Llegamos a ustedes gracias a:



Noticias

Websense presenta Secure Web Gateway

[27/08/2009] Websense afirmó que sus soluciones avanzadas de seguridad de contenido ofrecen protección contra el creciente número de URL abreviados que se utilizan y comparten en los sitios de redes sociales como Facebook y Twitter, y en los comentarios de blogs.

A diferencia de otras soluciones de seguridad web que dependen principalmente de firmas antivirus para detectar código malicioso, si el URL abreviado lleva al usuario a un sitio Web 2.0 con contenido dinámico, el gateway Web seguro de Websense clasifica el contenido en tiempo real en esa página, y le permite al usuario ir al sitio si es considerado seguro y adecuado, o evita que el usuario visite la página.
Durante años, las soluciones Websense Web Security han protegido a los clientes contra los URLs que intentan dirigir a los usuarios a sitios Web maliciosos, señaló el director de Mercadotecnia Técnica, Bill Gardner de Websense. Muchos de los sitios Web 2.0 de hoy utilizados para propósitos de negocio son mashups de diferentes aplicaciones. Además, los sitios Web 2.0 permiten que aplicaciones de terceros y que el contenido generado por los usuarios puede cambiar de minuto a minuto. Con Websense Web Security Gateway, los clientes están protegidos contra las amenazas más recientes, como los URL abreviados maliciosos. Websense Web Security Gateway es el único gateway Web seguro que puede analizar las propiedades del contenido Web 2.0 en tiempo real en más de 90 categorías, indicó. 
El uso de servicios de abreviación de URL como TinyURL, Snipurl, Bit.ly y Cligs está aumentando debido a la creciente popularidad de Twitter, los blogs, los sitios de redes sociales y otros sitios Web 2.0, que permiten el contenido generado por los usuarios y donde los usuarios a menudo comparten enlaces con sus amigos, asociados de negocio y seguidores.  En junio del 2009, los hackers pudieron explotar una vulnerabilidad del software de edición de URL de Clig, permitiéndoles secuestrar 2.2 millones de enlaces de Cligs. Asimismo, en mayo de este año, Websense Security Labs alertó que Koobface, código malicioso, que ha plagado los sitios de redes sociales como Facebook, MySpace y Hi5, se propagó entre las redes de amigos a través del uso de TinyURL y otros enlaces abreviados.
Aprovechando la conveniencia de estos servicios, el uso comercial de URL abreviados está creciendo rápidamente. La mayoría de los proveedores de URL abreviados ahora ofrecen análisis gratuito que permite que las organizaciones den seguimiento a datos importantes como el número de gente que ha dado clic en los enlaces, dónde se localizan y más.  A pesar de los riesgos, las organizaciones siguen adoptando la Web 2.0 por los muchos beneficios que puede ofrecer. De hecho, una reciente encuesta de Websense aplicada a  mil 300 gerentes de TI en el mundo llamada Web 2.0 @ Work descubrió que 95% de los entrevistados actualmente permiten que los empleados tengan acceso a algunos sitios y aplicaciones Web 2.0, y 62% de los gerentes TI creen que la Web 2.0 es necesaria para su empresa.
El volumen de URL abreviados y el mayor uso por parte de las empresas ha llamado la atención de los criminales, ya que son una forma perfecta de hacer que un usuario dé clic en un mensaje no deseado o en un enlace malicioso —la identidad del URL se oculta al usuario y son utilizados más comúnmente en sitios como Twitter, sitios de redes sociales y blogs que la gente no duda en dar clic en ellos, agregó Gardner. Sin la seguridad para el contenido Web 2.0 que entienda dónde está tratando de llevar ese enlace al usuario y qué tipo de contenido hay en esa página, en tiempo real, los URL abreviados maliciosos continuarán plagando a las empresas y los consumidores. Con las soluciones Websense Web Security, incluyendo Websense Web Security y Web Filter versión 7, los clientes están protegidos contra los URL abreviados. Cuando un usuario da clic en un URL abreviado, la tecnología de Websense sabe si el sitio web destino está distribuyendo spam, es malicioso o está violando las políticas de uso Web de la organización y la protege contra esas amenazas, finalizó el ejecutivo.
CIO, Perú