RSS

CENTROS DE CONHECIMENTO

Aplicações de Negócios
Armazenamento
Desenvolvimento de Aplicações
eBusiness
eGovernment
Green computing
Infra-estrutura
IT Management
Knowledge Management
Lifestyle
Mercado de TIC
Networking
Segurança
Wireless
Opinião

EVENTOS

Advanced Hot Topics
Executive Summits
Registo nos eventos

VÍDEOS

World Tech Update
Início arrow Segurança arrow Novas regras de correio electrónico podem detectar bots
Novas regras de correio electrónico podem detectar bots PDF Imprimir Endereço de e-mail:
Segurança arrow Tecnologias
16-07-2008 00:00:00
O fabricante de produtos de segurança para correio electrónico Engate está a oferecer uma nova forma de parar o spam que consegue furar os filtros convencionais. A nova versão da gateway MailSentinel consegue também detectar e bloquear botnets que geram a maioria do spam. A versão 3.6 da MailSentinel alargou a sua base de dados de regras anti-bot para detectar actividade em tempo real na camada de protocolo. Para isso utiliza uma mistura de ferramentas proprietárias de análise de tráfego com verificação de fontes e técnicas anti-burla. As novas funcionalidades desta versão encontram-se essencialmente nas áreas de verificação de fontes e anti-burla, devido às técnicas a que os arquitectos das botnets recorrem para furarem os esquemas de segurança. O sistema traça o perfil de toda a rede, analisando que endereços de IP provém de servidores legítimos e quais aqueles que são oriundos de computadores normais, não devendo portanto estar a enviar grandes quantidades de correio electrónico. Se um dispositivo cliente mudar de comportamento – o que será o caso, se ocorrer uma infecção – a MailSentinel irá detectar a mudança e bloquear o tráfego dessa máquina.
E, de acordo com a Engate, como o sistema funciona na camada de protocolo, pode ser adaptado para funcionar com Instant Messaging (IM), VoIP, aplicações móveis e correio electrónico SMTP. Tony dellaBusa, da Engate, explica que a MailSentinel “utiliza várias ferramentas e técnicas proprietárias para identificar a função de cada endereço IP na rede, e para criar regras eficientes para bloquear ligações provenientes de endereços MTA IP ilícitos.” Mais do que isso, se um novo endereço de IP estiver comprometido, a MailSentinel já terá o seu perfil e será capaz de detectar a sua origem – sendo assim capaz de lhe bloquear o acesso de forma proactiva, impedindo assim a ocorrência de spam e outras mensagens potencialmente nocivas de entrarem na rede.
A MailSentinel bloqueia tráfego de botnets, mas não toma qualquer acção contra os clients infectados para além de os bloquear – pelo que eles continuam a gerar spam. No entanto, pode enviar avisos ao administrador ou ao ISP para informar onde está o problema.
 

TEMAS QUENTES

SUBSCREVA A NOSSA NEWSLETTER

     

WHITE PAPERS EM DESTAQUE

WHITE PAPERS - TOP DOWNLOADS

Joomla! is Free Software released under the GNU/GPL License.