Dove vengono prodotti i prodotti come BlueCoat e ForcePoint?

Naviga le tue risposte
3

Recentemente ho avuto un problema in cui ho rilasciato software che utilizzava un nuovo URL e molti dei miei siti clienti si sono lamentati del fatto che il software non funzionava all'interno della loro rete wifi. Risultò che i loro rispettivi prodotti software Firewall (alcuni stavano usando BlueCoat, altri ForcePoint, Barracude, ecc.) Stavano bloccando il mio nuovo URL perché era classificato come "Nuovo" o "Sconosciuto" o "Non affidabile" o qualcosa del genere.

La mia domanda è: qual è la fonte autorevole di queste categorizzazioni? Sembra che tutti siano d'accordo sulla categoria del mio nuovo URL, quindi tutti questi prodotti utilizzano la stessa autorità centrale (Google?) Per la categorizzazione? C'è qualche autorità o organizzazione che potrei raggiungere per ottenere una classificazione corretta degli URL prima di rilasciare il mio software?

Non voglio che tutti i miei clienti debbano aggiungere eccezioni al firewall in casi come questo.

    
posta CFL_Jeff 23.04.2018 - 22:13
fonte

2 risposte

2

Come ex cliente da lungo tempo di Bluecoat, posso darti qualche informazione.

Due fonti principali:

  1. Fonti di intelligence sulle minacce: molti utilizzano gli stessi set di dati relativi a cosa sia una fonte dannosa e cosa no. Di conseguenza, vedrai molte sovrapposizioni tra i prodotti.

  2. Grandi quantità di persone - Bluecoat ha in particolare persone il cui unico compito è rivedere nuovi siti e suggerire categorizzazioni, o rivedere le modifiche suggerite a tali categorizzazioni.

Cosa stanno facendo i tuoi clienti - bloccare i siti "nuovi" e "non classificati" è assolutamente una buona pratica. Considerata l'ascesa del fast flux DNS e degli algoritmi di generazione del dominio, il numero di nuovi domini legittimi è un ordine di grandezza inferiore a quelli dannosi o contenenti spam.

Suggerirei semplicemente di impostare le aspettative dei clienti e comprendere i modelli di supporto per questi principali fornitori per garantire che i nuovi siti possano essere aperti il prima possibile.

    
risposta data 23.04.2018 - 22:26
fonte
1

Rispondi alla tua prima domanda: Non ci sono autorità centrali ma potrebbero fare riferimento a stesse fonti di informazioni come i database delle informazioni sulle minacce e tutti seguono un processo sistematico per questa categorizzazione.

Il processo di categorizzazione / classificazione di siti web / contenuti web potrebbe variare da fornitore a fornitore, ma la maggior parte di essi segue qualcosa di simile al seguente:

  • Analisi esperta / addestrata di contenuti / siti web - Il cervello umano lo è implementato attraverso un rigoroso processo di revisione.

  • Programmi automatici (script) - Script automatici come il web spider / crawler che vengono impiegati per monitorare il web in tutto il mondo capire i nuovi URL e contenuti web.

  • Sorgenti intelligenti della minaccia - Si basano su fonti intelligenti di minacce per identificare l'indice dannoso di IP / Domini / Etc.

  • Database di categorizzazione: generano informazioni dai contenuti web database come link

  • Segui le linee guida sulla legislazione: alcune categorizzazioni sono applicate sulla base di linee guida legislative e legislative.

  • Invio manuale da parte degli utenti - Feedback degli utenti sulla categorizzazione errata sarà preso come feedback e sarà condotta una revisione.

*** Questi alcuni passaggi e come indicato variano a seconda del fornitore.

Rispondi alla tua seconda domanda: Ora la tua seconda domanda su come classificare il tuo sito web, ci sono diverse fonti disponibili dove sarai in grado di inviare il tuo url con la classificazione suggerita. Ad esempio: link

E puoi anche inviare il tuo URL al sito del fornitore di filtri web dei tuoi clienti per la ri-categorizzazione. Per esempio: link link

    
risposta data 23.06.2018 - 05:11
fonte

Leggi altre domande sui tag

È allow_url_fopen sempre un rischio per la sicurezza? Proxy altamente anonimi e proxy anonimi