Content Filter: La definición de la política de seguridad según el criterio de la compañía.

La protección Content Filter evita los riesgos potencialmente peligrosos. Estos riesgos son diferentes en unas y en otras compañías, dependiendo de factores como:

• Sector al que pertenece la empresa
• Tamaño
• Restricciones gubernamentales que afecten a la compañía
• Decisiones arbitrarias de los administradores IT
• Etc.

La protección Content Filter de los dispositivos Panda GateDefender es a la vez robusta y flexible:

• Robusta para evitar toda clase de posibles amenazas independientemente del tipo de tráfico por el que se propagan
• Flexible para poder realizar combinaciones que definan una Política de Seguridad Empresarial adaptable a todo tipo de compañías.

Funcionamiento de la protección Content Filter

El filtrado de contenidos potencialmente peligrosos se realiza a dos niveles.

• A nivel de archivos (HTTP, HTTPS y FTP). Analizando los tipos de ficheros que puedan suponer peligro y filtrando según diferentes criterios:
  • Archivos comprimidos anidados – Se define el nivel máximo de anidamiento
  • Archivos comprimidos de Gran tamaño – Se define el tamaño máximo de fichero
  • Archivos comprimidos con gran número de ficheros – Definible por el administrador
  • Archivos tipo MIME peligrosos – Definidos en una lista importable y exportable
  • Archivos cuyo tipo MIME difiere de su extensión
  • Archivos ActiveX y Applets – Listas blanca y negra de remitentes y dominios con controles
  • Archivos con macros o información embebida – Documentos Office, flash …
  • Archivos con Passwords – Archivos zip, pdf y Microsoft Office
  • Archivos con extensiones trucadas – CLSID, con espacios, con caracteres ilegales …
  • Archivos cifrados en HTTP – Cifrados mediante PGP
  • Scripts en HTML – embebidos o referenciados en el código
  • Referencias externas en cuerpo y adjuntos HTML – Ficheros referenciados
• A nivel de mensajes (SMTP, POP3, IMAP4 y NNTP). Analizando cuerpo, adjuntos y estructura de los mensajes y filtrando según diferentes criterios:
  • Por contenido textual. Permite definir reglas de filtrado de los mensajes y sus adjuntos, según su contenido textual para los protocolos SMTP, POP3, IMAP y NNTP y filtrar por:
    • Asunto
    • Nombre de los archivos adjuntos
    • Cuerpo (tanto texto como html)
  • Por nº de destinatarios. Se puede definir el número máximo de destinatarios de correo entrante y saliente, por separado
  • Mensajes anidados. Se filtran los mensajes anidados, así como los adjuntos de los mensajes principales y los adjuntos de los mensajes anidados
  • Mensajes cifrados. S e filtrarán los archivos recibidos, cifrados mediante PGP
  • Mensajes malformados. Se filtran los mensajes cuyo contenido no pueda ser analizado
  • Mensajes fragmentados : Se Filtran los mensajes que lleguen fragmentados, por ser un riesgo de seguridad al no poder ser analizados por completo

Las acciones a realizar sobre los diferentes elementos filtrados son:

• Referidas al propio mensaje
  • Borrar el mensaje El mensaje se elimina por completo
  • Redirigir o mover el mensaje. Se reenviará a la zona de cuarentena de Content Filter
  • Sólo informar. No se ejecuta ninguna acción sobre el contenido o elemento filtrado
• Referidas a archivos adjuntos al mensaje
  • Borrar el adjunto. Se eliminará del mensaje el archivo adjunto
  • Borrar el mensaje. El mensaje se elimina por completo
  • Redirigir o Mover el mensaje. Se reenvía a la zona de cuarentena de Content Filter
  • Sólo informar. Sólo se registra el evento correspondiente si así está configurado
• Referidas a transferencia de archivos por HTTP y FTP
  • Bloquear/Eliminar. Se bloquea la transferencia del archivo o se borra el archivo filtrado
  • Sólo informar. Sólo se registra el evento correspondiente si así está configurado

Beneficios

• Aumenta la seguridad de la compañía: Basada en criterios particulares de cada empresa.
• Evita la fuga de datos relevantes: Controla los documentos que pueden ser enviados desde la red interna al exterior.