Šta je URL filtriranje?
URL filtriranje ograničava pristup određenim stranicama kako bi se sprečilo pristupanje neproduktivnim i štetnim sajtovima.
Korisnici provode sve više vremena na internetu, surfuju omiljenim stranicama, otvaraju linkove u imejlu i različite aplikacije, kako u lične tako i u poslovne svrhe. Iako je veoma korisna za podizanje produktivnosti, ovakva neograničena web aktivnost izlaže kompaniju brojnim bezbednosnim rizicima. U pitanju su opasnosti od širenja pretnji, gubitka podataka i kršenja zakonskih propisa.
Kompanije tradicionalno koriste URL filtriranje kako bi onemogućili zaposlene da pristupe neproduktivnim sajtovima. Današnja tehnologija URL filtriranja omogućava kompanijama siguran pristup internetu i zaštitu od sve opasnijih pretnji, uključujući i malvere i phishing sajtove.
URL filtriranje ograničava pristup određenim stranicama tako što upoređuje saobraćaj sa bazom podataka kako bi sprečio da zaposleni pristupe neproduktivnim i štetnim sajtovima, poput phishing sajtova.
Kako funkcioniše URL filtriranje?
Tehnologija URL filtriranja upoređuje saobraćaj na internetu sa bazom podataka sa URL filterima, nakon čega korisniku dozvoljava ili onemogućava pristup. Svaki sajt koji je definisan u bazi podataka ima dodeljenu URL kategoriju ili grupu koju kompanija može iskoristiti na jedan od sledeća 2 načina:
- Da blokira ili dozvoli saobraćaj na osnovu URL kategorije. Kreira se profil za URL filtriranje koji određuje akciju za svaku URL kategoriju i dodaje profil polisi. To uključuje kategorije za malver ili phishing sajtove.
- Da upari saobraćaj zasnovan na URL kategoriji kako bi se primenila polisa. Ako je cilj da se tačno određeno pravilo u polisi primeni na tačno određene kategorije saobraćaja, onda treba dodati kategoriju kao kriterijum za uparivanje kada se kreira pravilo polise.
URL filtriranje je omogućeno kroz uvid u lokalne baze podataka ili pretragom master baze podataka u cloudu. Lokalni uvid za manji broj sajtova koji se često posećuju osigurava maksimalne in-line performanse i minimalnu latenciju, dok uvid u cloud obezbeđuje pokrivenost za najnovije sajtove. Kako bi bili pokriveni jedinstveni šabloni saobraćaja koji postoje u kompaniji, on-device caches čuva poslednje URL-ove kojima je pristupano, uz mogućnost pretrage master baze podataka u cloudu za URL kategoriju (informaciju) kada on-device URL nije pronađen.
Nezavisno URL filtriranje nije dovoljno
Nezavisno URL filtriranje nema odgovarajuće mehanizme za adekvatnu kontrolu saobraćaja i sprečavanje pretnji. Nedostaje koordinacija akcija, vidljivost aplikacija i smislena integracija sa drugim neophodnim rešenjima kako bi se zaštitili od različitih faza napada i vektora pretnji. Na primer, kompanija može detektovati phishing sajt preko IPS-a (sistema za prevenciju upada) ili sandboxa, ali sa nezavisnim URL filtriranjem, nedostatak komunikacije između sandboxa, IPS-a i tehnologije URL filtriranja može rezultovati neadekvatnom zaštitom URL zahteva.
Integrisani pristup prevenciji
Neophodno je ugraditi URL filtriranje u bezbednosnu platformu nove generacije i uključiti ga u analitiku i informacije o pretnjama kako bi se blokirale poznate i nepoznate pretnje. Samo na taj način će mreža, endpointi i cloud servisi biti zaštićeni od taktika koje se najčešće koriste za zaobilaženje tradicionalnih bezbednosnih mehanizama. Potpuno integrisano URL filtriranje omogućava kompaniji da:
- Osigura bezbedno prisustvo na internetu sa istim kontrolnim mehanizmima polisa koje se primenju za aplikacije.
- Smanji incidente povezane sa malverom tako što će blokirati pristup poznatim malverima i phishing sajtovima koji kradu kredencijale.
- Uobliči kontrolu filtriranja preko belih lista (dozvoliti), crnih lista (blokirati), kastomizovanih kategorija i baza podataka.
- Olakša primenu polisa za SSL dekripciju radi pune vidljivosti i inspekcije pretnji na sajtovima na kojima inače nema uvid u saobraćaj. Rešavanjem problema nedostatka vidljivosti i kontrole i u aplikacijama i u web sadržaju, kompanije se mogu zaštititi od čitavog spektra zakonskih i regulatornih rizika, ali i rizika koji se tiču opadanja produktivnosti i korišćenja resursa.
Izvor: Palo Alto Networks