O que é o serviço Web Security do Google Postini
Continuando os Posts sobre o Google Postini, vamos abordar neste, o serviço Web Security. Esta camada do Postini foi desenhada para Impedir ataques de spyware[1] e vírus da Web em tempo real, antes que eles se infiltrem na sua rede.
Em vez de depender unicamente de listas de URL estáticas, todas as solicitações da Web são verificadas em tempo real, fornecendo proteção dinâmica e com várias camadas.
Este serviço do Postini atende a organizações de qualquer tamanho contra ataques de Malware[2], além de permitir o uso seguro e produtivo da Web, sem necessidade da aquisição de um Hardware, o que comprometeria o plano de custos do gerenciamento de TI.
Esta solução protege todos os usuários, independente deles estarem conectados diretamente à rede corporativa ou trabalhando remotamente, em hotéis ou em aeroportos.
Como o Postini Web Security funciona
O Postini Web Security oferece uma verdadeira defesa em camadas através da combinação de vários mecanismos de varredura, tendo uma reputação comprovada em múltiplas análises de comportamento em mecanismos de busca. Ele possui ainda um mecanismo de aprendizagem Heurística, com análise de comportamento da Web.
O serviço é construído sobre uma plataforma de segurança que executa análises de URLs, o comportamento do tráfego, o comportamento do código, a reputação do código, além de validar assinaturas para detectar Malwares desconhecidos ou conhecidos.
Uma vez detectado o Malware desconhecido, o Web Security propaga a proteção à camada afetada, onde a ameaça foi descoberta. É assim que a ameaça é neutralizada antes que possa chegar sua rede.
Principais características do Postini Web Security
1. Bloqueia Malware da Web de modo proativo, antes que ele atinja a sua rede.
2. Elimina comunicações de canal secundário de Spyware.
3. Reduz o tempo gasto ao corrigir e aplicar atualizações.
Aplique políticas com o filtro da Web e o controle de conteúdo com o Postini Web Security
1. Protege a sua rede e a sua equipe contra conteúdo indesejável da Web, bem como tipos de arquivo e MIME[5].
2. Otimiza seus recursos de rede, reduzindo o congestionamento da largura de banda.
3. Monitore atividades online com relatórios abrangentes
Proteja usuários remotos e fora da rede
1. Estende a sua segurança na Web para todos os funcionários móveis, onde eles estiverem – em casa, em um hotel, em um restaurante ou em instalações de clientes.
2. Aplica políticas de uso aceitáveis da Web para todos os funcionários fora da rede (móveis).
3. Aumenta a sua privacidade, codificando automaticamente todo o tráfego da Web quando o usuário conectar-se a uma rede pública.
4. Elimina a necessidade de retornar ao tráfego na VPN da empresa.
O que preciso para usar o Postini Web Security
– Disponível somente como um complemento do Google Message Security ou do Google Message Discovery.
– Necessário no mínimo 100 pedidos de usuários.
Veja o vídeo e saiba mais sobre o Postini Web Security
[1] Spyware consiste em um programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento.
[2] Malware é proveniente do inglês malicious software – é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações (confidenciais ou não). Vírus de computador, worms, trojan horses (cavalos de troia) e spywares são considerados malware. Também pode ser considerada malware uma aplicação legal que por uma falha de programação (intencional ou não) execute funções que se enquadrem na definição supra citada.
[3] A zero-day (or zero-hour or day zero) attack or threat é ataque ou ameaça explorando vulnerabilidades do computador que ainda não conhecidas por todos ou pelo desenvolvedor de um software. Zero-day exploits (software real que usa uma brecha de segurança para realizar um ataque) são utilizados ou compartilhados pelos atacantes antes que o desenvolvedor do software alvo sabe sobre a vulnerabilidade.
[4] Heurística é a capacidade de um sistema fazer inovações e desenvolver técnicas de forma imediata e positivas para um determinado fim.
Heurística, popularmente falando, trata-se de um método não comprovado cientificamente, ou seja, não tem confirmação matemática. Portanto, uma decisão tomada por experiência na função, intuição, bom senso ou outra forma que não seja confirmada por um método matemático, trata-se de confirmação heurística.
[5] MIME do inglês (Multipurpose Internet Mail Extensions) Extensões Multi função para Mensagens de Internet – é uma norma da internet para o formato das mensagens de correio eletrônico. O MIME provê mecanismos para o envio de outros tipos de informações por e-mail, incluindo caracteres não utilizados no idioma inglês, usando codificações diferentes do ASCII, assim como formatos binários contendo imagens, sons, filmes, e programas de computador.
MIME é também um componente fundamental de comunicação de protocolos como o HTTP, que requer que os dados sejam transmitidos em contextos semelhantes a mensagens de e-mail, mesmo que o dado a ser transmitido não seja realmente um e-mail.