Llegamos a ustedes gracias a:



Noticias

Zscaler lanza servicio de escaneo de URL de uso gratuito

[30/01/2012] El proveedor de productos de seguridad para nube Zscaler ha lanzado un nuevo servicio en línea de uso gratuito llamado Zulu que puede evaluar los riesgos de seguridad asociados con las URL mediante el análisis del contenido al que apuntan, así como mediante la reputación de sus correspondientes nombres de dominio y direcciones IP.
Hay muchos servicios gratuitos de escaneos de URL disponibles en línea y todos ellos son útiles. Aunque conceptualmente similar a estos otros escáneres, Zulu tiene algunas características que lo hacen resaltar.
Por ejemplo, Zulu permite que los usuarios preocupados por la seguridad que investigan ataques web escojan qué Usuario-Agente y encabezamiento de Referrer utilizará el escáner cuando acceda a una URL.
Hay muchas páginas de ataques que solo entregan contenido malicioso a los visitantes que llegan ahí desde un cierto sitio web, generalmente un motor de búsqueda, o solo a visitantes que usan un cierto navegador.
Zulu evalúa el riesgo del contenido de una web, su URL y host en forma individual y asigna un puntaje para cada una de estas categorías basado en muchas evaluaciones. Los puntajes luego son combinados para determinar el riesgo general asociado con la fuente.
Un beneficio particular de este enfoque es que podemos entregar un puntaje de riesgo incluso cuando el contenido de la página ya no se encuentra disponible, señala Michael Sutton, vicepresidente de Investigación de Seguridad de Zscaler, en un post del miércoles.
Aunque no podamos acceder a la página, aún podemos evaluar la URL y el host y cuando ellos ofrecen un riesgo de seguridad alto a pesar de la ausencia de contenido en la página, uno puede concluir que la página era maliciosa pero que ha sido desactivada, explica el ejecutivo.
Dependiendo del tipo de contenido al que señale una URL, Zulu puede realizar un escaneado con antivirus usando el servicio multimotor VirusTotal, intentar igualar el hash MD5 de un archivo en la base de datos de Zscaler, buscar patrones de manipulación del JavaScript y heurística de phishing, o usar las tecnologías de detección de malware de la compañía.
La URL de la web es contrastada contra las listas negras que son de conocimiento público y se revisa su nombre de dominio buscando combinaciones sospechosas de caracteres. También se toman en consideración al momento de establecer el puntaje final de riesgo los niveles históricos de abuso de un top level domain en particular, y los riesgos asociados con la localización geográfica de una dirección IP.
Con Zulu, buscamos combinar nuestras técnicas de escaneado propietarias con la gran inteligencia de código abierto que se encuentra disponible, para proporcionar una visión amplia del riesgo general que implica virtualmente cualquier fuente web, sostuvo Sutton.
De acuerdo al investigador, la compañía decidió lanzar Zulu como una herramienta gratuita para experimentar con las nuevas técnicas de detección antes de usarlas en sus productos comerciales. A medida que el servicio gane en popularidad, esto ayudará a Zscaler a descubrir más sitios web maliciosos y mejorar la exactitud de su base de datos.
La compañía no tiene planes para ofrecer una API (application programming interface) abierta para este servicio, por el momento. Esto es algo que consideraremos en el futuro si el feedback sugiere que los usuarios se beneficiarían de ello, sostuvo Sutton.
Lucian Constantin, IDG News Service