Connect with us

technokrata

Webszűrés: 10 millió aktív honlap egy adatbázisban

Dotkom

Webszűrés: 10 millió aktív honlap egy adatbázisban

A „Websense Master Database” már több mint tízmillió aktív weboldalt tartalmaz, köztük rosszindulatú kódokkal, mint például vírusokkal és keyloggerekkel fertőzött oldalakat is.

A Websense központi adatbázisa a legpontosabb, legfrissebb az iparágban. A Websense adatbázisának növekedése az internet folyamatos növekedését tükrözi. A Websense adatbázis 2005 januárjában érte el a 8 millió oldalt, majd néhány hónap alatt 10 milliósra nőtt. Ma az adatbázis több mint 90 kategóriát tartalmaz, mint például, sport, utazás, vásárlás, amelyek segítségével a cégek rugalmas szűrési stratégiákat alakíthatnak ki az alkalmazottak internet-használata során. Visszatekintve, amikor a Websense Beta 1.0 verziója a piacra került 1996-ban, az adatbázis 26 kategóriából állt, és körülbelül 25.000 weboldalt tartalmazott.

Mivel a hackerek legfontosabb támadási felülete továbbra is az internet, a Websense rendkívül intenzív fejlesztéseket végzett a Websense Biztonsági Prémium Csoport (Security Premium Group (PG)) kategóriában, amely a kémprogramokat, jelszóhalász alkalmazásokat, és más egyéb csalásokat, rosszindulatú weboldalakat foglal magában. Egyedül 2005 első negyedévében a Websense több mint 13.000 új rosszindulatú oldalt sorolt be, ezzel jelentősen csökkentve az internet-alapú támadásnak kitett ügyfelek fenyegetettségét. 2004 december óta a kémprogramokkal kapcsolatos oldalak száma 37.800-ról 89.000-re nőtt. Ezenkívül, ugyanebben az időszakban a jelszóhalászattal és más csalásokkal kapcsolatos weboldalak száma megháromszorozódott: 4.500-ról 14.100-ra nőtt. Egyéb kategóriák, amelyekben jelentős növekedést tapasztalhattunk, a játékokkal, szórakozással, MP3-mal, felnőtt tartalommal, szerencsejátékkal és vásárlással kapcsolatos oldalak.

A Websense adatbázisában történt egyéb fontos változások és fejlesztések:
• A játékok 800%-kal növekedtek 2000 év vége óta, 13.500 oldalról 115.000-re.
• A szórakozással kapcsolatos oldalak több mint megnégyszereződtek 2000 óta, 138.000-ről 569.700-ra növekedett a számuk.
• Az MP3 letöltéseket kínáló oldalak száma a 2000 végi 1.100-ról tizenháromszor ennyire növekedett.
• A szerencsejáték-oldalak száma 67.000-re növekedett, amely a 2000 év végi 11.100 oldal több, mint hatszorosa.
• A vásárlással kapcsolatos oldalak száma is meghatszorozódott, 2000 év végén 70.000-ről 445.000-re nőtt.

Az adatbázis pontosságának fenntartása végett a Websense naponta törli a halott linkeket az adatbázisból, eddig körülbelül 3,1 millió halott linket törölve összesen. Ez különösen fontos az olyan internet-kategóriák szempontjából, amelyek biztonsági kockázatokkal járnak, mint például a jelszóhalász vagy más csalás alapú honlapok esetében, amelyek élettartama nagyon rövid. A jelszóhalász oldalak átlagosan kevesebb, mint hat napig találhatóik meg online, és a weboldalhoz kapcsolódó IP címek is gyakran változnak.

A Websense szinte teljesen automatizált eszközök segítségével építi és tarja fenn az adatbázist, amelyek kifinomult rendszerező logaritmusok és emberi ellenőrzés kombinációján alapulnak. Ezenkívül a Websense szabadalmaztatás alatt álló WebCatcher technológiája is elfog oldalakat: a technológia segítségével a ügyfelek alkalmazottai által felkeresett, új, vagy még nem kategorizált oldalak névtelenül beküldésre kerülnek a Websense-hez kategorizálás céljából. Az újonnan besorolt oldalakat ezek után a Websense ügyfelei elérhetik a naponta frissített adatbázis-letöltések segítségével.

„Nem szabad megfeledkezni a magyar oldalak támogatásának kérdéséről sem” – mondta el Dávid András, a RelNet Kft ügyvezetője – „Kutatásaink és összehasonlító elemzéseink szerint a Websense magyar oldalakat tartalmazó adatbázisa a legteljesebb és legpontosabb az összes piacon kapható tartalomszűrő megoldásban használtak közül. A közelmúltban több olyan ügyfelünk is volt, aki kifejezetten emiatt tért át más termék használatáról a Websense-re.”

A Biztonsági Prémium Csoportban (Security Premium Group (PG)) kategorizált weboldalakról az ügyfelek valós idejű frissítéseket (Real-time Security Updates) kapnak. Ezek az adatbázis valós idejű frissítését teszik lehetővé, amint a rosszindulatú weboldalakat vagy eseményeket felfedezik, elemzik és kategorizálják a Websense kutató-laborjában. Ezek a frissítések azzal egészítik ki a hagyományos antivírus megoldásokat, hogy mérséklik a biztonsági fenyegetéseket még az antivírus és az operáció rendszer hibajavítások elérhetősége előtt. Több olyan fenyegetés is van, amelyeket más hagyományos biztonsági intézkedések nem kezelnek megfelelően.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek