Всесторонний, проактивный подход к Web угрозам
Введение
Поскольку моя работа непосредственно связана с Web безопасностью, а репутационные системы Cisco вызывают много вопросов, я решил перевести этот документ, объясняющий некоторые особенности работы репутационных систем.
Основные положения
Сложная и динамическая экономика malware угрожает пользователям и бизнесу финансовыми потерями и снижением репутации бренда. Технология Web репутации Cisco IronPort обеспечивает расширенную защиту от этих новых рисков, используя не имеющую равных видимость угроз и реакцию в реальном времени для отклонения атак, которые обходят традиционные механизмы защиты.
Организованные преступники методически и незаметно эксплуатируют уязвимости в вебсайтах и браузерах для того, чтобы инфицировать компьютеры, украсть ценную информацию (параметры учетных записей, номера кредитных карт и интеллектуальную собственность) и превратить корпоративные и персональные сети в невольных сообщников в распространении спама и malware. Все больше и больше распространители malware используют легитимные веб-узлы как стартовую точку для распространения вредоносного кода – В businessweek.com и MSNBCsports.com были части вебсайтов, использующихся для распространения malware. Хотя в настоящее время угроза с этих узлов отсутствует, пользователи могли инфицироваться просто посетив доверенные узлы. Знание сайтов, которым доверяют миллионы пользователей делает их легкой мишенью для писателей malware
Усложнение, инновации и динамическая природа таких атак часто делает традиционную защиту бесполезной. URL фильтрация и черные списки IP реактивные и не могут адекватно оценить новые или ранее нескомпрометированные сайты своевременно, а сигнатурные анализаторы часто не успевают своевременно обновлять базы из-за постоянных мутаций malware.
Нужен новый подход.
