Репутаційні бази зараз стають основою інформаційної безпеки. Пов'язано це з тим, що немає єдиної надійної технології захисту від усіх загроз, але захиститися від нападів можна тільки комплексно, за сукупністю ознак.
Репутаційні бази зараз стають основою інформаційної безпеки. Пов'язано це з тим, що немає єдиної надійної технології захисту від усіх загроз, але захиститися від нападів можна тільки комплексно, за сукупністю ознак. Саме таку сукупність і забезпечують репутаційні технології, які зводять в свій вердикт безліч найрізноманітніших ознак.
важливість DNS
Зараз використовуються наступні три типи репутаційних баз:
Якщо ми хочемо убезпечити Інтернет від шкідливої активності, то варто дещо модифікувати принципи роботи DNS - вона не повинна бути пасивною, але чинити опір шкідливої активності. Зокрема, корпоративному DNS-сервера не варто коректно вирішувати посилання на очевидно фішингові сайти або ресурси, що заражають своїх відвідувачів шкідливим програмним забезпеченням. При цьому, цілком можливо не порушувати структуру основного сайту, оскільки шкідливі вкраплення на сайті, як правило, робляться хакерами непомітно для відвідувачів, тому їх блокування також не повинна викликати проблем.
URL-фільтри
Власне є досить великий клас продуктів, які займаються URL-фільтрацією. Однак більшість з них працює як спеціальний пристрій, який слухає весь корпоративний трафік, виділяючи в ньому URL і перевіряючи їх за власною репутаційної базі. Якщо URL підозрілий, то він підміняється на інший - з попередженням, яке розташовується на відповідному корпоративному сайті. Такі пристрої встановлюються на рівень шлюзу і часто мають обмежену пропускну здатність.
Хмарний DNS-фільтр
Подібна система фільтрації добре підходить для державних та освітніх установ, а також компаній, які піклуються про скорочення непродуктивного витрачання обчислювальних ресурсів. Причому послуга не вимагає установки якого-небудь додаткового обладнання або програмного забезпечення - для підключення досить змінити налаштування корпоративного DNS-сервера, в якому вказати відповідні сервера компанії Entensys.
У той же час компанія пропонує провайдерам спеціальний набір API і модулів інтеграції з білінговими системами, які дозволяють побудувати на їх основі додатковий сервіс захисту, інтегрований з особистим кабінетом користувача. Це дасть операторам можливість заробляти додаткові кошти на надання безпечного доступу до Інтернет.
висновок
Слід зазначити, що DNS-фільтр не є панацеєю від усіх проблем інформаційної безпеки. Зокрема, він не виключає використання класичних антивірусних продуктів, оскільки не контролює, наприклад, знімні носії і навіть внутрішньокорпоративні мережеві диски. Проте він дозволяє захиститися від найбільш популярного на поточний момент способу зараження комп'ютерів через вбудовані в сайт або в електронного листа перенаправлянія на троянські сторінки.
До того ж цей тип захисту виявляється самим оперативним - оскільки не вимагає оновлення антивірусних баз, але тільки оперативного очищення DNS-кешей. Крім того, сервіс DNS-Filter, на відміну від антивірусів, дозволяє скоротити корпоративний трафік, оскільки з його допомогою можна заблокувати найбільш ресурсомісткі мережеві сервіси: мультимедійні ресурси, інтернет-ігри, зомбі-мережі та інші непродуктивні веб-ресурси.