2021 július 14

Szerző: András Eisler

Kategória: Cikk

A felhő tele van nem biztonságos URL-ekkel és nem megfelelő tartalommal. Ez – párhuzamosan a felhőalkalmazások munkahelyi gyorsuló elterjedésével –  szükségessé tette ezen online erőforrások használatának ellenőrzését és a védelem biztosítását az adatlopás és az adatvesztés megelőzése érdekében. Ez a blog bemutatja, hogy egy robusztus URL-szűrő megoldás hogyan kezelheti az alkalmazottai által használt felhőszolgáltatásokat, és hogyan lépnek kapcsolatba ezekkel a szolgáltatásokkal.

Mi az URL-szűrés?​

Az URL-szűrés – más néven tartalomszűrés vagy webszűrés – korlátozza az alkalmazottak számára a nem biztonságos internetes tartalmakhoz való hozzáférést, például az adathalászat és a rosszindulatú programok oldalait. Az előzmények, az életkor, az alapul szolgáló URL-ek és egyebek alapján az egyes felhőalkalmazásokhoz rendelt hírnév pontszámot használja a hozzáférés megadásához vagy megtagadásához.

Az URL-szűrő megoldás működésének alapvető architektúrája

A 4 legfontosabb ok az URL-szűrés alkalmazására a fokozott felhővédelem érdekében

A webes erőforrások korlátlan használata azt eredményezheti, hogy az alkalmazottak nem megfelelő felhőalkalmazásokhoz és rosszindulatú webhelyekhez férhetnek hozzá. A saját eszköz-környezetek megjelenésével nyomon kell követni a felhőszolgáltatásokat, amelyekkel az alkalmazottak kapcsolatbalépnek. Az URL-szűrés hozzáadása a felhő biztonsági eszköztárába a négy legfontosabb ok:

1. Csökkenti a rosszindulatú programok, támadásának kockázatát

A Google Biztonságos Böngészés 2021 január 17-én összesen 2 145 013 adathalász és 28 803 rosszindulatú programot regisztrált, ami 25 százalékos növekedést jelent az előző év azonos időszakához képest. Az ilyen széles körű kockázatoknak köszönhetően a felhőalapú erőforrások ingyenes, felügyelet nélküli felhasználása az alkalmazottaknak számos rosszindulatú programnak teszi ki a szervezetét, beleértve a ransomware-t, az adathalász támadásokat, a hitelesítő adatokkal történő lopást, a spam-kampányokat és még sok mást.

 

Az URL-szűrés segítségével a felhőalkalmazásokat különféle kategóriákba sorolhatja annak valószínűsége alapján, hogy biztonsági fenyegetéseknek tegye ki, és blokkolja azok használatát, ha nagy a valószínűsége. Néhány felhőalkalmazás-kategória, amelynek használatát blokkolni lehet:

  • Rosszindulatú programok webhelyei
  • Adathalászat és egyéb csalások
  • Spyware és adware
  • Proxy elkerülése és anonimizálók
  • Spam URL-ek

2. Védelem az exploit kit-ektől

A látszólag ártalmatlan webhelyek elrejthetik a rosszindulatú futtatható fájlokat, amelyek az interneten való böngészés során megtalálják és kihasználják az alkalmazottak böngészőiben található sebezhetőségeket. Használjon URL-szűrő megoldást a ransomware-t és más rosszindulatú terheléseket kiszolgáló ismert domainek azonosítására és korlátozására.

3. Korlátozza a nem produktív webtartalmat

Gondoskodjon arról, hogy alkalmazottai ne férhessenek hozzá a munkaidőben felhőalkalmazásokhoz, amelyek értékes idejük jelentős részét emésztik fel, például az online vásárlást, a közösségi médiát, a videofolyamot, a szerencsejátékot és az online játékalkalmazásokat. A munkaerő termelékenységének csökkentése mellett a nem megfelelő tartalmú webes erőforrások alacsony munkatársi morált eredményezhetnek.

4. A sávszélesség szabályozását kikényszeríti a torlódások megelőzése érdekében

A felhőszolgáltatások korlátlan használata azt eredményezheti, hogy irreleváns alkalmazások akadályozzák a hálózati forgalmat. Blokkolja a sávszélességet uraló webszolgáltatásokat, hogy biztosítsa a szükséges üzleti alkalmazások zavartalan működését.

 

Az URL-szűrés nem csak a nem kívánt webalkalmazások blokkolásával jár. A webes szűréssel kikényszerítheti azokat a szelektív ellenőrzési intézkedéseket, amelyek lehetővé teszik az alkalmazottak számára, hogy hozzáférjenek egy webhelyhez, de blokkoljanak bizonyos magas kockázatú funkciókat, például a hitelesítő adatok benyújtását és a fájlok letöltését. Választhatja a gyanús felhőszolgáltatások szigorú írásvédett hozzáférését is.

 

 

Az URL-szűrés lehetővé teszi privilégiumok beállítását az egyes felhasználók vagy felhasználói csoportok igényei alapján, lehetővé téve a biztonság részletesebb és hatékonyabb megközelítését.

 

Az URL-szűrő szoftver hatékony bevezetése előtt néhány alapvető kérdésre választ kell adni:

  • Milyen felhőalkalmazásokat használnak a szervezetében, és milyen célokat szolgálnak?
  • Használnak-e alkalmazottai árnyék informatikai szolgáltatásokat?
  • Nyomon tudja követni az adatmozgást (feltöltések és letöltések)?
  • Milyen alacsony megbízhatóságú és nem biztonságos felhőforrásokat használ a szervezetében?

Ezek a kérdések segíthetnek annak áttekintésében, hogy szükség van-e URL-szűrési megoldásra a szervezetben, és meghatározhatja, mely felhőalkalmazásokat kell blokkolni.

 

Készen áll a további információkra? Tekintse meg a felhőalkalmazások biztonsági bevált módszereit, hogy megismerje, hogyan hozhat létre biztonságos webes élményt az alkalmazottak számára.

Megtekintheti az internetes felhasználás szűrésére szolgáló saját megoldást is, a ManageEngine DataSecurity Plus-t.

A DataSecurity Plus felhővédelme mélyreható átláthatóságot biztosít a szervezet internetes forgalmában, és megfelelő biztonsági intézkedéseket hajt végre a felhőalkalmazások számára. Segít:

  • Győződjön meg arról, hogy csak megfelelő szintű titkosítással rendelkező webhelyeket használnak.
  • Kövesse nyomon és ellenőrizze az árnyék IT felhőalkalmazások használatát.
  • Letiltja a szankcionálatlan webszolgáltatásokat.

És több.

További információ arról, hogy a DataSecurity Plus hogyan maximalizálja az internetes biztonságot. Vagy töltsön le egy ingyenes, teljesen funkcionális, 30 napos próbaverziót ma.

 

2021 július 14

Szerző: András Eisler

Kategória: Cikk

András Eisler

András Eisler

Business Development Manager

András 21 éve dolgozik értékesítési szakemberként az informatikai iparban. Komplex megoldások és szolgáltatások értékesítéséében, illetve értékesítés vezetésben szerzett jelentős szakmai tapasztalatokat. Az MWTSolutions csapat tagjaként, az üzletfejlesztésért, a viszonteladói és végfelhasználói értékesítésért felel Magyarországon

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: