Total Security - totalsecurity.com.br
Gerais
Domingo - 04 de Abril de 2004 às 13:48
Por: pgomes

    Imprimir


Solução permite que as organizações previnam-se dos riscos de responsabilidade legal e segurança, aumentem a produtividade dos funcionários e evitem drenagem da largura de banda e de recursos de armazenamento.Os aplicativos P2P permitem que funcionários pesquisem e transfiram músicas populares e clipes de filmes de forma rápida, utilizando as conexões de banda larga disponíveis através de seus desktops. De acordo com a Websense, Inc. (NASDAQ: WBSN), provedor líder em soluções para o gerenciamento do uso da Internet por funcionários (EIM), somente no último ano, a quantidade de sites da Web com compartilhamento de arquivos P2P cresceu mais de 500%.

O acesso a sites P2P em redes corporativas apresenta pouquíssimo benefício para as empresas, com aspectos negativos expressivos. O compartilhamento de arquivos P2P expõe a rede a diversos problemas de segurança, como vírus e worms, assim como spyware, uma tecnologia projetada para rastrear as ações dos funcionários no computador ou coletar informações confidenciais, retransmitindo-as a terceiros. Além disso, o compartilhamento de arquivos P2P causa a diminuição de produtividade, desperdiça a largura da banda e a capacidade de armazenamento e, pode também, levar a responsabilidades legais no que se refere à transferência de conteúdo de mau gosto ou protegido legalmente por direitos autorais.

Como a mais recente geração de rede P2P tornou o processo de busca e transferência mais simples para navegar, os funcionários sentem-se mais estimulados do que nunca a utilizarem as conexões de Internet de alta velocidade da empresa para transferir músicas e filmes, armazenar os arquivos em seus Pcs corporativos e compartilhar drives e diretórios de rede. Uma vez que um aplicativo P2P esteja operando na rede de uma organização, torna-se impossível garantir que os arquivos transferidos não abrirão uma porta para vírus ou worm, que infectarão a rede, ou para o spyware, que pode exportar informação confidencial de forma transparente.

“Os fãs de P2P podem estar transferindo mais do que o desejado — o que parece um inofensivo vídeo clipe da Britney Spears, na realidade pode estar abrindo um canal de ataque para hackers”, disse Kian Saneii, vice-presidente, desenvolvimento de marketing e negócios da Websense, Inc. “Ao conectar usuários diretamente entre si para a transferência e troca de arquivos, a mais recente geração de rede P2P desvia-se das barreiras de segurança normais e é facilmente explorada por hackers, para a disseminação de vírus, worms e spyware”.

De fato, a TruSecure relatou em 2003 que 45% dos arquivos mais populares compartilhados, como o KaZaa, incluindo os "cracks" que permitem aos usuários violarem a proteção contra cópia de softwares comerciais, na realidade continham vírus, worms, ou cavalos de Tróia (Trojans).

As soluções best-of-breed da Websense estão disponíveis de imediato para organizações em busca de defesas contra P2P no ambiente de trabalho. Podem até mesmo proteger as empresas contra os riscos associados a esse compartilhamento quando desconectado do ambiente corporativo, por exemplo impedindo a sessão P2P num laptop trabalhando remotamente. Esta quebra de segurança pode ocorrer quando um usuário remoto transfere arquivos de uma conexão de casa ou hotel, e posteriormente reconecta o laptop infectado na rede.

A Websense pode evitar tal violação através da habilitação do cumprimento de políticas de uso de rede P2P e outros aplicativos importantes em laptops, por perfil de usuário, até mesmo quando desconectados.

Os perigos do compartilhamento de arquivos no trabalho vão muito além da exposição a vírus e worms. As empresas enfrentam riscos legais significativos, pois muitos dos arquivos compartilhados através da rede P2P são materiais protegidos pela lei de direitos autorais e distribuídos sem autorização, tendo como o exemplo mais conhecido os recentes processos judiciais “John Doe” abertos pela Recording Industry Association of America (RIAA- Associação das Gravadoras dos Estados Unidos) para saber a identidade de pessoas que compartilham arquivos de forma ilegal.

O receio e a paranóia levantados por tais processos judiciais está incentivando as empresas de rede P2P a protegerem a privacidade de seus usuários. A mais recente geração dos sites de rede P2P, como Blubster e Filetopia, mascara a origem do endereço IP e codifica o tráfego, tornando extremamente difícil a identificação de quem envia ou os conteúdos dos arquivos transferidos.

De acordo com a Websense, as empresas podem minimizar os riscos de exposição a ameaças em segurança, produtividade e responsabilidade legal associadas à troca de arquivos de rede P2P através da implementação do Websense Enterprise®, que oferece proteção multicamadas contra o uso do P2P na rede, no gateway da Internet e no desktop:

§ O Websense Enterprise cessa a atividade do P2P ao nível de rede, bloqueando a capacidade dos funcionários de compartilhar arquivos através da rede corporativa.

§ O Websense Enterprise Bandwidth PG™ bloqueia o acesso à transferência a partir de sites e servidores de sites de Web com tecnologia P2P.

§ O Websense® Client Application Manager™ (CAM) define políticas que bloqueiam o lançamento de aplicativos P2P no desktop e em laptops — estejam conectados ou desconectados.

Os sites P2P são divididos por categorias no banco de dados da URL da Websense, o qual é atualizado a cada 24 horas para acompanhar as rápidas mudanças do conteúdo da Web, e que agora inclui mais de 6,2 milhões de sites da Web. Além disso, a Websense identificou e separou por categorias mais de 285.000 arquivos executáveis em seu banco de dados CAM, permitindo o gerenciamento de aplicativos não autorizados ou prejudiciais nos desktops, e criou um banco de dados abrangente de protocolos comuns de rede, permitindo a filtragem de compartilhamento de arquivos de rede P2P, streaming media, mensagem instantânea e outros tráfegos de arquivos não-http.

Para uma avaliação gratuita do Websense Enterprise por 30 dias, ou para mais informações em como proteger sua organização de uma vasta variedade de ameaças, incluindo vírus, mensagem instantânea, spyware, e ataques internos de hacking, visite www.websense.com.

Sobre a Websense, Inc.

A Websense, Inc. (NASDAQ: WBSN), líder mundial no fornecimento de soluções em gerenciamento da utilização da Internet por funcionários, permite às organizações que otimizem a utilização de recursos de informática pelos funcionários com a filtragem da Web, além de minimizar as ameaças relativas ao uso da Internet, incluindo mensagem instantânea, P2P e spyware. Propiciando o cumprimento da política de uso no gateway da Internet, na rede e no desktop, o Websense Enterprise aumenta a produtividade e segurança, otimiza o uso dos recursos de TI e minimiza as responsabilidades legais para seus usuários. A Websense, que recebeu o prêmio Editors’ Choice daPC Magazine’s e fez parte da Revista Forbes de 2004 como uma das empresas líderes em tecnologia ( "Top 25 Technology Companies"), serve mais de 20,.600 clientes no mundo inteiro, representando 16,4 milhões de usuários. Para mais informações, visite o site www.websense.com.

Informações para a Imprensa:
Leslie Bessa
IMS Brasil
Tel.: (55 11) 3047.4505 lbessa@imsmarketing.com


Fonte: IMS Brasil




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/682/visualizar/