Jednym z największych problemów z jakimi borykają się właściciele firm jest korzystanie przez pracowników z zasobów sieciowych nie zawsze potrzebnych im do pracy. Social media, streaming wideo, muzyka czy pobieranie plików nie zawsze idzie parą z efektywnym wykorzystaniem czasu. Na szczęście na pomoc przychodzi firma Copperfasten Technologies oraz jej rozwiązanie WebTitan do filtrowania ruchu HTTP/S.
WebTitan to skalowalna usługa filtrowania treści internetowych, która pomaga firmom kontrolować korzystanie z Internetu. Pozwala organizacjom na tworzenie polityk, które chronią je przed szkodliwym oprogramowaniem, phishingiem i wirusami, w dodatku umożliwia blokowanie dostępu do materiałów nieodpowiednich dla wszystkich urządzeń podłączonych do sieci firmowej.
Wdrożenie rozwiązania jest równe łatwe jak niedawno opisywany przez nas SpamTitan. WebTitan’a stawiamy przed wejściem do sieci/ przed serwerem więc w przypadku jeśli jesteśmy podłączeni do firmowego wifi, również ruch jest filtrowany.
WebTitan jest dostępny w trzech wersjach – jako obraz ISO zainstalowany jako odrębny rzeczywisty system operacyjny, dla systemów wirtualnych (VMware, Citrix, Microsoft Hyper-V) z których obie wersje mogą być ściągnięte i zainstalowane za darmo, oraz jako usługa innowacyjnego modelu dystrybucji oprogramowania – SaaS (Software as a Service – oprogramowanie jako usługa), który odpowiada na zapotrzebowanie nowoczesnego rynku IT, gdzie wszystkie aplikacje są uruchamiane z Exea Data Center, niezależnie od używanego oprogramowania i systemu operacyjnego, czy mocy obliczeniowej posiadanego sprzętu.
Na jaką wersję zdecyduje się przedsiębiorstwo zależy od czynników finansowych, szybkości wdrożenia, wsparcia technicznego udostępnianego przez dostawcę, a co za tym idzie braku konieczności rozwoju własnego działu IT, elastyczności w dostosowywaniu do rosnącej liczby użytkowników czy dostępności do usługi.
Jak działa WebTitan?
Usługa filtrowania WebTitan’u nie korzysta ze znormalizowanego sposobu komunikowania się serwera HTTP z klientem, lecz wysyła zapytania DNS, które umożliwiają blokowanie konkretnych witryn i kategorii stron. WebTitan używając DNSów a nie żądań HTTP nie spowalnia przeglądania Internetu, więc oznacza to, że wszystkie usługi www z jakich korzystało się w firmie do tej pory, nie będą spowolnione.
WebTitan dzięki przejrzystej formie konfiguracji umożliwia administratorom monitorowanie i kontrolowanie dostępu do stron internetowych i korzystanie z Internetu (lub blokowania w określonych godzinach i dniach) w całej organizacji. Ponadto rozwiązanie pozwala na:
- korzystanie z białych i czarnych list
- egzekwowanie polityki bezpieczeństwa na stronach internetowych z dynamicznym wyszukiwaniem zawartości poprzez zastosowanie wielu kategorii na jednej stronie www
- usuwanie problemów z opóźnieniami
- filtrowanie aplikacji opartych o sieć Web
- dostęp do uprawnień konfiguracyjnych dla użytkownika końcowego
- możliwość tworzenia zasad ograniczania do stron w godzinach pracy, w czasie przerwy i poza godzinami pracy
- filtrowanie stron wg 53 kategorii + definiowanie własnych kategorii
- nieskończoną skalowalność
- dostęp do konfiguracji niezależnie od lokalizacji
- blokowanie stron po słowach kluczowych, plikach audio, wideo
- ochronę antywirusową z silnikiem ClamAV
- automatyczne aktualizacje włączając w to update’y systemów antywirusowych, antyspamowych, nowe wersje oprogramowania i backupu całego systemu
- uwierzytelnianie na podstawie adresu IP i integrację z LDAP lub Active Directory przy użyciu protokołu NTLM
WebTitan – zastosowane technologie
Rozwiązanie firmy Copperfasten Technologies v. 4.02 do ochrony przed wirusami wyposażone jest w silnik antywirusowy (domyślnie wyłączony) ClamAV w wersji 0.97.6, a także w autorskie rozwiązania firmy Zvelo, specjalizującej się w m.in technologiach do kategoryzowania treści WWW, wykrywania złośliwych stron internetowych i rozwiązań korzystających z reputacji.
Zaimplementowana w rozwiązanie WebTitan technologia zveloCAT specjalnie została tak zaprojektowana, aby zapewnić najbardziej dokładne klasyfikowanie treści pochodzące m.in z sieci społecznościowych, komentarzy, rozmów internetowych, blogów, forów internetowych, stron proxy, witryn z plikami do pobrania, stron chronionych hasłami czy z innych stron z chronioną zawartością. Wszystko to zostało zrobione w celu odpowiedniego kategoryzowania i klasyfikowania treści.
Ponadto technologia zveloCAT wyposażona jest w system wykrywania pornografii, nienawiści, prawa karnego, przemocy i innych niepożądanych treści dla dorosłych, dzięki czemu oferuje idealne rozwiązanie do filtrowania stron internetowych i aplikacji. Potrafi też zidentyfikować nazwiska osób, nazwy organizacji, miejsc, zabytków, lokalnych stref czasowych, innych podmiotów.
Baza zveloDB zawiera ponad 500 milionów skategoryzowanych adresów URL, na które składają się 6 miliardów stron internetowych w prawie 200 językach. Baza ta może stanowić solidne fundamenty do zwiększenia bezpieczeństwa w Internecie na podstawie wykrywania zawartości aplikacji internetowych i filtrowania bezpieczeństwa punktów końcowych, czyli tam, gdzie wymagane są kwarendy URL, dokładność, wydajność i szybkość wykrywania złośliwych witryn.
W części drugiej opiszemy możliwości konfiguracyjne oraz przetestujemy rozwiązanie WebTitan pod kątem wykrywania phishingu.
