+573114406240 |
+573176442343 |
|
URL Filtering for Cisco Systems ASA5505 with FirePOWER Services
El filtrado de URL limita el acceso al comparar el tráfico web con una base de datos para evitar que los usuarios accedan a sitios no productivos y dañinos como las páginas de phishing. Los usuarios pasan más tiempo en la web, navegando por sus sitios favoritos, haciendo clic en enlaces de correo electrónico o utilizando una variedad de aplicaciones SaaS basadas en la web para uso personal y comercial. Aunque es increíblemente útil para impulsar la productividad empresarial, este tipo de actividad web sin restricciones expone a las organizaciones a una serie de riesgos de seguridad y comerciales, como la propagación de amenazas, la posible pérdida de datos y la posible falta de cumplimiento.
Tradicionalmente, las empresas han utilizado el filtrado de URL como una herramienta para evitar que los empleados accedan a sitios improductivos. Con el filtrado de URL de hoy en día, las empresas permiten el acceso seguro a la web y la protección frente a las amenazas cada vez más sofisticadas, incluidos los sitios de malware y phishing.
¿Cómo funciona el filtrado de URL?
La tecnología de filtrado de URL compara todo el tráfico web con una base de datos de filtrado de URL, permitiendo o denegando el acceso en función de la información contenida en el mismo. Cada sitio web definido en la base de datos se asigna a una categoría de URL, o grupo, que las empresas pueden utilizar de una de estas dos maneras:
El filtrado de URL se habilita mediante búsquedas de bases de datos locales o consultando una base de datos maestra basada en la nube. Las búsquedas locales en un número limitado, pero de acceso frecuente, de sitios web garantizan el máximo rendimiento en línea y una latencia mínima para las URL a las que se accede con más frecuencia, mientras que las búsquedas en la nube brindan cobertura para los sitios más recientes. Para tener en cuenta los patrones de tráfico únicos de las empresas, las memorias caché en el dispositivo almacenan las URL accedidas más recientemente, con la capacidad de consultar también una base de datos maestra en la nube para obtener información de categoría de URL cuando no se encuentra una URL en el dispositivo.
El filtrado de URL autónomo es insuficiente
Sin embargo, las implementaciones autónomas de filtrado de URL no tienen los mecanismos adecuados para controlar adecuadamente la navegación web y prevenir las amenazas. No pueden coordinar acciones y carecen de visibilidad de aplicaciones e integración significativa con otras soluciones necesarias para protegerse contra las diferentes etapas de ataque y vectores de amenazas. Por ejemplo, los sitios de phishing pueden detectarse a través de un IPS o incluso un sandbox, pero con el filtrado de URL independiente, la falta de comunicación entre sandbox, IPS y las tecnologías de filtrado de URL puede dar como resultado una protección inadecuada de la solicitud de URL.
Un enfoque integrado para la prevención
En cambio, se requiere la incorporación del filtrado de URL en una plataforma de seguridad de próxima generación integrada, que incluye análisis de amenazas e inteligencia para bloquear amenazas conocidas y desconocidas, para proteger adecuadamente la red, los puntos finales y los servicios en la nube de las tácticas comúnmente utilizadas para eludir la seguridad tradicional mecanismos. Una implementación de filtrado de URL totalmente integrada permite a las empresas: