2021 július 14

Szerző: Eisler András

Kategória: Cikk

A felhő tele van nem biztonságos URL-ekkel és nem megfelelő tartalommal. Ez – párhuzamosan a felhőalkalmazások munkahelyi gyorsuló elterjedésével –  szükségessé tette ezen online erőforrások használatának ellenőrzését és a védelem biztosítását az adatlopás és az adatvesztés megelőzése érdekében. Ez a blog bemutatja, hogy egy robusztus URL-szűrő megoldás hogyan kezelheti az alkalmazottai által használt felhőszolgáltatásokat, és hogyan lépnek kapcsolatba ezekkel a szolgáltatásokkal.

Mi az URL-szűrés?​

Az URL-szűrés – más néven tartalomszűrés vagy webszűrés – korlátozza az alkalmazottak számára a nem biztonságos internetes tartalmakhoz való hozzáférést, például az adathalászat és a rosszindulatú programok oldalait. Az előzmények, az életkor, az alapul szolgáló URL-ek és egyebek alapján az egyes felhőalkalmazásokhoz rendelt hírnév pontszámot használja a hozzáférés megadásához vagy megtagadásához.

Az URL-szűrő megoldás működésének alapvető architektúrája

A 4 legfontosabb ok az URL-szűrés alkalmazására a fokozott felhővédelem érdekében

A webes erőforrások korlátlan használata azt eredményezheti, hogy az alkalmazottak nem megfelelő felhőalkalmazásokhoz és rosszindulatú webhelyekhez férhetnek hozzá. A saját eszköz-környezetek megjelenésével nyomon kell követni a felhőszolgáltatásokat, amelyekkel az alkalmazottak kapcsolatbalépnek. Az URL-szűrés hozzáadása a felhő biztonsági eszköztárába a négy legfontosabb ok:

1. Csökkenti a rosszindulatú programok, támadásának kockázatát

A Google Biztonságos Böngészés 2021 január 17-én összesen 2 145 013 adathalász és 28 803 rosszindulatú programot regisztrált, ami 25 százalékos növekedést jelent az előző év azonos időszakához képest. Az ilyen széles körű kockázatoknak köszönhetően a felhőalapú erőforrások ingyenes, felügyelet nélküli felhasználása az alkalmazottaknak számos rosszindulatú programnak teszi ki a szervezetét, beleértve a ransomware-t, az adathalász támadásokat, a hitelesítő adatokkal történő lopást, a spam-kampányokat és még sok mást.

 

Az URL-szűrés segítségével a felhőalkalmazásokat különféle kategóriákba sorolhatja annak valószínűsége alapján, hogy biztonsági fenyegetéseknek tegye ki, és blokkolja azok használatát, ha nagy a valószínűsége. Néhány felhőalkalmazás-kategória, amelynek használatát blokkolni lehet:

  • Rosszindulatú programok webhelyei
  • Adathalászat és egyéb csalások
  • Spyware és adware
  • Proxy elkerülése és anonimizálók
  • Spam URL-ek

2. Védelem az exploit kit-ektől

A látszólag ártalmatlan webhelyek elrejthetik a rosszindulatú futtatható fájlokat, amelyek az interneten való böngészés során megtalálják és kihasználják az alkalmazottak böngészőiben található sebezhetőségeket. Használjon URL-szűrő megoldást a ransomware-t és más rosszindulatú terheléseket kiszolgáló ismert domainek azonosítására és korlátozására.

3. Korlátozza a nem produktív webtartalmat

Gondoskodjon arról, hogy alkalmazottai ne férhessenek hozzá a munkaidőben felhőalkalmazásokhoz, amelyek értékes idejük jelentős részét emésztik fel, például az online vásárlást, a közösségi médiát, a videofolyamot, a szerencsejátékot és az online játékalkalmazásokat. A munkaerő termelékenységének csökkentése mellett a nem megfelelő tartalmú webes erőforrások alacsony munkatársi morált eredményezhetnek.

4. A sávszélesség szabályozását kikényszeríti a torlódások megelőzése érdekében

A felhőszolgáltatások korlátlan használata azt eredményezheti, hogy irreleváns alkalmazások akadályozzák a hálózati forgalmat. Blokkolja a sávszélességet uraló webszolgáltatásokat, hogy biztosítsa a szükséges üzleti alkalmazások zavartalan működését.

 

Az URL-szűrés nem csak a nem kívánt webalkalmazások blokkolásával jár. A webes szűréssel kikényszerítheti azokat a szelektív ellenőrzési intézkedéseket, amelyek lehetővé teszik az alkalmazottak számára, hogy hozzáférjenek egy webhelyhez, de blokkoljanak bizonyos magas kockázatú funkciókat, például a hitelesítő adatok benyújtását és a fájlok letöltését. Választhatja a gyanús felhőszolgáltatások szigorú írásvédett hozzáférését is.

 

 

Az URL-szűrés lehetővé teszi privilégiumok beállítását az egyes felhasználók vagy felhasználói csoportok igényei alapján, lehetővé téve a biztonság részletesebb és hatékonyabb megközelítését.

 

Az URL-szűrő szoftver hatékony bevezetése előtt néhány alapvető kérdésre választ kell adni:

  • Milyen felhőalkalmazásokat használnak a szervezetében, és milyen célokat szolgálnak?
  • Használnak-e alkalmazottai árnyék informatikai szolgáltatásokat?
  • Nyomon tudja követni az adatmozgást (feltöltések és letöltések)?
  • Milyen alacsony megbízhatóságú és nem biztonságos felhőforrásokat használ a szervezetében?

Ezek a kérdések segíthetnek annak áttekintésében, hogy szükség van-e URL-szűrési megoldásra a szervezetben, és meghatározhatja, mely felhőalkalmazásokat kell blokkolni.

 

Készen áll a további információkra? Tekintse meg a felhőalkalmazások biztonsági bevált módszereit, hogy megismerje, hogyan hozhat létre biztonságos webes élményt az alkalmazottak számára.

Megtekintheti az internetes felhasználás szűrésére szolgáló saját megoldást is, a ManageEngine DataSecurity Plus-t.

A DataSecurity Plus felhővédelme mélyreható átláthatóságot biztosít a szervezet internetes forgalmában, és megfelelő biztonsági intézkedéseket hajt végre a felhőalkalmazások számára. Segít:

  • Győződjön meg arról, hogy csak megfelelő szintű titkosítással rendelkező webhelyeket használnak.
  • Kövesse nyomon és ellenőrizze az árnyék IT felhőalkalmazások használatát.
  • Letiltja a szankcionálatlan webszolgáltatásokat.

És több.

További információ arról, hogy a DataSecurity Plus hogyan maximalizálja az internetes biztonságot. Vagy töltsön le egy ingyenes, teljesen funkcionális, 30 napos próbaverziót ma.

 

2021 július 14

Szerző: Eisler András

Kategória: Cikk

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: