Önleyici, Katmanlı Web Savunmaları

Önleyici, Katmanlı Web Savunmaları

Platin Bilişim Uzmanlığında, Symantec-Web Pulse!

Bilinen tehditleri kolayca tespit etmek ve engellemek artık etkili değil. Kötü amaçlı yazılım tekniklerinin ve yeni teknolojilerin karmaşıklığı ile kitlesel pazardaki kötü amaçlı yazılımlardan biri - çok az yatırım gerektiren ancak yüksek oranda nüfuz gerektiren saldırılar - web güvenliği çözümlerinin bir şirket etkilenmeden önce engelleyebilmeleri için kötü amaçlı yazılımları önceden tahmin etmesi gerekir.

Beklentili, katmanlı bir web savunması beş temel bileşen gerektirir.

1.Aşağıdakileri gerektiren küresel bir işbirliğine dayalı bulut istihbarat altyapısı:

• Her gün toplu olarak milyonlarca web sayfasını ziyaret eden gerçek kullanıcıların deneyiminden faydalanabilecek entegre, kalabalık kaynaklı bir ekosistem.
• Topluluktan veri toplamak ve analiz etmek için birden fazla tehdit algılama motoru, makine analizi ve insani değerlendirici kullanan bulut tabanlı bir altyapı.

2.Gerçek zamanlı içerik filtreleme:

• Küresel işbirlikçi bir istihbarat sistemi ile desteklenen gerçek zamanlı içerik filtreleme, dinamik korumayı, işletmelerin kabul edilebilir internet kullanım politikalarını uygulamak için ihtiyaç duydukları ayrıntılı kategori kontrolüyle birleştirir.
• Kapsamlı kategori kapsamı ve bugünün karmaşık web ortamını yönetmek için aldığı çok boyutlu kontrolü sağlamak için belirli bir URL'ye birden fazla kategori atama yeteneği.

3.Satır içi tehdit algılama:

• Günümüzde satır içi tehdit analizi, kendisinin yanı sıra preemptive web güvenliği çözümünün ayrılmaz bir bileşeni olan çok katmanlı bir işlemdir. SSL'de daha fazla kötü amaçlı yazılım gizlendiğinden ve bunu bir iletişim kanalı olarak kullandığından, SSL tarafından şifrelenmiş trafiği denetlemesi gerekir.

web, web posta yoluyla gönderilen ekler ve diğer içerikler. Yalnızca temel antimalware taramasını değil, aynı zamanda kara listeye alma / beyaz listeye alma, davranış analizi (statik kod analizi dahil), sandboxing, makine öğrenmesi vb.

Kötü amaçlı yazılımların yüzde 50'si 2019’da SSL’de gizlenecek. Kaynak: Gartner 2017'yi bekliyor: Ağ ve Ağ Geçidi Güvenliği Yayınlandı: 13 Aralık 2016 Analistler: Lawrence Orans, Adam Hils, Jeremy D’Hoinne, Eric Ahlm. Araştırma Notu: G00317597

4.Web ve bulut uygulaması ve içerik kontrolleri:

• Bu katman, bilinmeyen web sitelerinden indirmeleri önleyen, maskelenen dosyaları algılayan ve web uygulamalarına veya web uygulaması işlemlerine izin veren veya reddeden web içeriği, bulut ve web uygulaması kontrollerinden oluşur (örneğin, mesaj sonrası veya eki yükleme) kullanıcıları, grupları veya diğer politika değişkenlerini temel alarak

5.Uzak ve mobil kullanıcılar için koruma:

• Uzaktaki ve mobil kullanıcı sayısındaki artış giderek artıyor . WebPulse korumasını bir web filtreleme istemcisi veya SaaS ile genişletmek, bu kullanıcılara öngörülü savunma sağlar ve kötü amaçlı yazılımları iş ağına getirme riskini azaltır.