Content FilterContent Filter: La definición de la política de seguridad según el criterio de la compañía.

La protección Content Filter evita los riesgos potencialmente peligrosos. Estos riesgos son diferentes en unas y en otras compañías, dependiendo de factores como:

  • Sector al que pertenece la empresa
  • Tamaño
  • Restricciones gubernamentales que afecten a la compañía
  • Decisiones arbitrarias de los administradores IT
  • Etc.

La protección Content Filter de los dispositivos Panda GateDefender es a la vez robusta y flexible:

  • Robusta para evitar toda clase de posibles amenazas independientemente del tipo de tráfico por el que se propagan
  • Flexible para poder realizar combinaciones que definan una Política de Seguridad Empresarial adaptable a todo tipo de compañías.

Funcionamiento de la protección Content Filter

El filtrado de contenidos potencialmente peligrosos se realiza a dos niveles.

  • A nivel de archivos (HTTP, HTTPS y FTP). Analizando los tipos de ficheros que puedan suponer peligro y filtrando según diferentes criterios:
    • Archivos comprimidos anidados – Se define el nivel máximo de anidamiento
    • Archivos comprimidos de Gran tamaño – Se define el tamaño máximo de fichero
    • Archivos comprimidos con gran número de ficheros – Definible por el administrador
    • Archivos tipo MIME peligrosos – Definidos en una lista importable y exportable
    • Archivos cuyo tipo MIME difiere de su extensión
    • Archivos ActiveX y Applets – Listas blanca y negra de remitentes y dominios con controles
    • Archivos con macros o información embebida – Documentos Office, flash …
    • Archivos con Passwords – Archivos zip, pdf y Microsoft Office
    • Archivos con extensiones trucadas – CLSID, con espacios, con caracteres ilegales …
    • Archivos cifrados en HTTP – Cifrados mediante PGP
    • Scripts en HTML – embebidos o referenciados en el código
    • Referencias externas en cuerpo y adjuntos HTML – Ficheros referenciados
  • A nivel de mensajes (SMTP, POP3, IMAP4 y NNTP). Analizando cuerpo, adjuntos y estructura de los mensajes y filtrando según diferentes criterios:
    • Por contenido textual. Permite definir reglas de filtrado de los mensajes y sus adjuntos, según su contenido textual para los protocolos SMTP, POP3, IMAP y NNTP y filtrar por:
      • Asunto
      • Nombre de los archivos adjuntos
      • Cuerpo (tanto texto como html)
    • Por nº de destinatarios. Se puede definir el número máximo de destinatarios de correo entrante y saliente, por separado
    • Mensajes anidados. Se filtran los mensajes anidados, así como los adjuntos de los mensajes principales y los adjuntos de los mensajes anidados
    • Mensajes cifrados. S e filtrarán los archivos recibidos, cifrados mediante PGP
    • Mensajes malformados. Se filtran los mensajes cuyo contenido no pueda ser analizado
    • Mensajes fragmentados : Se Filtran los mensajes que lleguen fragmentados, por ser un riesgo de seguridad al no poder ser analizados por completo

Las acciones a realizar sobre los diferentes elementos filtrados son:

  • Referidas al propio mensaje
    • Borrar el mensaje El mensaje se elimina por completo
    • Redirigir o mover el mensaje. Se reenviará a la zona de cuarentena de Content Filter
    • Sólo informar. No se ejecuta ninguna acción sobre el contenido o elemento filtrado
  • Referidas a archivos adjuntos al mensaje
    • Borrar el adjunto. Se eliminará del mensaje el archivo adjunto
    • Borrar el mensaje. El mensaje se elimina por completo
    • Redirigir o Mover el mensaje. Se reenvía a la zona de cuarentena de Content Filter
    • Sólo informar. Sólo se registra el evento correspondiente si así está configurado
  • Referidas a transferencia de archivos por HTTP y FTP
    • Bloquear/Eliminar. Se bloquea la transferencia del archivo o se borra el archivo filtrado
    • Sólo informar. Sólo se registra el evento correspondiente si así está configurado

Beneficios

  • Aumenta la seguridad de la compañía: Basada en criterios particulares de cada empresa.
  • Evita la fuga de datos relevantes: Controla los documentos que pueden ser enviados desde la red interna al exterior.