Na redakční otázky k tématu "Zabezpečení webového browsingu, URL filtering, škodlivé kódy" odpovídá Petr Koudelka, Security Product Manager, ZyXEL Communications Czech s.r.o.

1) Co představuje největší výzvu pro dnešní bezpečnostní řešení při odhalování škodlivých kódů ve webových stránkách?

Největší výzvou je aktuálnost všech CF filtrů a schopnost minimalizovat false positive vyhodnocení na minimum. Dnes je nejlepší kombinovat více mechanismů a to IDP, AV a ve finále CF.

2) Je řešením problému se škodlivými kódy ve webech používání jen vybraného software (např. prohlížečů)?

Toto řešení není, protože si uživatel může zavirovaný soubor stáhnout v jakémkoli prohlížeči. Absolutní nutností je kombinace co nejvíce bezpečnostních politik ke snížení takovéhoto rizika na minimum.

3) Jak zajistit, že používané prohlížeče v organizaci budou mít vždy a všude správnou (tedy co nejbezpečnější) konfiguraci?

Konfigurace prohlížeče je z velkého procenta irelevantní. Doporučené řešení je implementovat bezpečnostní restrikce na bezpečnostní bráně. Primární bude ověření uživatele a přesně definované restrikce dle přístupových práv jednotlivých uživatelů. Následně je potřeba definovat co nejpřísnější IDP, AV a CF pravidla, aby se předešlo případné infekci z prohlíženého obsahu. Zase platí, čím více bezpečnostních omezení bude nasazeno, tím více se bude snižovat procento možného nakažení.

4) Má větší smysl snažit se škodlivé kódy ve webech odhalovat (tedy použít nějaké detekční řešení), nebo klást větší důraz na to, aby se kódy vůbec nemohly spustit (správná konfigurace, omezení práv apod.)?

Určitě můžeme detekovat, ale detekce nás neochrání. Jak jsem psal výše, kombinace všech možných bezpečnostních úrovní zajistí snížení průniku na minimum. Musíme si představit OSI model a dle něho se pokusíme na každé úrovni omezit komunikaci a nutné maximum. Výsledkem bude dobře a bezpečně nakonfigurovaná síť.

5) Nakolik je podle Vás filtrování URL účinné a smysluplné?

Pokud budeme filtrovat opravdu profesionálně URL dle kategorií a dále použijeme navíc na WEB provoz detekci a likvidaci hrozeb GW antivirem a IDP sondou, dosáhneme ve finále tři úrovně prověření WEB stránky. URL filtraci mnoho firem stále nepoužívá, i přesto, že je to základní a nejúčinnější ochrana proti zavlečení infekce.

6) Co můžete na poli webové bezpečnosti nabídnout ze svého portfolia zboží či služeb?

Společnost ZyXEL nabízí na řadě firewallů USG 50 a vyšších tyto bezpečnostní mechanismy:

• Spřažení MAC a IP adresy
• Ověření uživatele dle jména a hesla vůči lokální databázi nebo AD
• SPI firewall s možností detekce IP, TCP, UDP, ověřeného jména a času
• Content Filtering „CF“ od renomované společnost BlueCoat – 75 filtračních kategorií
• IDP scanner – scanner aplikační vrstvy – detekce a blokace útoků nejen na http provozu
• AV scanner – antivir scanner aplikační vrstvy – detekce a blokace virů nejen na http provozu

Když nastavíte všechny tyto vrstvy, snížíte možnost infekce na minimum.