Cisco представила решение по выявлению «темных» сайтов

Cisco вывела на рынок решение Cisco IronPort Web Usage Controls, позволяющее в реальном времени классифицировать контент и выявлять до 90% так называемых темных веб-сайтов, т.е. публикующих материалы с неприемлемым содержанием.

Сайты Web 2.0, для которых характерны технологии совместной работы и динамический, быстро меняющийся контент, остаются практически незаметными для традиционных средств безопасности, пользующихся "черными" списками адресов URL. В связи с этим в Интернете появился так называемый темный Веб (Dark Web), резко увеличивающий риск нарушения законов, наложения судебных санкций и падения производительности труда в результате использования веб-трафика.

Cisco IronPort Web Usage Controls представляет собой программный модуль, который устанавливается на веб-шлюзе Cisco IronPort S-Series и включает в свой состав механизм динамического анализа контента, работающий во взаимодействии с исчерпывающей базой данных Cisco для адресов URL. Это позволяет с самой высокой в отрасли эффективностью отфильтровывать вредные адреса и анализировать контент любого типа. В результате организации получают возможность следить за тем, как и когда пользователи выходят в Интернет, и снижать риски, связанные со злоупотреблениями, нарушением законодательства и снижением производительности труда.

По данным отдела Cisco Security Intelligence Operations (SIO), более 80 процентов Интернета можно считать "темным". Защититься от этого сегмента с помощью традиционных методов фильтрации адресов URL по "черным спискам", записанным в базах данных, невозможно. В Cisco эту область прозвали темным Вебом (Dark Web). Она сформировалась в результате децентрализации процессов создания контента с помощью технологий Web 2.0 и распространения блогов и социальных сетей, вызывающих в последние годы бурный рост количества веб-страниц. При этом проблемы, связанные с большим объемом и высокой изменчивостью содержания, усугубились ширящимся использованием парольной защиты и динамическим генерированием контента, которые позволяют обходить традиционные методы классификации контента, разработанные в эпоху, когда Интернет состоял из относительно небольшого числа статичных, устоявшихся сайтов.

В настоящее время в Интернете зарегистрировано около 45 млрд веб-страниц. Ежегодно в Сети появляется 32 млн новых доменов, и объемы темного Веба будут только расти, причем все быстрее. Чтобы сохранить эффективность фильтрации сайтов в мире Web 2.0, нужны новые методы классификации контента в реальном времени. "Традиционные базы данных, используемые для фильтрации адресов URL, не справляются с возросшей скоростью и изменчивостью сетей Web 2.0, - утверждает директор по продуктам Cisco IronPort Амбика Гадре (Ambika Gadre). - В результате организации по-прежнему рискуют нарушить законодательство, подвергнуться судебным санкциям и испытать падение производительности труда. Потому-то мы и разработали систему Cisco IronPort Web Usage Controls, которая дает возможность поставить трафик Web 2.0 под контроль заказчиков".

Cisco IronPort Web Usage Controls объединяет в себе базу данных адресов URL и механизм динамического анализа контента (Dynamic Content Analysis Engine), работающий в реальном времени. База данных дает исчерпывающее представление о традиционном веб-контенте, тогда как механизм анализа позволяет точно классифицировать 90% динамического контента Web 2.0, который остается "темным" для традиционных методов фильтрации.

Механизм анализа Dynamic Content Analysis Engine настраивается на точное определение категорий контента, которые, как правило, должны блокироваться. По опыту Cisco, этот механизм находит на 50% больше нежелательного контента, чем решения первого поколения и механизмы, блокирующие уже известные вредные адреса.

Сообщается, что решение Cisco IronPort Web Usage Controls уже доступно на рынке. Его стоимость зависит от количества пользователей и продолжительности использования.

Стратегія охолодження ЦОД для епохи AI