Aunque estos filtros ya tienen una de las tasas de captura de malware basado en web más altas de la industria, se ha añadido la Defensa frente a Sitios Bot y la Detección de Ataques de URL, con lo que los Web Reputation Filters de IronPort se convierten en una de las ofertas de seguridad web más completas del mercado. Estas potentes nuevas capas de protección contra el malware están disponibles en la familia de appliances de seguridad web S-Series de IronPort y a través de SenderBase NetworkTM de IronPort.
Los analistas de amenazas de IronPort y Cisco han observado que la web se está convirtiendo cada vez más en el método preferido para la distribución de malware. Como resultado, las corporaciones tienen que hacer frente a amenazas de malware más sofisticadas desde una multitud de puntos de entrada y con ataques coordinados de cruce de protocolos.
Los escritores de amenazas están buscando constantemente nuevas formas de aumentar sus éxitos y distribuir malware a través de sitios web legítimos es una manera eficaz de hacerlo. Un ejemplo reciente de estos ataques dinámicos ocurrió en marzo, cuando cientos de sitios legítimos estaban siendo utilizados como un punto de redirección hacia bots que producían malware. Los Reputation Filters de IronPort sabían hacia dónde iba la redirección y detuvieron la petición antes de que cualquier malware entrara a la red. El filtrado de URL sencillo no detecta amenazas dirigidas a sitios legítimos, pero los Web Reputation Filters de IronPort con Botsite Defense (defensa frente a sitios bot) y URL Outbreak Detection (detección de ataques de URL) pueden identificar e impedir que los clientes se conecten a sitios comprometidos.
Hay cerca de 10 mil millones de páginas web activas. Según estima la industria entre el 2 y el 10 por ciento de los sitios web son maliciosos, una asombrosa cantidad de riesgos para las empresas hoy en día. El malware y el software espía que distribuyen estos sitios web puede causar una pérdida de información confidencial, caídas del sistema y de la red, reducir la productividad de los empleados y grandes costes de soporte a los clientes.
Los sistemas de filtrado de reputación, como IronPort URL Outbreak Detection y IronPort Botsite Defense pueden ayudarle a protegerse contra los sitios infectados y el malware, así como el malware que muta rápidamente.
Uno de los factores más rápidos de crecimiento de las amenazas web son los hosts comprometidos (conocidos como sitios bot o botsites) que siguen instrucciones de una red de control y comandos (conocida como red bot o botnet).
Reclutando y expandiéndose a través del e-mail y el spam, los sitios bot maliciosos se autopropagan a través de sus propias redes establecidas peer-to-peer. Las redes bot se coordinan entre ellas para crear spam con páginas de inicio infectadas, el sistema de sitios y redes bot representa una plataforma inteligente de distribución de malware que es reutilizable y autodefensiva. Se estima por parte de la industria que al menos el 7 por ciento de los ordenadores conectados a Internet (entre 75 y 100 millones de máquinas) es parte de algún sistema de red o sitio bot.
La inteligencia de estas redes bot es asombrosa, afirma Sébastien Commérot, Marketing Manager para Europa del Sur de IronPort Systems. IronPort Systems. Una única red bot puede producir miles de sitios bot cargados de malware que están activos en cualquier parte entre unos minutos y unas pocas horas. La única defensa efectiva es un servicio de reputación web que pueda detectar el engaño subyacente y filtrar los sitios proactivamente.
Junto con el incremento de sitios bot maliciosos, el Centro de Operaciones frente a Amenazas de IronPort ha observado un aumento significativo de URLs que alojan nuevo malware para el que no existen ficheros de firmas disponibles. Estos ataques de URL han aumentado un 300 por cien en los últimos 12 meses y las empresas no tienen soluciones eficaces.
Las amenazas basadas en URLs proceden principalmente de sitios bot que sirven como centros de distribución de malware, URLs de spam, sitios Web 2.0 inseguros y redes de distribución de anuncios maliciosas. Como las amenazas son multiprotocolo por naturaleza, IronPort ayuda a asegurar la red de la empresa para permitir que puedan operar con gran eficacia a la vez que mitiga la preocupación por pérdida de productividad y recursos.
Las soluciones existentes, que confían en el filtrado tradicional de URLs, no son eficaces porque la mayoría confían en técnicas de clasificación manuales. Los sitios infectados se esconden dentro de una gran variedad de categorías benignas, incluyendo finanzas, entretenimiento y noticias, y de ese modo convirtiendo en ineficaces para poder defenderse frente a estas amenazas los sistemas de filtrado tradicionales basados en clasificaciones.
URL Outbreak Detection de IronPort está diseñado para identificar y defender contra las URLs que no tienen reputación o firma, habitualmente alojadas en un sitio bot y controladas por una red bot.
