IronPort agrega Exploit Filtering

Fonte: vu

A IronPort anuncia o recurso de Exploit Filtering que utiliza a tecnologia de reputação web para proteger os usuários contra malware presente em sites comprometidos que escapam à identificação dos métodos convencionais de filtragem de URL e verificação de assinatura. Essa nova funcionalidade já está disponível na linha IronPort S-Series de dispositivos para segurança web.

Segundo o Threat Operations Center da IronPort, que oferece monitoramento e análise em tempo real do tráfego web, os sites explorados são responsáveis por mais de 87% das ameaças presentes atualmente na web, com um número crescente de malwares direcionados especialmente a sites conhecidos e confiáveis.

Os sistemas convencionais de filtragem de URL não são eficazes na identificação dessas ameaças porque eles usam técnicas manuais de classificação e permitem que sites infectados escondam-se em classificações genéricas como compras, finanças, entretenimento e notícias. Mas a tecnologia de reputação web da IronPort trabalha com verificação em tempo real na detecção e bloqueio de acesso aos sites comprometidos antes que o malware seja ativado.

O sistema de exploit filtering da IronPort é a única solução do mercado que confere cada solicitação feita pelo navegador, desde a solicitação HTML inicial a todas as solicitações de dados subseqüentes, que podem vir dos mais diferentes domínios. Com base na presença confirmada de vulnerabilidades e explorações, é atribuído um dos três níveis ao site:

• Comprometido por exploração e malware ativo – Esses sites têm explorações ativas, estão distribuindo malware ou scripts maliciosos embutidos no site e por isso são prontamente bloqueados;
• Comprometido por explorações – Esses sites foram comprometidos por uma ou mais explorações e possuem scripts maliciosos, mas ainda não ativados por um comando malicioso ou servidor de controle, mas também são bloqueados por precaução.
• Vulnerável a explorações – São os sites populares e com tráfego intenso que precisam ser bem observados e são monitorados ativamente pelo Threat Operations Center da IronPort porque estão muito susceptíveis a explorações ou já estiveram associados à distribuição de malware.

Como primeira linha de defesa contra malware, o sistema de exploit filtering da IronPort analisa mais de cinco bilhões de transações web diariamente, bloqueando até 70% do malware na conexão, antes da verificação da assinatura. Aproveitando sua ampla diversidade global de dados sobre tráfego de URL, o sistema de reputação web da IronPort consegue chegar a uma taxa de detecção 60% maior do que os verificadores de assinatura tradicional.

“Com o Exploit Filtering estamos oferecendo proteção sem comprometimento a uma das maiores ameaças invisíveis da web: a transmissão transparente de malware usando sites idôneos”, disse Tom Gillis, vice-presidente de marketing da IronPort Systems. “Filtrando automaticamente os sites explorados, a IronPort continua se diferenciando da concorrência no mercado de dispositivos para a segurança da web. Com esse enfoque inovador à filtragem podemos garantir aos clientes que a segurança da rede não será ameaçada na navegação por sites confiáveis, normalmente foco dos ataques phishing e dos cavalos de Tróia.”

O recurso Exploit Filtering está atualmente disponível nos dispositivos IronPort S-Series, os dispositivos para segurança web mais rápidos do mercado. Eles combinam plataforma de segurança de alto desempenho com a exclusiva tecnologia de reputação web e o mecanismo DVS (Dynamic Vectoring and Streaming), uma tecnologia de varredura que agiliza a filtragem de spywares e malwares baseados em assinaturas.