Český webfiltr v českém prostředí – jednoduché a účinné řešení…

(SecurityWorld 3-11, září 2011)
Produkt Kernun Clear Web společnosti TNS, a.s.

Kernun Clear Web je webový filtr orientovaný primárně na prostředí českého internetu. Cílem je maximální úspěšnost kategorizace navštěvovaných webových odkazů z interní sítě zákazníka. Nasazením produktu lze aplikovat bezpečnostní politiky pro omezení nežádoucí činnosti zaměstnanců, která může vést ke vzniku bezpečnostních incidentů. Pro dosažení vysoké přesnosti databáze kategorií je proces kategorizace prováděn částečně automaticky, hlavně ale týmem kategorizátorů. Lidský faktor a znalost prostředí českého internetu je to, co přispívá k jedinečnosti a vysoké úspěšnosti Kernun Clear Webu.

Případová studie

Po nasazení u zákazníka došlo k meziročnímu snížení počtu nákaz koncových stanic o 47 %. Filtr způsobil i změnu chování uživatelů – došlo ke snížení používání anonymních úložišť nebo freemailů. Nasazením Kernun Clear Webu vzrostla efektivita využívání pracovní doby – přístup na služby typu e-shop nebo homebanking, které nejsou zakázány, ale jen detailně monitorovány, meziročně poklesl o 63 %.

Webfiltr jako bezpečnostní opatření

Analýza bezpečnostních incidentů ukazuje, že nejčastěji je škodlivý kód zanesen do interní sítě prostřednictvím webové stránky. K tomu útočníci často využívají metod sociálního inženýrství – nakažené stránky jsou umístěny na serverech, které lákají pozornost uživatelů, ať jde o nakupování, hobby servery nebo pornografii.

Detailní záznam aktivity na internetu

Bezpečnostní politika zákazníka vymezuje, které z 61 kategorií filtru jsou pro plnění úkolů zaměstnanců nezbytné a které naopak nevhodné. Kernun Clear Web podporuje uživatelské skupiny, whitelisty a blacklisty, což umožňuje jemné nastavení filtrování obsahu pro jednotlivé pozice zaměstnanců. Kategorie, které mají být přístupné pouze „občas“ (např. weby leteckých společností při plánování služebních cest), jsou zpřístupněny po potvrzení tzv. Bypassu. Tato funkce webový obsah dočasně zpřístupní a aktivitu zaznamená. Nasazením tohoto opatření se mimo jiné snížil počet přístupů na služby internet bankingu o 63 %.

Integrace do stávající sítě a přínos pro zákazníka

Kernun Clear Web může zákazník před zakoupením otestovat nebo dokonce zapůjčit na omezenou dobu přímo do cílového prostředí. V síti zmíněného zákazníka je Kernun Clear Web nasazen jako modul stávajícího firewallu Kernun. Statistiky chování uživatelů jsou samozřejmě k dispozici vedení. Nasazení Kernun Clear Webu, díky detailnímu přehledu o využívání webových serverů jednotlivými zaměstnanci, často vede k výraznému snížení počtu přístupů na volnočasové webové stránky.