Websense日前發表改善動態DNS保護並提供分級社交網站控制與頻寬優化機制,新功能改善員工的社交媒體使用,減少暴露於資料竊盜攻擊威脅,管控回傳流量以及保護頻寬資源。
公司是否應允許員工偶爾觀看一些能夠協助他們執行工作的YouTube視訊?或許是可以,但如何確保阻斷一些遭病毒感染的視訊,避免其塞爆企業網路或者和企業商務應用爭用頻寬?在社交網站管控上,以往那種若非完全允許否則即全部禁止的粗略方法已不再適用。
如果生產力並非是最擔心的部分,那麼安全性仍然是不容忽視的一環。最近一項全球性的調查顯示,超過50%IT專業人員報告惡意程式已隨著社交媒體的使用而增加。為了維護競爭力,企業組織需要確保安全且高回應性的Web利用,而現在已有新的解決方案。
全球內容安全性與資料竊盜防護的Websense公司,推出多項突破性的URL網址分類與社交Web控制技術,協助IT管理人員更有效的規範員工網路行為,降低暴露於資料竊盜攻擊威脅和管控回傳流量(call-home),同時保護珍貴的頻寬。這些功能建置在該公司旗艦級Websense TRITONTM方案,提供互補的Web安全性、電子郵件安全性和資料外洩防護。
新增的五個新分類將原本的類別數量累積到現在的100種,讓IT人員可以藉由立即的分析和分類網址,以規範一些具有安全威脅或消耗過多頻寬之網站的存取,包括授權允許、設定時間額度或者予以阻斷:
1. 動態DNS類別:
這些網站經常利用Dynamic DNS服務遮蔽他們的識別資訊,並且往往和一些進階攻擊有關,例如魁儡網路回傳和控制流量。Websense的「continue」政策讓使用者可以選擇點擊「continue」按鈕,以便繼續連結動態DNS網站。因為傀儡網路和回傳請求都無法執行這項功能。Websense藉由此一新分類,提供一種可以在允許與拒絕之間取得平衡的方法,同時提高了安全防護。
2. 病毒視訊類別:
這些網站除了佔用龐大頻寬之外,往往也會被利用當成社交媒體惡意程式誘餌的管道。屬於此一類別的網站包括提供一些高知名度或者快速成為熱門話題的視訊內容。Websense的監控與報表功能,為IT人員提供有關這些病毒視訊的衝擊資訊,協助他們決定是否要在上班時段阻擋這些視訊或者實施頻寬管控。
3. 監視URL類別:
這些網站藉由網路攝影機及其他視訊裝置,提供即時監控服務。雖然這種網站逐漸受到上班族父母的喜愛,但經常性的使用則會消耗龐大頻寬。因此,控制時間額度應該是一種不錯的選擇,因為這可以允許員工查看他們的小孩或父母,但不會讓一個經常性的視訊流維持一整天執行。
4. 娛樂視訊類別:
娛樂視訊內容是另一個適合設定時間額度政策的類別。娛樂視訊也是網路犯罪者的主要目標,因為它們太吸引人了。重要的是必須部署即時Web安全閘道防護方案,以阻斷這類Web威脅。
5. 教育視訊類別:
這些網站專門提供學術和教學內容。它們通常會被許多企業組織視為有益的網站,並允許使用者連接。
視訊和多媒體內容佔用了今天絕大多數的Web頻寬,預期到2014將佔所有Web內容的90%,因此視訊存取管控是許多IT管理者的重要任務。
Websense新的社交Web管控針對一些知名網站提供涵蓋超過30種不同的控制,例如Facebook、LinkedIn、Twitter和YouTube。例如,允許員工在Facebook增加朋友,但不能上傳相片或視訊。或者限制他們只能閱覽,可以檢查朋友動態但不能發佈任何訊息。IT也可以藉由監控LinkedIn的職缺搜尋以評估部門內的員工士氣,或者設定那些員工可以在Twitter推文。
即日起,IT管理者可以利用統合的TRITON管理控制台,監控和設定更詳細的政策控制,以規範員工在社交網站的行為。政策包括允許存取、「continue」按鈕、時間額度、或者阻斷獨特的功能。例如,Facebook擁有超過10種獨特功能,提供額外的監控與政策控制。新的分級社交Web控制將繼續定期更新全球和地區性的應用。
Websense資深安全研究總監Charles Renert表示:「網路犯罪者想盡辦法侵入組織,進入系統以竊取可以獲利的資料,而社交網站與動態DNS是他們的主要舞台。大多數組織希望擁抱伴隨社交網站的商業優勢,但需要訴諸一些可以快速適應網站變化的安全技術,適當的掌控員工行為。這正是Websense領先業界的領域,我們的技術可以即時分析並分類URL與社交媒體內容,即使是一些從未看過的內容。」