IronPort reforça Filtros de Reputação com defesa contra Botsites e Detecção de URL Outbreaks

Fonte: vu

A IronPort anuncia aprimoramentos significativos nos seus filtros de reputação web. Embora esses filtros já possuam um dos maiores percentuais de captura de malwares na web, a companhia agrega mais duas funcionalidades, Detecção de URL Outbreaks e Defesa contra Botsites, reiterando o IronPort Web Reputation Filters como um dos produtos para a segurança de ambientes web mais completos do mercado. Essas novas e poderosas defesas anti-malware estão disponíveis na família IronPort S-Series de dispositivos para a segurança de ambientes web e na SenderBase Network.

Os analistas da IronPort observaram que a web está se tornando o veículo preferencial para a distribuição de malware. As empresas se deparam com ameaças cada vez mais sofisticadas entrando por diferentes pontos e ataques coordenados multi-protocolo.

Os criadores de ameaças estão buscando constantemente novos meios para aumentar sua taxa de sucesso e a distribuição de malware via sites legítimos é uma forma eficaz para se conseguir isso. Um exemplo recente desses ataques dinâmicos ocorreu no início de março quando centenas de sites legítimos foram usados como hub de redirecionamento para propagação de malwares. Os Web Reputation Filters da IronPort reconheceram a rota e bloquearam a solicitação antes da entrada de qualquer malware na rede. Um filtro simples de URL sozinho não consegue detectar as ameaças destinadas a sites legítimos, mas os Web Reputation Filters da IronPort com Botsite Defense e URL Outbreak Detection conseguem identificar os sites comprometidos e evitar que os clientes se conectem a eles.

Existem atualmente mais de 10 bilhões de páginas ativas. Segundo estimativas do mercado, entre 2 a 10% desses sites são maliciosos. Os malwares e spywares enviados por esses sites podem resultar em perda de informação confidencial, paralisação do sistema e da rede, redução na produtividade do funcionário e elevação dos custos com suporte.

Botsites
Um dos veículos mais rápidos para a disseminação de ameaças são os sistemas comprometidos, conhecidos como botsites, que seguem instruções de uma rede controladora conhecida como botnet.

Disseminando-se por intermédio de e-mails e spams, os botsites se propagam automaticamente através das suas próprias redes “peer to peer”. Os botnets coordenam-se para criar spams que direcionam o receptor para páginas infectadas; a combinação botnet/botsite compõe uma plataforma inteligente para a distribuição de malware que pode ser reutilizada e possui autodefesa. O mercado estima que pelo menos 7% dos computadores conectados à Internet, cerca de 75 a 100 milhões de máquinas, fazem parte de uma combinação botnet/botsite.

“A inteligência dessas botnets é impressionante”, disse Tom Gillis, vice-presidente de marketing da IronPort Systems. “Uma única botnet é capaz de gerar milhares de botsites com malware e ativá-los em qualquer parte do mundo em questão de alguns minutos ou horas. A única defesa realmente eficaz é o serviço de reputação da web capaz de detectar o mal subjacente e filtrar os sites proativamente.”

URL Outbreaks
Juntamente com o crescente número de botsites maliciosos, o Threat Operations Center da IronPort observou um aumento substancial de URLs com novos malwares para os quais não haviam assinaturas disponíveis. Essas invasões de URL aumentaram 300% nos últimos 12 meses.

Hoje as ameaças em URLs vem principalmente de botsites que atuam como centros de distribuição de malware, spams com URLs, sites Web 2.0 não seguros e redes maliciosas de distribuição de anuncios. Como as ameaças tornam-se multiprotocolo por natureza, a IronPort ajuda a proteger a rede corporativa e permitir que a empresa opere com máxima eficiência e minimize as problemas com perda de produtividade e recursos.

“O crescente número de botsites e o respectivo aumento de malwares é grave”, disse Tim Sommers, engenheiro sênior de segurança corporativa da Aurora Healthcare. “Com a versão mais recente dos Web Reputation Filters da IronPort contamos com uma solução que nos ajuda na proteção contra ameaças, antes da disponibilidade das assinaturas.”

Defesa contra Botsites e Detecção de URL Outbreaks
As soluções existentes que utilizam filtragem de URL convencional não têm se mostrado muito efetivas porque dependem de técnicas manuais de classificação. Os sites infectados escondem-se por trás de várias categorias idôneas, entre elas, finanças, entretenimento e notícias, tornando ineficaz a filtragem de URL baseada na classificação.

A funcionalidade de detecção de URL Outbreaks da IronPort identifica e protege contra as URLs sem reputação ou assinatura, geralmente hospedadas em um botsite e controladas por uma botnet.

A SenderBase Network é tem uma ampla cobertura global do tráfego web e de e-mail, permitindo que a IronPort detecte e bloqueie essas novas invasões de URL rapidamente. A análise em tempo real do tráfego web mundial permite que os analistas do IronPort Threat Operations Center divulguem as classificações de reputação dessas URLs antes da disponibilidade de assinaturas por parte dos fabricantes de soluções anti-malware.

Entre os recentes aprimoramentos estão técnicas de modelagem de segurança que oferecem proteção dinâmica contra ameaças cujo alvo são sites idôneos, além de detecção sempre ativa, que controla a infra-estrutura por trás dos ataques de malware, ajustando-se rapidamente para bloqueá-los.