Este filtrado utiliza la distintiva tecnología de reputación de IronPort para proteger a los usuarios del malware de los sitios web comprometidos, que podría no ser identificado por el filtrado tradicional de URLs o el escaneo de firmas. Exploit Filtering está disponible en la familia de appliances de seguridad web S-Series de IronPort.
Siguiendo al lanzamiento en marzo de 2008 de la Defensa frente a Sitios Bot y Detección de Ataques de URL que protege a los usuarios frente la distribución de malware a través de sitios web controlados por redes bot Exploit Filtering se centra en la última amenaza de seguridad: los sitios web de confianza que han sido comprometidos para realizar ataques de phishing o de troyanos a través de técnicas como vulnerabilidades cross-site scripting (XSS), ataques de desbordamiento de buffer, inyecciones SQL y redirecciones iFrame invisibles.
Según el Centro de Operaciones frente a Amenazas de IronPort, que ofrece monitorización y análisis en tiempo real del tráfico Web, los sitios web explotados son responsables de más del 87 por ciento de todas las amenazas web de hoy en día, con un creciente número de escritores de malware cuyo objetivo son los sitios web de confianza y muy conocidos. Por ejemplo, a principios de julio, el sitio web de PlayStation de Sony cayó víctima de un ataque de inyección de SQL, en el que una pieza de código JavaScript malicioso fue incluido en partes del sitio web y hacía saltar un mensaje de aviso en una ventana emergente indicando al usuario del ordenador que estaba infectado con malware. Entonces la ventana emergente dirigía a los usuarios a un sitio donde podían comprar un denominado software anti-virus que era realmente un troyano malicioso.
Los filtros tradicionales de URL no son efectivos para identificar estas amenazas, porque confían en técnicas de clasificación manual y permiten a los sitios infectados que se escondan tras clasificaciones genéricas, como compras, finanzas, ocio o noticias. Sin embargo, la tecnología de reputación web de IronPort permite el escaneo cloud en tiempo real para encontrar y bloquear el acceso a los sitios web comprometidos antes de que el malware comience a estar operativo en esos sitios.
El sistema de filtrado de reputación web de IronPort es la única solución del sector que examina cada petición hecha por el navegador, desde la petición HTML inicial a todas las peticiones subsecuentes de datos, que podrían provenir desde distintos dominios. Una vez se confirma la presencia de vulnerabilidades y exploits de los sitios web, se les asigna automáticamente uno de los siguientes tres niveles de amenazas:
Comprometidos por vulnerabilidades y que albergan malware activamente: Estos sitios tienen vulnerabilidades activas y están entregando malware o contienen scripts maliciosos inyectados en el sitio y son inmediatamente bloqueados;
Comprometidos por vulnerabilidades: Estos sitios han sido comprometidos con una o más vulnerabilidades y contienen scripts maliciosos, pero no han sido activados todavía por servidores de control y comando maliciosos. También son bloqueados por defecto.
Vulnerable a ser explotado: Estos sitios web populares y de gran tráfico, se sitúan en vigilancia de alto riesgo y son monitorizados y supervisados activamente por el Centro de Operaciones frente a Amenazas de IronPort, porque son susceptibles a vulnerabilidades comunes o han estado conectados con la distribución de malware en el pasado.
Como primera línea de defensa frente al malware, el sistema de filtrado web de IronPort analiza más de 5 mil millones de transacciones web diariamente, bloqueando hasta el 70 por ciento del malware al nivel de conexión, antes del escaneo con firmas. Aprovechando su seguimiento mundial del tráfico de datos de URLs, el sistema de reputación web de IronPort es capaz de ofrecer una tasa de captura de malware líder en la industria superior en un 60% a los escáneres de firmas tradicionales.
Con la adición del Exploit Filtering, estamos ofreciendo protección no comprometida frente a una de las grandes amenazas invisibles de la Web: el paso transparente de malware a través de sitios web legítimos, afirma Sébastien Commérot, Director de Marketing para Europa del Sur de IronPort Systems. Al filtrar automáticamente los sitios web explotados, IronPort continua distinguiéndose de la competencia en el mercado de los appliances de seguridad Web. Con esta aproximación de filtrado innovadora, podemos reasegurar a nuestros clientes que su seguridad de red no será puesta en riesgo cuando naveguen por sitios de confianza, que son a menudo objetivo de ataques maliciosos de phishing y de troyanos.
Exploit Filtering está disponible actualmente en los appliances de seguridad Web S-Series de IronPort, los más rápidos de la industria. Los dispositivos S-Series combinan una plataforma de alto rendimiento con la tecnología de reputación web exclusiva de IronPort y el motor Dynamic Vectoring and Streaming (DVS), una tecnología de escaneo que permite el filtrado acelerado de malware y spyware basado en firmas.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
