Usted sabe que necesita una solución segura para el filtrado Web en su organización, pero con todas las opciones disponibles, ¿cómo puede estar usted seguro que obtendrá una que cumpla con los requerimientos a corto y largo plazo?

El clima incierto de la economía actual demanda que usted haga una valoración exhaustiva antes de invertir. Aquí les presentamos una lista precisa con los pasos que le ayudaran a conseguir el mejor retorno de inversión sobre su filtrado Web.

• Comprender su Política de Internet
• Determinar Roles para Involucrados con el Filtro Web
• Decida en Donde Va a Implementar el Filtro Web en su Red
• Evaluando Activamente la Solución
• La Solución Puede Autentificar Apropiadamente a los Usuarios
• Disposición de la Dinámica de Trabajo

Es claro que si usted hace la tarea antes de comprar un filtro Web le ahorrará tiempo, dinero, y dolores de cabeza en el camino. Solo asegúrese de conocer exactamente cuáles son los requerimientos de su organización y después encuentre una solución para el filtrado Web que pueda ofrecerle un excelente rendimiento mientras que mantiene su costo total de la propiedad bajo. Al seleccionar un filtro Web que se instale fácilmente, no requiera de software ni hardware adicional, se integre perfectamente y sin contratiempos a su red, ofrezca un rendimiento libre de latencia, y mantenga las tareas administrativas de TI a un mínimo le podrá esquilar miles a su presupuesto de TI mientras que ofrece a su organización una protección completa contra las amenazas basadas en el Internet.

Patrocinado por:

Compartir/Bookmark

Para ayudar a las empresas a tratar con el creciente número de trabajadores remotos, el filtrado de URL basado en la nube es probable que continúe ganando fuerza.

Con más empleados operando fuera del área de trabajo, el resolver el problema del filtrado web para usuarios remotos ha llamado la atención de varios proveedores de seguridad.

Esto ha llevado a algunos proveedores a empujar una estrategia híbrida basada en la nube y con tecnología bajo premisas – algo que puede ganar fuerza a medida que las empresas buscan controlar a los empleados móviles.

La seguridad Web en el gateway, la categoría en donde cae el filtrado de URL, ha encontrado principalmente a quienes han adoptado el software-como-servicio (SaaS) para ofrecerlo a la pequeña y mediana empresa, nos dice el analista de Gartner Lawrence Orans. Pero también se ha visto la creciente adopción entre las empresas, una tendencia que puede ser apresurada más allá ante la adquisición pendiente de ScanSafe por Cisco.

“Hemos visto bastantes ventas de 100K asientos en los pasados 12 meses,” nos dice Orans en un email. “Y ahora que Cisco está comprando ScanSafe, el ritmo se va a acelerar.”

St. Bernard espera tomar ventaja del interés en la nube para empujar su nueva tecnología para el filtrado remoto a las empresas. En un comunicado realizado el 2 de noviembre, la compañía informa sobre su plataforma híbrida que incorpora el appliance iPrism, los Data Centers de St. Bernard y el Cliente para el Filtrado Remoto de iPrism.

Cuando un usuario remoto envía una petición para una página Web, esta viaja a través del firewall hacia el appliance iPrism en el data center. El usuario entonces es coincidido con su perfil de usuario vía su dirección IP.

La petición a la página Web es entonces copiada y reenviada a través del firewall al Internet, y la página será monitoreada o bloqueada de acuerdo a las políticas establecidas.

La administración integrada, nos comenta Steve Yin, vicepresidente de ventas globales y mercadotecnia de St. Bernard, es lo que hace nuestro método único.

De acuerdo a la compañía, el Nuevo iPrism 6.4 no requiere de cambios en la red corporativa o el uso de VPN o servidor en el DMZ. St. Bernard no se encuentra solo al buscar la nube para afrontar el filtrado URL de los empleados móviles.

Varias compañías, desde Barracuda Networks (a través de su adquisición de Purewire) hasta Zscaler también ofrecen el filtrado de URL para usuarios remotos.

En un reporte titulado ‘The Forrester Wave: Web Filtering, Q2 2009′, el analísta de Investigación de Forrester Chenxi Wang escribió que las organizaciones distribuidas en oficinas satelitales necesitan realizar el filtrado URL sin requerir del costoso tráfico que arrastra de vuelta.

“Una arquitectura céntrica del gateway se encuentra mal equipada para un ambientes dinámicos o distribuidos ya que no se garantiza que todos los empleados son canalizados a través de un sitio en particular,” ella escribió.

 “Soluciones alternativas, tal como el filtrado basado en la nube o bajo la premisa híbrida – y un despliegue basado en la nube, le permite a las oficinas foráneas y usuarios móviles tener el acceso al Internet directo pero al mismo tiempo permitir a la corporación mantener la administración centralizada de las políticas.”

Las organizaciones distribuidas, Wang continúa en su informe, fueron las primeras en darse cuenta del beneficio del filtrado basado en la nube que permite a las diferentes oficinas foráneas de la compañía tener el acceso directo al Internet pero aún así mantenerse bajo el control de una política centralizada.

“Pero existe un discernimiento – para lograr materializar los beneficios para una organización global, el proveedor del servicio de filtrado web en la nube deberá tener instalados data centers en diferentes lugares remotos en el mundo,” ella escribió. “Es una medida fuerte para el ahorro en costos si una oficina en Africa tienen que redirigir todo su tráfico a través de un data center en la nube en Europa.

Como resultado, los ejecutivos de seguridad y negocios han respondido con poco entusiasmo, y Google, MessageLabs, y Webroot Software atienden muchos más clientes para el filtrado del email que clientes para el filtrado Web.” A pesar de todo, ella le comentó a eWeek que no hay ausencia de proveedores tratando de resolver el problema del filtrado web para empleados remotos.

El filtrado móvil/remoto es un área marginada del filtrado Web,” Wang agregó. “Muchas organizaciones se infectan por malware a través de los trabajadores móviles que tienen acceso al Internet fuera de las fronteras corporativas. Esta es un área que recibe más y más atención cada día. Realizamos una encuesta el año pasado sobre la fuerza de trabajo móvil – el 12 por ciento de las compañías comentaron que tienen más del 80 por ciento de sus empleados móviles, 34 de la compañías dijo que entre el 50 por ciento y el 80 por ciento era usuarios móviles. Esto es una razón significante de preocupación.”

Haga clic aquí para ver el recurso original de eWeek.com.

Compartir/Bookmark

El software de filtrado determina cuales sitios web hay que bloquear a través de reglas sobre el contenido de las páginas. El software de filtrado por IP y URL puede identificar los sitios por dirección IP, por nombre del anfitrión, o dominios, así que el filtrado es configurado para bloquear sitios ya sea por dirección IP o por URL.

Las restricciones a direcciones IP son comunes en filtros web de hardware como suplemento a un firewall y para listas negras. El bloqueo por dirección IP ofrece muy poco control sobre cuales sitios son bloqueados, debido a que múltiples sitios pueden ser hospedados con la misma dirección IP, y el filtro basado en hardware no puede distinguir entre los mismos. Los filtros basados en dirección IP permiten a los administradores un control limitado para permitir – o hasta para bloquear – el contenido del Internet. Además, debido a que las restricciones a las direcciones IP son usualmente establecidas en la configuración del firewall en lugar de un software para el filtrado, la configuración del firewall deberá ser actualizada manualmente y continuamente para mantener el filtrado.

El software de filtrado de URL usualmente evalúa y configura el filtrado basándose en el contenido individual de las páginas web en lugar de tratar el dominio o la dirección IP como un monolítico completo.  El software de filtrado de URL aplica un control más fino sobre las reglas de filtrado web debido a que los administradores pueden permitir o bloquear una sola página en un sitio, sin importar si el resto del sitio es permitido o bloqueado.

iPrism favorece la maduración del software para el filtrado de URL con iGuard. iPrism, que utiliza activamente iGuard, tiene una extensa base de datos con millones de URLs. Estas URLs son escaneadas heurísticamente en búsqueda de keywords y contexto antes de ser revisadas por humanos para una clasificación precisa. iGuard trabaja como parte del software de filtrado de URL de iPrism para establecer reglas precisas de filtrado: el software de filtrado de URL de iPrism utiliza filtrado basado en Categorías, lo que significa que el bloqueo está basado en el tipo de contenido de la página, y no una IP de un sitio en específico, dominio, o anfitrión.

• El software de filtrado de URL de iPrism automáticamente actualiza el filtrado de nuevos sitios. Cuando el software de filtrado de URL es actualizado, el filtrado nunca tiene que ser reconfigurado solo para incorporar los nuevos sitios. Existen 10 categorías principales con más de 80 subcategorías en la base de datos iGuard, va desde los grupos de seguridad como el de Spyware hasta los grupos de trabajo como Finanzas.
• El software de filtrado de URL de iPrism le permite crear perfiles de usuarios, esto pueden contener hasta ocho reglas de acceso (categorías que son monitoreadas o permitidas por ese usuario) por día, los rangos de tiempo de cuando esa regla se encuentre en efecto, y otras restricciones como los tipos de archivos, búsquedas seguras.
• El software de filtrado de URL de iPrism procede con la resolución de dirección IP, automáticamente hace la correlación de la dirección IP registrada con la dirección web con la URL correspondiente en la base de datos iGuard y asegura la ejecución del bloqueo conforme.
• El software de filtrado de URL de iPrism también puede realizar Overrides, permitiendo a los usuarios el acceso inmediato aprobado por el administrador a páginas bloqueadas.
• El software de filtrado de URL de iPrism mantiene una Lista negra, basadas en la URL, para que los administradores puedan bloquear sitios que de otra manera se permiten, pero no deberían de, tal como el acceso a nuevos sitios antes de que el software de filtrado de URL sea actualizado.

Compartir/Bookmark

Este artículo ofrece una introducción a lo que es el Filtrado de URL, porque es necesario y como se lleva acabo a nivel Enterprise. Revisaremos los diversos factores involucrados en la clasificación de sitios web y su actualización. También se discute sobre las ventajas y desventajas del filtrado de URL.

Qué es el Filtrado de URL?
Haga de cuenta que usted teclea el nombre de su sitio de redes sociales favorito en el navegador web y éste despliega un mensaje como “La política de su organización no permite la navegación a este sitio web” y no le permite el acceso al mismo desde su oficina, esto es porque existe un filtro de URL que ha sido puesto en su lugar por su departamento de TI. Así, un filtro de URL es utilizado básicamente para clasificar en categorías los sitios web en el Internet y ya sea que permita/bloquee el acceso a los mismos a los usuarios de la web de su organización, haciendo referencia a una base de datos ya clasificado en categorías (mantenida por proveedores de filtrado de URL) o haciendo la clasificación en tiempo real. El filtrado de URL también puede ser aplicado únicamente durante ciertos horarios durante el día o días de la semana, si se llega a requerir.

Porqué un Filtro de URL es requerido?
El filtrado de URL es requerido para bloquear a los usuarios de una organización el acceso a sitios web durante las horas de trabajo que:
· Reduzcan drásticamente la productividad
· Les permita ver contenido censurable en el lugar de trabajo
· Si el uso de ancho de banda es intensivo y por lo tanto exijan demasiados recursos
. Fuga de información confidencial o crítica

Como se realiza el Filtrado de URL?
El filtrado de URL es realizado básicamente por un proveedor de Filtrado de URL al mantener una base de datos altamente clasificada en categorías con la mayoría de sitios web del Internet y ya sea que permita el acceso a los mismos o no-permita el acceso a los usuarios del Internet de una organización ya sea todo el tiempo o solo durante cierto horario en el día. La políticas de cuales categoría de sitios web deben ser permitidas/no-permitidas a los usuarios de una organización puede ser establecidas por el personal del departamento de TI de las compañías Enterprise a través de una interfaz basada en web ofrecida por los filtros de URL. De esta manera, existe un appliance local de hardware o un aplicación de software ejecutándose en un servidor que se conecta con una base de datos central de los proveedores de filtrado de URL la cual permite bloquear sitios web individuales.

Puede existir una base de datos local, la cual es actualizada por completo o parcialmente desde una base de datos central. Pero el actualizarlas por completo puede llegar a traer sus propios problemas de productividad como el uso de ancho de banda o el uso de memoria. Algunos proveedores permiten agregar URL automáticamente, eliminando la necesidad de someterlas manualmente para su inclusión en su base de datos.Un sitio web puede ser clasificado en una sola categoría o en múltiples categorías y el bloqueo puede ser realizado apropiadamente. Por ejemplo, el acceso a un sitio web puede ser permitido si se encuentra en la categoría de deportes pero no si se encuentra en deportes y apuestas.

Generalmente, las compañías de Filtrado de URL evalúan los sitios web basándose en el nombre de sus dominios (además de las URL) ya que un dominio puede contener múltiples URL que tienden con frecuencia a crecer. Opcionalmente, hasta las direcciones IP de los nombres de dominios pueden ser incluidas durante la clasificación de los dominios. Los sub-dominios también necesitan ser clasificados además de los dominios principales (para blogs, etc.) y las páginas intermedias necesitan se clasificadas además de las páginas primarias o basándose en las páginas primarias (como los sitios de traducción o sitios que despliegan imágenes de otros servidores). También puede ser necesario el evaluar de manera similar los sitios web que contienen múltiples idiomas.

Clasificación de sitios web en categorías en Tiempo-Real:
El Internet es demasiado grande y es prácticamente imposible de clasificar en categorías la lista completa de sitios web presentes. Así que cuando el usuario accede a ciertos sitios web el sistema de filtrado de URL los clasifica ‘sobre la marcha’ o en tiempo-real. Esto típicamente puede tardar solo algunos cientos de milisegundos y las bases de datos locales son actualizadas automáticamente en conjunto con la base de datos central.

Esta clasificación en categorías es realizada automáticamente por maquinas de aprendizaje (aplicaciones de software automatizadas como los robots de búsqueda de sitios web) quienes recuperan las piezas/palabras claves (a veces todas las palabras) del contenido del sitio web y en el contexto deciden la categoría más apropiada. Así también las ligas de los sitios web hacia otros sitios web son analizadas para colocarla en la categoría relevante. Esta maquinas de aprendizaje son entrenadas por humanos profesionales al alimentarlas con datos de entrenamiento (que contienen sitios web clasificados en categorías por humanos profesionales) y ajustando la configuración para reflejar los mismo resultados, sobre un periodo considerable de tiempo

Intervención Humana:
Hay veces en que las maquinas en aprendizaje no son capaces de clasificar sitios web y todos estos sitios web son categorizados por humanos profesionales que participan activamente en el entrenamiento de las mismas, analizando los resultados, irregularidades, etc. La sumisión de sitios web de cualquier usuario también es aceptada, esta es revisada por los profesionales para su clasificación (para los sitios web que no se encuentran en una categoría).Los datos de las URL en las que han navegado pero que no se encuentran clasificadas son recolectadas y enviadas a equipos de especialistas altamente entrenados para su clasificación, una vez que se incluyen en una categoría, una lista de filtros es actualizada con las nuevas URL evaluadas y la base de datos local de los appliances es actualizada en la siguiente actualización que normalmente se maneja como una suscripción del servicio.

Ventajas y Desventajas del Filtrado de URL:
Como se menciono anteriormente el filtrado de URL ayuda a las organizaciones a mejorar la productividad al asegurarse de que el tiempo de los empleados no es gastado en actividades innecesarias durante el horario de oficina. Este filtrado de URL también puede ayudar a prevenir código malicioso, spyware, phishing, etc. Lo cual puede ser potencialmente dañino para la organización. Algunos proveedores ofrecen también el bloqueo de aplicaciones Peer-to-Peer y mensajería instantánea las cuales utilizan más recursos, malgastan el tiempo y también son una amenaza a la seguridad.

El bloqueo excesivo también puede causar ciertos problemas con los usuarios (por ejemplo, el uso de ciertas aplicaciones requieren de la instalación de cierto spyware comercial y el bloqueo del mismo puede denegar el acceso a estas aplicaciones de los usuarios). El bloqueo en exceso también puede resultar en más llamadas/tickets a la mesa de ayuda que requieren ser atendidos, y ser resueltos por el equipo de soporte. Si esto pasa con frecuencia, entonces el tiempo del usuario y el del equipo de soporte es utilizado en exceso. A veces, se tiene el problema de que ciertos sitios web que ya fueron clasificados se vuelven una amenaza de sitios en una etapa más adelante. Una buena solución incluye la reclasificación de estos sitios o la creación de categorías de URL personalizadas.

Compartir/Bookmark

Aún más interesante que la evolución de la misma tecnología, ha sido el impacto que estos cambios han realizado en nuestro mundo. Un mundo sin el poder de las computadoras como lo conocemos sería como un mundo con un estilo de vida rural en algún lugar muy remoto – en los límites de la civilización conocida, como perdido en el tiempo.

El cambio más significativo durante los últimos 50 años ha sido la llegada del Internet. El poder de la web y la forma en la que trabajamos, compramos, nos mantenemos en contacto, aprendemos, nos entretenemos y nos educamos, se ha vuelto cotidiano.

Así como fue creciendo el Internet, también lo fue la necesidad para su control y administración. La falta de control en las organizaciones puede inducirlas a la degradación de costosos recursos que tienen la intención de cumplir la necesidad de los usuarios del negocio y sus clientes.

Se volvió claro que algún tipo de administración era necesario. El ancho de banda era costoso así que la demanda desde el hogar era baja y restringida en su rendimiento. En las empresas y gobierno el uso del Internet por parte de los empleados estaba creciendo y para proteger el ancho de banda se requerían de políticas de Internet y acceso limitado. Pero esto no fue suficiente.

En sus principios, la administración de la web se concentraba alrededor de la necesidad de guardar en cache los sitios solicitados regularmente pero rápidamente se volvió claro que el administrar los tipos/tamaños de los archivos descargados era esencial, así también la necesidad de cierto tipo de ‘bloqueo’ para excluir los sitios web de contenido censurable en la World Wide Web, sin mencionar la simple distracción de los empleados en otro tipo de sitios web accesibles dentro del área de trabajo (dicho volumen iba creciendo exponencialmente) y la correspondiente pérdida de productividad.

Las primeras soluciones para administrar el acceso a la web estaban basadas-en-software. Los trabajadores una vez que ‘conocían’ a donde debían de dirigirse en el Internet utilizaban listas ‘blancas y negras’ de sitios conocidos a donde al personal se le permitía o denegaba su acceso.

El crecimiento en el tamaño de los sitios en Internet, ligado con el surgimiento de poderosos motores de búsqueda web, significo que rápidamente estas listas requerían ser complementadas por una categorización más amplia del Internet y listas más amplias de los sitios dentro de éstas categorías.
Típicamente, estos nuevos proveedores de ‘filtrado web’ buscaban las miles sobre miles de direcciones web; su personal entonces clasificaba el sitio web y lo agregaba a su base de datos de URL, bajo cualquiera que sea el encabezado de la categoría más apropiada.

Las políticas de uso del Internet que previamente delinearon a los trabajadores sobre cuales categorías de direcciones URL y acceso al Internet eran permisibles, ahora se podían ‘imponer’ para su cumplimiento al dirigir la PC del usuario hacia servidores ‘proxy’ que comprueban la petición del usuario para el acceso a la URL contra la base de datos de URL y el nivel de servicio que ese usuario en particular tiene asignado.

Comercialmente, la inicial ausencia de elección en el mercado para una solución de filtrado web corporativo produjo una situación de ‘agarrar lo que haya’ así los clientes iban en bandadas hacia los pocos proveedores capaces de ofrecer un servicio de filtrado. Fueron invertidas considerables sumas en el desarrollo y mercadotecnia de estas soluciones tempraneras y en consecuencia el aumento en el conocimiento de su disponibilidad.

La afluencia de efectivo fue asegurada cuando estos pocos proveedores decidieron vender sus soluciones de software bajo un modelo de costo por usuario (mediante el cual los clientes pagaban de acuerdo al tamaño de su red y el pago de una cuota anual de la licencia para poder seguir utilizando el producto).

La necesidad y el alcance de la seguridad del Internet han crecido significativamente. Los clientes ya no se preocupan más por un poco de spam o algún sitio web obsceno aterrizando en algún equipo de trabajo. En la seguridad web se tiene una gran cantidad de incidentes, tal como el virus, spyware, malware, phishing, uso inapropiado de la Mensajería Instantánea, P2P, etc. y todas han emergido como amenazas de consecuencia.

Pero nuevos proveedores se han unido al Mercado de seguridad del IT!. Este mercado que originalmente ofrecía soluciones “independientes” para proteger a las redes de múltiples amenazas web ha cambiado para siempre. El creciente volumen de amenazas y el uso ampliamente generalizado del modelo de ‘costo por usuario’ ha dejado trechos en el presupuesto del IT que se encuentra amarrado a costosas renovaciones anuales de licencias – así como la necesidad del personal interno de IT de invertir una cantidad considerable de tiempo para administrar una abundancia de soluciones y proveedores.

Ha habido una serie de fusiones y adquisiciones en el sector de seguridad del IT. Esto y el perfeccionamiento en el desempeño del hardware á permitido el lanzamiento de dispositivos corporativos para la Administración Unificada de Amenazas[1] (UTM). Pero nos dicen que ‘los viejos hábitos son difíciles de cambiar,’ y esto se ve a través de los confusos modelos de precios que manejan y cobran por los appliances de seguridad UTM, después cobran por usuario para ciertas aplicaciones – esto no va a perdurar ya que los usuarios de redes en corporativos y gobiernos central/local se están rebelando por pagar demasiado por tan poco.

La siguiente generación de compañías de seguridad en el mercado actual no limitó la inversión durante los años frenéticos del auge del Internet y no desperdiciaron su dinero tratando de figurarse que iban a hacer con el Internet y el efectivo que tenían dirigido para crecer! Y no importando las circunstancias, estas nuevas compañías se gastaron su dinero en establecer el mercado de seguridad.

Estas son empresas jóvenes con equipos de alto calibre que están determinadas en utilizar las últimas técnicas para ofrecer soluciones de seguridad avanzada – con el beneficio de no heredar productos que fueron retenidos debido a los ingresos asociados históricamente con cargos excesivos de soporte. Estos productos han sido introducidos al mercado actual para ofrecer nuevos métodos para hacerle frente a viejos problemas, pero mucho más eficientemente – y el área en donde este cambio es claro es el filtrado web corporativo.

Las investigaciones sugieren que el proveedor de filtrado web con la base de datos de URLs más grande en el mundo (contra lo que son sitios web categorizados con permisos de acceso asignados) presume de tener alrededor de 18 millones de URLs categorizadas. Esto suena a que son muchas pero tomando en contexto que existe un estimado de 8 mil millones de URLs en la ‘superficie de la web’ mientras que en lo ‘profundo de la web’ se tiene un estimado de 400-600 veces este tamaño.

Con cerca de 7.5 millones de nuevas URLs creadas diariamente, es claro que los clientes compran soluciones que de hecho solo pueden categorizar un pequeño porcentaje del Internet – lo que nos hace preguntar, que es lo que la gente ha estado comprando!

Algunas compañías de seguridad han desarrollado soluciones ‘activas’ con las cuales en el momento en que el acceso a un sitio web es solicitado, el filtro para web busca el contenido inapropiado (esto varía de solución a solución pero podría ser basado en texto o imágenes) y lo bloquea en el equipo del usuario de ser necesario.

Esto eleva el riesgo en cuestión del rendimiento como resultado de tener que examinar cada URL solicitada en lugar de permitir la mayoría de, por ejemplo, la categoría con sitios de negocios para ser rápidamente aceptados.

La última y más actual estrategia ofrece una protección en multicapas en appliances de alto rendimiento. Al combinar una base de datos conocida de URLs/categorías y el escaneo activo de peticiones web ‘sospechosas’, los usuarios en grandes corporaciones al menos tienen la opción de invertir en un appliance todo-incluido para la protección de amenazas de la web.

Nuestra industria siempre ha hecho reclamos sobre el tamaño de su base de datos de URLs. La realidad es que estas listas han sido compiladas con recursos restringidos a través de los años. Cual sea el reclamo sobre el tamaño de las listas de URLs, éstas no son lo suficientemente grandes para ofrecer una protección exclusiva adecuada para los usuarios.

En los próximos años veremos la llegada de tecnología de filtrado de URLs que ofrecerá un análisis mucho más exhaustivo del contenido en sitios web y su categorización. El asunto ya no será ver qué solución ofrece más URLs en su base de datos sino que tan efectivo y preciso será el rendimiento de estas bases de datos de URLs cuando sean muchas veces más grandes de tamaño en comparación con las actuales.

El proceso de revisión y clasificación en categorías para las bases de datos es más preciso cuando se realiza por humanos, en el futuro la precisión humana será reemplazada con aplicaciones efectivas capaces de identificar con precisión el contenido de un sitio web, sin importar la categoría a la que el sitio web pertenezca – y sin el uso limitado actual de la tecnología de ‘palabras clave’ o ‘keywords’. El lenguaje se volverá irrelevante en este proceso.

Trabajando en conjunto con la tecnología de listas de URLs, se tendrá una clasificación ‘activa’ que ofrecerá la misma funcionalidad de gestión en el trasfondo descrita más arriba, pero localmente en el appliance, rápido y efectivo – y sin el repugnante modelo de precios por usuario ‘a la carta’ tan odiado por los administradores del IT de redes grandes y complejas.

El valor del Internet para las empresas seguirá creciendo y continuará cambiando la forma en la que se hacen los negocios. La seguridad requerida para protegerse y para proteger a los empleados se está poniendo al día rápidamente y la línea de appliances para el filtrado web ofrecen soluciones que administran efectivamente la totalidad de actividades del Internet, empacado de manera simple y a un costo accesible.

Las soluciones basadas en appliance apropiadas para todas las redes y ofreciendo un filtrado efectivo del Internet ya se están aquí y a cada instante se vuelven más capaces – los días de estar tolerando cargas excesivas por un filtrado de seguridad web inadecuado finalmente están llegando a su fin.

Dentro de 50 años, los administradores de redes harán una comparación de sus últimas y sofisticadas soluciones de seguridad para redes con la seguridad de filtrado web actual, lo equivalente en automóviles a compara un auto híbrido con un Ford Modelo T!

[1] UTM = Unified Threat Management

Compartir/Bookmark

El spam y malware continúan siendo una fuerte amenaza a la seguridad que enfrentan las corporaciones actuales.

Estas amenazas maliciosas pueden poner en peligro la confidencialidad, integridad y accesibilidad a información valiosa y recursos, por consiguiente la necesidad de soluciones para el filtrado de contenido. Debido a la gran demanda de estos productos que esencialmente pueden reducir y proteger a las empresas contra estos ataques, el mercado global para el filtrado de contenido se encuentra predispuesto a crecer significativamente.

Un nuevo análisis de Frost & Sullivan, ‘World Content Filtering Market’, descubre que los ingresos producidos por $1.8 billones en el 2006 alcancen un estimado de $5.6 billones de dólares para el 2013.

En el pasado, las soluciones de filtrado de contenido operaban sobre listas de URL para prevenir el acceso a sitios Web bloqueados como la habitual pornografía y sitios para compartir archivos. Sin embargo, las soluciones de hoy en día han sido rediseñadas para ser más ágiles y efectivas contra las amenazas emergentes presentadas por el malware que puede ser inyectado en sitios Web inofensivos.

El mercado del filtrado de contenido ha respondido a estas nuevas y emergentes amenazas al ofrecer productos de vanguardia para el filtrado de la mensajería instantánea (IM), aplicaciones Peer-to-Peer

(P2P), fuga de datos y dispositivos móviles en conjunto con sus soluciones para el filtrado del e-mail y filtrado del Internet. Por consiguiente, todas las corporaciones grandes o pequeñas necesitan del despliegue de soluciones de filtrado a lo largo de su empresa para protegerse contra tales ataques.

Tradicionalmente los proveedores de filtrado de contenido ante todo enfocaban sus esfuerzos de venta a los grandes corporativos. Sin embargo, proveedores más pequeños han concentrado agresivamente sus esfuerzos en la pequeña y mediana empresa, por esa razón se mantienen trabajando para lograr y mantener ese crecimiento consistente de ingresos a través de una fuente de ingresos seguros.

“Los compradores de soluciones para el filtrado de contenido no se limitan a gobierno y financieras; son requeridas para todas las verticales de negocio debido a cuestiones de seguridad y ancho de banda,” nos explica Terrence Brewton, Analísta Investigador de Frost & Sullivan. “Es más, estas soluciones también ayudan a evitar posibles demandas legales debido al acosamiento por email, exposición a páginas Web con contenido sexual implícito y cumplir con requerimientos de regulaciones tal como Payment Card Industry (PCI), Health Insurance Portability and Accountability Act (HIPAA) y la Child Internet Protection Act (CIPA).”

Sin embargo, existe aún la percepción negativa ante las soluciones para el filtrado de contenido de no poder mantenerse ante la tecnología hacker como el spam, spyware y ataques por phishing que han ido aumentando en la sociedad. Es más, las corporaciones se encuentran renuentes de adquirir appliances adicionales para el IT con las crecientes restricciones al presupuesto y a pesar de que ayudan al asegurar sus redes y cumplir con los requerimientos legales.

“Al intentar conseguir vencer la renuencia del consumidor y al adoptar soluciones más agiles para lograr alcanzar las crecientes amenazas del malware , los proveedores pueden asegurar que los dispositivos para el filtrado de contenido son implementado en cada vez más negocios,” hace notar Brewton.

Las organizaciones cuyos recursos son degradados para disfrutar los beneficios de una solución para el filtrado de contenido pueden apalancar la administración y aplicar en capas las soluciones para el filtrado de contenido para contraatacar las amenazas actuales más peligrosas de malware.

El hospedaje de productos también ha probado ser beneficioso para los clientes al tender a ser más agiles y económicos en términos de prevenir la explotación. Con estas soluciones, no es necesario compra, mantener o desplegar hardware en la empresa o en los equipos de oficina.

World Content Filtering Market es parte del programa de Network Security Growth Partnership Service, el cual también incluye la investigación de los siguientes mercados: autentificación de hardware, IDS/IPS, investigación de vulnerabilidades y SSLVPN. Todos los servicios de investigación incluidos en las suscripciones ofrecen el detalle de oportunidades de mercado y tendencias de la industria que han sido evaluadas con el seguimiento de entrevistas extensivas con participantes del mercado. Entrevistas para la prensa se encuentran disponibles.

Frost & Sullivan, una Compañía de Growth Consulting, se asocia con cliente para acelerar su crecimiento. Los Servicios de Growth Partnership, Growth Consulting y Career Best Practices facultan a los clientes para crear un creciente enfoque de cultura que genera, evalúa é implementa estrategias efectivas de crecimiento. Frost & Sullivan se beneficia de los más de 45 años de experiencia al desempeñarse como socio con más 1000 compañías en el mundo, negocios emergentes y comunidad de inversionistas de más de 30 oficinas en seis continentes. Para mayor información sobre Frost & Sullivan Growth Partnerships, visite http://www.frost.com.

Mercado Global del Filtrado de Contenido Web
iPrism Web Filter protege a su organización de las amenazas provenientes del Internet con una tecnología robusta para el filtrado dirigido por políticas y reportes precisos, ofrecidos a través de los poderosos appliances h-Series. Los reportes integrales incuídos en la caja le ayudarán al cumplimiento de políticas de uso aceptable y seguridad mientras que mitiga los riesgos por responsabilidad legal, brechas en la seguridad, erosión de los recursos de la red y pérdida de productividad.

Fuente: Business Wire

Compartir/Bookmark

Utiliza un método de capas que ofrece la protección líder en contra de servidores proxy en la Web

San Diego, CA – 5/13/2009 – St. Bernard Software, líder en appliances de seguridad Web, anuncio el día de hoy la disponibilidad de la protección en multi-capas para anonimizadores en el iPrism Web Filter. Las organizaciones ahora se pueden beneficiar de la defensa única en multi-capas para anonimizadores, la cual detecta y protege contra servidores proxy basados en Web, previene la explotación a la segurdad y asegura que los usuarios no puedan circunnavegar las tecnologías para el filtrado.clasificación de URLs iGuard de St. Bernard. El equipo de iGuard ofrece una revisión al 100% por humanos y la clasificación de su base de datos de URLs, la cual es actualizada todos los días para que iPrism pueda identificar y bloquear las peticiones para proxies anónimos instantáneamente o llame al +52 (81) 8031 1187.

Los proxies basados en Web son una amenaza cada vez más popular y exponen un riesgo significante para el usuario y la red, el resultado son costosas violaciones a las políticas de uso aceptable. La nueva defensa contra anonimizadores de St. Bernard ayuda a detectar y bloquear efectivamente los proxies anónimos basados en Web a través de una defensa en multi-capas. Esta incluye una combinación única de bloqueo de URLs y formatos basados en proxies respaldados por la el equipo de

Como una capa adicional de protección, iPrism detecta y bloquea todos los sitios no categorizados basándose en el archivo con la firma en la base de datos de iGuard e identificando inmediatamente los nuevos sitios proxy. Este bloqueo basado en patrones permite a iPrism reconocer los intentos en establecer túneles proxy, intercepta cualquier conexión que tome lugar y documenta los esfuerzos realizados para circunnavegar la tecnología de filtrado en sus reportes.

Además del acercamiento en multi-capas, la poderosa defensa contra anonimizadores de iPrism también ofrece:
· Spoofed SSL – Detecta y bloquea el tráfico del anonimizador que intenta engañar el tráfico seguro
· Detección dinámica de proxy – Permite a los administradores rastrear los proxies tal como UltraSurf, Google-Web-accelerator y dominios http-proxy
· Actualizaciones en Tiempo-real – Monitoreo diario de nuevos anonimizadores y recolecta las URLs de proxies, el resultado de los reportes revisados al 100% por humanos de la base de datos iGuard para verificar los sitios Web precalificados
· Mapeo de direcciones IP del dominio activo – Referencia cruzada con las direcciones IP hacia su dominio correspondiente, además de prohibir el acceso a sitios ilícitos
· Navegación encubierta – Reportes sobre la actividad en la Web al rastrear los nombres de dominios en lugar de direcciones IP

“Hemos notado una tendencia de crecimiento entre los estudiantes utilizando anonymizers como una forma de evadir las políticas de filtrado,” nos comenta Larry Seely, Director de IT de Cornelia Connelly High School. “La defensa de anonymizers de iPrism ofrece automáticamente la protección más actualizada en contra de estos sitios, aligerando la carga al IT de manualmente bloquearlos. El iPrism de St. Bernard ofrece una solución para el filtrado de la Web comprensivo que enfrenta este reto y ayuda a mantener el valor educativo de nuestros recursos mientras que mantiene la seguridad en nuestra red.”

“Con su protección en multiples capas, la defensa para anonimizadores de iPrism ofrece una protección continua en tiempo-real en contra de las amenazas para establecer políticas de uso aceptable de Web proxies,” dice Ron Kaplan, Director Senior de la Administración del Producto de St. Bernard. “No solo nuestra nueva protección de anonymizers ha incrementado el valor y rendimiento de nuestra tecnología líder de filtrado, sino también ofrece a nuestros clientes una solución simple y comprensiva para dirigirse hacia cualquier explotación mientras que asegura sus redes.”

iPrism viene equipado con un anti-virus y anti-spyware de alto rendimiento como características estándares, protegiendo las redes de los peligros de sitios Web contaminados. El appliance iPrism utiliza una tecnología de inspección profunda de paquetes para analizar el tráfico Web, identificar actividad sospechosa y bloquea el acceso a sitios Web como consecuencia.

Para mayor información de las soluciones de filtrado Web de St. Bernard, por favor visite http://www.iprism.com.mx/

Compartir/Bookmark

San Diego, CA – 2/4/2008 – St. Bernard Software, Inc. proveedor mundial de appliances de seguridad y soluciones on-demand, incluyendo la administración segura del contenido y archivo, anunció el día de hoy la disponibilidad de la h-Series, su nuevo y poderoso hardware. Diseñado para cubrir las necesidades de empresas de cualquier tamaño, los modelos de iPrism 10h, 20h, 30h, 50h y 100h manipulan sin esfuerzo funcionalidades demandantes tal como el software de anti-virus.

Debido a su alto rendimiento, los clientes del los appliances de la h-Series, a prueba de ser desplazados por la siguiente ola de adelantos tecnológicos, con espacio suficiente para crecer y cubrir las necesidades venideras. La estrategia del producto Híbrido de St. Bernard consiste en integrar appliances bajo premisa y servicios por demanda en una oferta de seguridad que mejor cubra las necesidades en un ambiente dado del IT.

Los nuevos appliances iPrism permiten a los administradores del IT proteger sus redes de riesgos de seguridad, reglamentación, productividad y rendimiento de redes asociados con el uso inapropiado de la Web, Mensajería Instantánea y aplicaciones P2P en áreas de trabajo. De fácil configuración, el producto presenta una fácil administración y reduce el gastar tiempo en mantenimiento.

“Me tomó menos de 30 minutos instalar el hardware, aprender sobre su administración y configuración y tenerlo completamente instalado y corriendo en mi red,” comenta Brad Slavin, VP de ingeniería en redes y operaciones de Skyriver, proveedor de servicios convergentes de comunicaciones. “Este appliance de grado enterprise nos ofrece al menos tres veces más alto rendimiento sobre nuestra solución existente. La escalabilidad del producto asegura que nunca necesitaremos reemplazarlo por otro producto mientras que nuestro negocio y base de clientes sigan creciendo.”

“Le preguntamos a nuestros clientes por retroalimentación sobre los puntos de dolor en la seguridad del IT,” nos comenta Andrew Lochart, VP de mercadotecnia y administración de producto de St. Bernard. “Un número abrumador nos indicó que el uso de HTTP, MI y P2P en sus redes iba aumentando. Nuestro hardware h-Series no solo les ofrece una solución segura que se sienta atrás del firewall corporativo, sino también les permite cubrir sus necesidades a futuro al integrar discretamente funcionalidades adicionales dentro del appliance existente.”

Cada modelo de la h-Series utiliza el sistema operativo optimizado del iPrism para la seguridad, interoperabilidad y cumplimiento. Los clientes que compraron o hicieron un upgrade a los modelos h-Series serán capaces de hacer el upgrade al software de iPrism 6.0, lanzado a partir del Q1 2008, sin cargo adicional.

Comenzado en $1,700 USD, los appliances h-Series ya se encuentran disponibles para entrega inmediata. Para mayor información sobre los productos, por favor visite http://www.iprism.com.mx/products/iprism/plataformas/appliances.html

Compartir/Bookmark