Danas već uvelike prihvaćena sigurnosna strategija nalaže izgradnju više slojeva zaštite na pristupu internetu unutar pojedine organizacije: firewall, proxy, antivirus za web i mail, antispam za mail, url filtering, itd. Čini se logičnim sve te slojeve zaštite obuhvatiti jednim mrežnim uređajem, koji će ponuditi sve od firewall zaštite do naprednog URL filtriranja. Kao i uvijek, kako to biva kod nabavke bilo kakvog odgovarajućeg rješenja, vrijede poznata narodna pravila: „koliko para, toliko muzike“, te naravno „vrag je u detaljima“. Stoga u nastavku pročitajte neka od pitanja koja je dobro postaviti prije kupnje.

1. Većina antimalware proizvođača bilježi 4000 novih jedinstvenih uzoraka malware-a na sat, a gotovo svi se šire putem web-a. Hoće li vaše anti-malware ili URL filtering rješenje biti dovoljno brzo i spriječiti ovu navalu?

Glavni izvor malware-a i sigurnosnih prijetnji je danas upravo web. Često smo svjedoci kako sasvim legitimni news portali, tražilice ili društvene mreže bivaju zaraženi linkovima koji vode do malware-a. Takve situacije u praksi ne traju duže od nekoliko minuta ili sati! Ubrzo, link nestaje ili je zamijenjen novim koji cilja na potpuno drugi malware. Posljedično, URL filtriranje ili anti-malware rješenja koja se ažuriraju jednom dnevno, ili jednom na sat, ili čak jednom na minutu – postaje sve manje učinkovita.
Rješenja „sve u jednom“ nude i URL filtriranje, no riječ je uglavnom o pasivnom filtriranju koje se temelji na nadogradnjama u vremenskim intervalima, te je posljedično neprimjereno današnjim prijetnjama, koje nastaju i razvijaju se u realnom vremenu.

2. Planirate li novom mrežnom opremom riješiti sve Vaše sigurnosne probleme: Firewall, VPN, AntiSpam, URL filtriranje i vidljivost kriptiranog prometa (SSL)? Hoće li to rješenje ponuditi jednaku zaštitu i kada su Vaši korisnici van organizacije, na nezaštićenom internetu?

Tipična situacija: korisnik ima laptop i iz svojeg doma se preko DSL-a spoja kako bi slao mailove i općenito odradio posao. Ujedno i surfa internetom potpuno nezaštićen i bez kontrola u koje ste uložili unutar LAN-a (WAN-a) organizacije.
Malware je danas udaljen samo jedan klik, a korisnik će povratkom u ured prenijeti taj isti malware u LAN (WAN), čime je uspješno zaobišao čitavu zaštitu na pristupu internetu (URL filtriranje, itd.).
Stoga kod odabira rješenja, pripazite da pokriva i zaštitu mobilnih korisnika odnosno primjenu konzistentne politike pristupa web sadržaju.

3. Sadržaj današnjih portala uključuje desetke različitih kategorija, koje se mijenjaju iz minute u minutu. Hoće li Vaše novo rješenje za URL filtriranje uspijeti popratiti sve te promjene u realnom vremenu i ispravno kategorizirati, posebno kad je riječ o lokalnom sadržaju na „našem“ jeziku?

Uzmimo za primjer tipični news portal poput index.hr-a. Kategorije sadržaja, ovisno o pojedinoj stranici na portalu, mogu biti „News/Media“, ili „Newsgroups/Forums“, ali i „Adult/Mature Content“, „Entertainment“, „Nudity“, te naravno „Audio/Video Clips“, itd.
Nadalje, svaki portal generira na stotine, možda i tisuće, novih stranica dnevno, a koje je potrebno kategorizirati. Sjetimo se, nije dovoljno reći jednom da sve pod index.hr spada u kategroiju „News/Media“. Prije deset godina je to vjerovatno bilo dovoljno precizno, no danas to svakako nije.
URL filtering rješenja se stoga drastično razlikuju po količini sadržaja koje ispravno kategoriziraju i učinkovistosti, a to je posebno istina ako se uzmu u obzir web stranice i portali iz Hrvatske i šire regije, odnosno sadržaj napisan na lokalnom jeziku.

Pored ovih ključnih pitanja, u evaluaciji rješenja se valja zapitati i sljedeće:

• Da li vidim sav web promet koji putuje mojom mrežom, uključujući i onaj tunelirani unutar HTTP ili HTTPS protokola?
• Da li mogu imati granularnu kontrolu nad kompletnim web prometom koji prolazi kroz moju mrežu tako da mogu u bilo kojem trenutku odrediti tko koristi koju web aplikaciju odnosno koji njezin dio?
• Kako ubrzati download sadržaja sa interneta i istovremeno smanjiti potrebu po internet propusnošću te na taj način i dodatno uštediti?
• Kako ubrzati koristan promet putem WAN linkova a nekoristan i zlonamjeran sadržaj svesti na najmanju moguću mjeru?
• Da li mogu uspješno kontrolirati pristup pojedinim Web 2.0 stranicama na način da učitavam samo onaj dio web stranice koji je u skladu sa mojom (poslovnom) sigurnosnom politikom?
• Kako učinkovito ukloniti pristup bilo kakvom Web 2.0 malware sadržaju na internetu, tako da se ne dovedem u situaciju da uopće dođem u kontakt sa takvim sadržajem?

Mi imamo prave odgovore na gore navedena pitanja. Kontaktirajte nas s povjerenjem.