Vse več škode zaradi napadov znotraj omrežja

Po Deloittovi raziskavi o globalni varnosti (Deloitte’s 2006 Global Security Survey) je 49 odstotkov podjetij utrpelo neke vrste varnostni problem v letu 2005. Od teh so 31 odstotkov prizadele zlonamerne kode. Najbolj pomemben podatek pa je, da je 31 odstotkov bilo priča poskusom napadov znotraj omrežja in da je 18 odstotkov utrpelo kraje podatkov prav tako znotraj omrežja.

Rešitev tega problema je namestitev naprav na zunanjem varnostnem ščitu, kot so naprave Panda GateDefender, ki varujejo pred nepooblaščenim dostopom od zunaj kot tudi to, da bi se občutljive informacije pošiljale iz podjetja, bodisi namerno ali nenamerno.

Varnostne rešitve Panda Software za zunanji ščit vključujejo module vsebinskega filtra z več funkcijami in koristmi, vključno z nadzorom informacij, ki zapuščajo omrežje:

– Zaščita najbolj uporabljenih protokolov za namen filtriranja informacij, ki odhajajo po e-pošti in novičarskih sistemih (SMTP, IMAP4, POP3, NNTP) ter po datotečnem prenosu (FTP/HTTP)

– Filtriranje s preddefiniranimi ključnimi besedami (npr: rezultati, bilance…) v zadevi, imenu ali besedilu v e-pošti, v ugnezdenih sporočilih in/ali priponkah.

– Filtriranje po številu prejemnikov. Maksimalno število prejemnikov se lahko določi za prihajajočo, odhajajočo e-pošto ali oboje.

– Možnost blokiranja odhodnih sporočil in/ali stisnjenih datotek, ki so šifrirane ali zaščitene z geslom.

– Več pravil vsebinskega filtriranja:
– po vrsti datotek ali končnici, to je tabele ali šifrirane stisnjene datoteke.
– po velikosti, to je preprečevanje odhoda datotek nad določeno velikostjo.
– Stisnjene datoteke: priponke nad določeno velikostjo ali z velikim številom datotek.
– Nevarne tipe MIME, definirane v seznamu datotek za uvoz in izvoz.
– Datoteke, katerih tip MIME ne ustreza končnici.
– Kontrole ActiveX in Appleti. Beli in črni seznami pošiljateljev in domen s kontrolami

– Akcije na stvareh, ki jih filtrira vsebinski filter:
– Akcije, ki se nanašajo na sporočila in priponke
– Brisanje sporočil in/ali priponk.
– Preusmerjanje ali premikanje sporočil. Sporočilo bo posredovano v nabiralnik, ki ga določi uporabnik.
– Samo poročilo, tako da se pusti sporočilu, da doseže prejemnika.

– Akcije, ki se nanašajo na datotečne prenose HTTP in FTP:
– Blokiranje datotečnega prenosa ali brisanje filtriranih datotek.
– Samo poročilo, tako da se dovoli prenos datoteke.