Nueva tecnología que protege a las empresas evaluando URLs “sobre la marcha” en busca de sitios nuevos o conocidos de phishing con el fin de prevenir fraudes, robo de identidad y otros delitos.
Blue Coat Systems, Inc. (Nasdaq: BCSI), líder en seguridad de gateways de Web y entrega de aplicaciones vía WAN, anunció hoy que su producto Blue Coat® WebFilter™ para equipos Blue Coat ProxySG® ahora cuenta con protección anti-phishing en tiempo real.
Esta funcionalidad —disponible en la industria por primera vez— puede proteger al personal de empresas u organizaciones al bloquear el acceso a sitios web de phishing o bien advirtiendo al usuario que está intentando entrar a una página de phishing que podría exponerlo a fraudes, robo y otros delitos.
La mayor parte de las soluciones anti-phishing disponibles actualmente en la industria proporcionan protección únicamente verificando los URLs que solicita un usuario contra una base de datos de sitios de phishing ya conocidos. Sin embargo, este tipo de sitios por lo general no permanecen en línea mucho tiempo y cada día aparecen cientos de sitios nuevos, por lo que la práctica de comparar una página solicitada contra una base de datos generalmente resulta ineficaz. En vez de depender únicamente de una base de datos, la tecnología de protección anti-phishing en tiempo real de Blue Coat es la primera que evalúa un sitio web “sobre la marcha” y lo escrutina con base en una serie de algoritmos exclusivos. Este proceso puede realizarse incluso en sitios que utilizan cifrado SSL.
Phishing: Una amenaza creciente
El phishing, una práctica delictiva consiste en atraer a una persona hacia un sitio web falso que se asemeja a un sitio legítimo y persuadirla con engaños para que revele sus claves de usuario, contraseñas, información de tarjetas de crédito y otros datos confidenciales, está ocasionando un número cada vez mayor de incidentes de robo, fraude y robo de identidad. Según investigadores de la industria, las pérdidas promedio atribuibles al phishing ascienden a US$3000 por incidente, y se calcula que el total de daños que sufren las víctimas rebasa los mil millones de dólares al año. Las páginas web de instituciones bancarias, así como de tiendas y organizaciones tales como Amazon.com, Ebay y PayPal, destacan entre las que más falsifican los delincuentes para llevar a cabo sus actividades de phishing.
El phishing comienza cuando un delincuente envía a un usuario un mensaje de correo electrónico aparentemente legítimo y suficientemente convincente como para engañar a la persona para que haga clic en una liga a un sitio web que, de manera fraudulenta, se hace pasar por la página de un banco, una empresa de servicios o un establecimiento comercial. Se puede engañar a la persona para que revele su clave de usuario, contraseña u otra información que le daría al delincuente acceso a una cuenta bancaria, una tarjeta de crédito, o una cuenta de compras de artículos o servicios. La nueva tecnología de protección anti-phishing en tiempo real de Blue Coat evalúa el sitio web que el usuario solicita a través de su navegador al hacer clic en la liga. Si la página no se encuentra en la base de datos WebFilter de Blue Coat, se manda una petición a un centro de datos en los laboratorios de Blue Coat, en donde la página es analizada automáticamente en tiempo real. Entonces el servicio clasifica la página. Si la página es clasificada como un sitio de phishing, el equipo Blue Coat ProxySG bloquea la página solicitada o le presenta una advertencia al usuario. Todo el proceso se realiza en aproximadamente entre 250 y 750 milisegundos.
Protección en tiempo real
La tecnología de protección anti-phishing en tiempo real de Blue Coat constituye la adquisición más reciente al singular servicio Dynamic Real-Time Rating (DRTR) del producto WebFilter de Blue Coat. De manera similar a la funcionalidad anti-phishing, las peticiones de URLs de sitios web nuevos o no descubiertos previamente que hacen los usuarios del producto WebFilter pueden ser evaluadas en tiempo real y clasificadas como pornografía, sitios de juegos de azar, fuentes de spyware o algún otro sitio web potencialmente peligroso o inapropiado. Además, los equipos Blue Coat ProxySG pueden verificar automáticamente discrepancias en las credenciales de sitios web seguros, que podrían ser indicativas de que se trata de un sitio fraudulento.
“El phishing se ha convertido en una actividad muy lucrativa para los delincuentes y hasta la fecha ha habido muy poco que se interponga en su camino para atajarle el paso”, dijo Bethany Mayer, vicepresidente senior de Mercadotecnia Mundial de Blue Coat Systems. “Dado que la Web cambia continuamente, es importante no confiar simplemente en la protección que brinda una base de datos estática de URLs. Con la aparición continua de nuevos sitios, la mejor protección para los usuarios de la web se logra con la capacidad para llevar a cabo labores de evaluación y clasificación en tiempo real, como lo hace la tecnología de protección anti-phishing en tiempo real de Blue Coat.”
Blue Coat WebFilter
Blue Coat WebFilter es una poderosa solución de filtrado de contenido web que corre en la plataforma de los equipos Blue Coat ProxySG. Ayuda a las empresas, organizaciones y proveedores de servicio a proteger a sus usuarios y redes contra las amenazas y abusos que proliferan en Internet. Aunque WebFilter utiliza en el proxy una base de datos de más de 15 millones de calificaciones de sitios web que representan miles de millones de páginas web de uso real de Internet, el producto también utiliza DRTR para tener acceso a, y clasificar, sitios web nuevos o no descubiertos previamente.
Los equipos Blue Coat ProxySG
Los equipos ProxySG protegen a las empresas u organizaciones contra diversas formas de código malicioso, incluyendo virus y spyware, proporcionan funcionalidad de filtrado de URLs y administran el uso de las aplicaciones de Internet en función de las políticas de la organización o el consumo de ancho de banda. Esto incluye aplicaciones de mensajería instantánea, streaming media y sistemas de intercambio de archivos peer-to-peer. Los equipos ProxySG también aceleran las aplicaciones críticas de negocios o el contenido en el gateway de Internet o en toda la Red de Área Amplia (WAN) de una empresa.
Más info: www.bluecoat.com
martes, octubre 09, 2007
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario