Symantec Web Security Monitoring - ochrana webu před hrozbami

9. 4. 2010

Sdílet

Symantec Web Security Monitoring


Společnost Symantec oznámila novou službu Web Security Monitoring v rámci služeb správy zabezpečení. Služba Web Security Monitoring má zákazníkům pomoci chránit jejich koncové uživatele a prezenci na webu online před všudypřítomnými webovými hrozbami. Organizace chrání zajišťováním sledování a analýzy technologií zabezpečení webu.

„Počítačoví zloději začínají upouštět od masových útoků nevyžádané pošty a škodlivého kódu na sítě a zaměřují se více na skryté technologie. Web se proto stává novou frontovou linií v jejich úsilí o narušování prostředků s výslovným cílem ukrást důvěrné informace,“ řekl Grant Geyer, vice president, Global Managed Security Services, společnost Symantec.

Ve zprávě 2009 Symantec Global Internet Security Threat Report (ISTR) XIV se uvádí, že z 12 885 zranitelných míst specifických pro webové servery, která byla identifikována v předchozím roce, se 63 % nějakým způsobem týkalo webových aplikací. Ve zprávě 2009 ISTR se také uvádí, že společnost Symantec identifikovala 15 197 různých nových řídicích serverů pro ovládání botů. 43 % z nich využívalo kanály IRC a 57 % HTTP, což ukazuje, že skrývají svoji komunikaci ve webovém provozu a je proto téměř nemožné je najít bez použití technik sledování webu, které jsou schopné odhalit nebezpečný provoz.

Rostoucímu počtu a důmyslnosti webových hrozeb se organizace brání použitím metody vícevrstvého zabezpečení, která využívá technologie zabezpečení webových serverů proxy, webových bran a webových aplikačních bran firewall. Zavedení těchto technologií zabezpečení webu pomáhá posílit ochranu organizace. Kombinace sledování v reálném čase a upozornění vydávaných bezpečnostními analytiky navíc umožňuje týmům IT rychle se zaměřit na jinak obtížně zjistitelné ohrožené systémy a vyřešit nedostatky v jejich zabezpečení.

Služba také sleduje firemní bezpečnostní servery proxy a brány a vyhledává spojení z hostitelských počítačů ve firemních sítích k serverům, o kterých je známo nebo jsou podezřelé z toho, že obsahují nebezpečný kód. O této činnosti je poskytována každodenní souhrnná zpráva. Zákazník je informován o jakémkoli porušení zásad a narušení zabezpečení.

Našli jste v článku chybu?