается "темным" для традиционных методов фильтрации.

Механизм анализа Dynamic Content Analysis Engine настраивается на точное определение категорий контента, которые, как правило, должны блокироваться. По опыту Cisco, этот механизм находит на 50 процентов больше нежелательного контента, чем решения первого поколения и механизмы, блокирующие уже известные вредные адреса. В результате организации могут резко снизить риск нарушения законодательства и наложения судебных санкций за действия, связанные с использованием трафика Web 2.0.

Cisco IronPort Web Usage Controls включает полную базу данных, в которой адреса URL распределены по 65 категориям. Сайты, обозначенные этими адресами, работают в 200 с лишним странах на более чем 50 языках. Отдел безопасности Cisco Security Intelligence Operations обновляет базу данных каждые 5 минут.

Cisco IronPort Web Usage Controls предоставляет широкие возможности для управления правилами безопасности (так называемыми "политиками") и интегрируется с пользовательскими директориями для реализации политик, основанных на функциях идентификации. Это решение позволяет гибко применять самые разные воздействия, включая блокировку, разрешение, расшифровку, предупреждение и мониторинг доступа.

Программное обеспечение Web Usage Controls устанавливается на устройстве безопасности Cisco IronPort S-Series Web Security Appliance, которое представляет собой самый быстрый в отрасли шлюз веб-безопасности, поддерживающий на единой платформе функции санкционированного пользования (фильтрации адресов URL), репутационной фильтрации, блокировки вредного программного обеспечения и защиты данных. С помощью новаторских технологий безопасности устройство Cisco IronPort S-Series помогает организациям решать все более сложные задачи защиты веб-трафика и управления им. В будущем Cisco планирует распространить функциональность Web Usage Controls и технологию динамической классификации контента и на другие сетевые устройства Cisco.