Où la proactivité prime sur la prévention
Récemment, Google a annoncé (lire l’article ici en anglais) son attention de bloquer de manière préventive les sites *.co.cc de son scope de recherche. Ce domaine de second niveau est une zone bien connue de source de spam et on ne peut que se féliciter de l’initiative de Google. Cependant, cette manière de bloquer des domaines complets est une course perdue d’avance car il est facile pour les spammeurs, avec notamment les nouvelles réglementations de l’ICANN d’augmenter dramatiquement le nombre de Generic Top Level Domains (gTLD) (lire le communiqué ici en anglais), de se déplacer de domaine banni en nouveau domaine, et clairement cette approche seulement préventive semble perdue d’avance.
Sur ce sujet, j’aimerais ainsi profiter de cette actualité pour discuter un peu plus proactivité en ce qui concerne l’application des politiques de sécurité dès les moteurs de recherche comme Google, Bing ou encore Yahoo. La technologie SearchAhead utilisée par ScanSafe permet de mettre en place une vision et une application du bon usage de la politique web dès la requête utilisateur vers le moteur. Cette technologie permet d’appliquer de manière proactive le blocage de sites malicieux ou appartenant à des catégories non désirées sans attendre qu’un éditeur de moteur de recherche se penche sur la problématique…
Une exemple concret d’application de cette technologie est visible ci-dessous.
De la même manière, les appliances de sécurité Cisco, IronPort ESA, IronPort WSA, ASA, et IPS, offrent, elles aussi, un niveau de protection proactive élevée grâce à l’utilisation de la technologie de réputation Cisco SensorBase.
En conclusion, les solutions Cisco protègent de manière proactive que ce soit pour les flux emails ou web. N’est-ce pas la meilleure approche ?
Pour plus d’informations:
Cisco ScanSafe : http://www.cisco.com/en/US/products/ps11720/index.html
Cisco Sensorbase : http://www.cisco.com/en/US/solutions/collateral/ns170/ns896/ns1085/sio_reputation.pdf
———–
Follow @CiscoSecurity sur Twitter: https://twitter.com/#!/ciscosecurity
