Új Websense megoldás webszerver-sérülékenység ellen

Az internet a céges hálózatokra számos rendkívül veszélyes fenyegetést rejt, ezért kiemelten fontos szerepe van a megfelelő biztonsági megoldásoknak. Ha a vállalat webszervere megfertőződik egy támadás során valamilyen rosszindulatú kóddal, akkor az nyitott kapuvá válik a támadó számára, amin keresztül támadást indíthat a hálózat egyéb részei ellen. Csak egy több védelmi vonalat tartalmazó rendszer tud ellenállni egy ilyen támadásnak.

„A web most már most egy olyan pont, amelyet a támadók arra használnak, hogy azon keresztül bizalmas információkat szerezzenek meg, majd ezen bizalmas adatok segítségével más rendszerekbe tudjanak betörni.” — mondta el Dan Hubbard, a Websense kutatási igazgatója. „Ha nem áll rendelkezésünkre pontos információ az adott támadási metódusról, akkor védekezni is nagyon nehéz ellene. A Websense Threat Watcher szolgáltatása figyelemmel kíséri az előfizető webszerverét, és még mielőtt támadás történne egy adott sérülékenység kihasználásával, az előfizető riasztást kap, hogy módja legyen kijavítani az adott problémát.”

A Websense ügyfél portálján az összes szolgáltatás néhány egyszerű konfigurációs lépéssel aktiválható. A rendszer komoly segítséget nyújt a törvényi megfelelőségi vizsgálatok során, mivel képes rendszeres riportokat készíteni a céges szerver biztonsági állapotáról. A riport tartalmazza a nyitott portokat, a feltárt sérülékenységeket és a beállított házirendtől való eltéréseket is.

A Web Protection Service csomag tehát két meglévő és egy új szolgáltatást tartalmaz, az alábbiak szerint:
o Threat Watcher (új): védelem a céges webszerver sérülékenységeinek kihasználása ellen
o Site Watcher: az előfizető weblapjának folyamatos monitorozása a Websense által, védelem a rosszindulatú kódok (mobile malicious code, MMC) fertőzése ellen
o Brand Watcher: védelem az előfizető márkaneve számára, riasztás adathalász vagy egyéb keylogger támadás esetén, amely az ügyfél által használt márkanév ellen irányul.

A Websense Security Lab több mint a 75 millió webhelyet elemez naponta, rosszindulatú programokat (MMC), trójai kódokat, új vírusokat keresve; az így megszerzett ismereteket felhasználják, hogy jobban megismerjék a viselkedésüket, terjedési mechanizmusukat a hálózaton belül.