Suurin turvallisuusuhkasi ei ole haittaohjelma YouTube hotspotit luottamus .
Opiskelijasi yrittävät ohittaa suodattimesi.
Välityspalvelimen ohitus luo nyt 7 kertaa enemmän esti enemmän toimintaa kuin haittaohjelmat K-12-verkoissa — ja se luo hyökkääjille tarvittavan suojan.
Onko tietoturvasi rakennettu vastaamaan uhkakuvaasi?
Reaalimaailman tiedot osoittavat, kuinka usein opiskelijat tutkivat, ohittavat ja uudelleensijoittavat suodatusjärjestelmiä.
Ohitusliikenteen määrä on ohittanut kaikki muut uhkaluokat.
Skannerit ja verkkotyökalut, joita käytetään verkon rajojen testaamiseen
Samat uhat uudelleenasentuvat uusiin osoitteisiin välttääkseen havaitsemisen.
Monikerroksinen ohituksen esto kaikilla hyökkäysreiteillä
Ohitusyritykset eivät perustu yhteen menetelmään. Suojauksenkaan ei pitäisi. Tämä lähestymistapa vähentää riippuvuutta yksittäisestä kontrollista ja paikaa hyökkääjien ja opiskelijoiden hyödyntämiä aukkoja.
Reaaliaikainen välityspalvelinten tunnistus ja esto
Kun opiskelija lataa välityspalvelimen ohitussivuston, Lightspeed Filter™ havaitsee ja estää sen analysoimalla selaimessa suoritettavaa toimintaa, mukaan lukien tunnelointimenetelmät, JavaScriptin toiminta ja välityspalvelinkirjastot, kuten Ultraviolet, Scramjet ja Rammerhead. Näitä signaaleja arvioidaan reaaliajassa, ja esto aktivoidaan, kun kynnysarvot ylitetään, ja sivusto skannataan uudelleen istunnon aikana tapahtuvien ohitusten havaitsemiseksi, estäen ohitusyritykset, jotka URL- ja tekstipohjainen suodatus eivät onnistu.
Miten se toimii
01
Tarkastus
Kun käyttäjä avaa sivun, järjestelmä analysoi kuormituksen reaaliajassa arvioimalla DOM-rakennetta, verkon toimintaa ja JavaScriptin suoritusta. Se havaitsee välityspalvelinkehyksiä, tunnelointimenetelmiä ja piilotettuja toimintoja, mukaan lukien työkaluja, kuten Ultraviolet ja Rammerhead.
02
Pisteytys
Jokainen signaali vaikuttaa painotettuun pisteytykseen. Korkean luotettavuustason indikaattorit käynnistävät välittömän havaitsemisen, kun taas heikomman luotettavuustason signaalit kertyvät, kunnes kynnysarvo saavutetaan.
03
Jatkuva skannaus
Sivua seurataan koko istunnon ajan. Jos toiminta muuttuu tai uusia skriptejä suoritetaan, signaalit pisteytetään uudelleen reaaliajassa viivästyneiden tai dynaamisten väistötekniikoiden havaitsemiseksi.
04
Palaute
Kun kynnysarvot ylittyvät, järjestelmä estää tai kirjaa toiminnan käytäntöjen mukaisesti. Kaikki havainnot syötetään takaisin malliin, ja vahvistetut sivustot luokitellaan uudelleen suojauksen vahvistamiseksi koko alustalla.
Yleisiä ohitusmenetelmiä ja niiden pysäyttämistä
Opiskelijat käyttävät useita menetelmiä suodatuksen ohittamiseen, välityspalvelintyökaluista selainhyökkäyksiin. Näin nämä taktiikat näyttävät ja miten Lightspeed pysäyttää ne.
| Ohitusongelma | Miltä se näyttää | Miten Lightspeed ratkaisee sen |
|---|---|---|
| Pelien yhdistäjät | Sivustot, joissa on laatoitettuja pelikirjastoja, upotettuja käynnistysohjelmia ja estottomia pääsypisteitä peleihin ja sovelluksiin | Havaitsee aggregaattorikuvioita ja kirjastoja, kuten Ruffle, Nebula ja Interstellar, estäen pääsyn reaaliajassa |
| Ylätason verkkotunnukset | Äskettäin rekisteröidyt tai hämärät verkkotunnukset, joita käytetään välityspalvelintyökalujen isännöintiin tai luokittelun kiertämiseen | Käyttää dynaamista luokittelua ja estää oletuksena riskialttiit tai luokittelemattomat verkkotunnukset |
| Laajennuksettomat Chrome-istunnot | Opiskelijat käyttävät temppuja, kuten GitHub SSO:ta, avatakseen Chrome-ikkunan, joka ei lataa laajennuksia | Reitittää liikenteen pilvivälityspalvelimen kautta, tunnistaa välityspalvelimen toiminnan myös ilman laajennuksia ja pakottaa suodatuksen |
| Google-sivustot | Opiskelijoiden luomat tai jakamat Google Sites -sivustot, joita käytetään välityspalvelinlinkkien tai upotettujen ohitustyökalujen isännöintiin | Tarkastaa sivun toiminnan ja upotetun sisällön havaitakseen ja estääkseen välityspalvelimen toiminnan |
| Turvattomat hakusivustot | Sivustot, jotka tarjoavat linkkejä välityspalvelimiin, estottomia sisältöjä tai tapoja ohittaa rajoitukset | Käyttää luokkiin perustuvaa estoa ja reaaliaikaista tunnistusta rajoittaakseen pääsyä vaarallisille hakualustoille |
| Verkkotunnusten jakamissivustot | Alustat, joilla käyttäjät lataavat tai jakavat välityspalvelinlinkkejä ja ohitustyökaluja | Tunnistaa ja estää tunnetut jakamisalustat ja havaitsee välityspalvelimen toiminnan jaetussa sisällössä |
Ympäristöösi sopiva kattavuus
Säädä tunnistusta vastaamaan käytäntöjäsi, käyttäjiäsi ja riskinsietokykyäsi.
Aina päällä oleva tunnistus
Tunnistus toimii kaikissa luokissa, jolloin estoa voidaan säätää menettämättä näkyvyyttä ohitusyrityksiin.
Käytäntökohtainen herkkyyshallinta
Aseta tunnistusherkkyys käytännön mukaan. Valitse ""Rentoutunut" ""Normaali" tai ""Tiukka"" eri käyttäjäryhmille, luokka-asteille tai henkilökunnalle.
Tunnettujen välityspalvelinkehysten kattavuus
Havaitsee laajalti käytetyt välityspalvelintyökalut, kuten Ultraviolet, Scramjet ja Rammerhead, riippumatta siitä, missä ne esiintyvät. Ei riippuvuutta verkkotunnus- tai URL-osoitteiden vastaavuudesta.
Pelien yhdistäjien tunnistus
Tunnistaa sivustot, joita käytetään estottomia pelejä ja sovelluksia varten. Havaitsee kirjastoja, kuten Ruffle, Nebula ja Interstellar, sekä yleisiä aggregaattorimalleja käyttäen samaa tunnistusmoottoria ja käytäntöasetuksia.
Hyväksyttyjen työkalujen poikkeukset
Yhdistä sallittujen listojen ja paikallisen uudelleenluokittelun avulla hallitaksesi hyväksyttyjä työkaluja ja estääksesi luotettavia alustoja samalla, kun säilytät tunnistuksen.
Miten suodattimesi pärjää vertailussa?
Kaikki suodattimet eivät havaitse samoja uhkia. Näin lähestymistavat vertautuvat toisiinsa.
| Kyky | Valon nopeus | Linewize | Deledao | GoGuardian | Turvallisesti |
|---|---|---|---|---|---|
| Live intelligence: ohituksen tunnistus | Täysi kattavuusVälityspalvelimet + peliaggregaattorit; käyttäytymiseen perustuvat | Osittainen kattavuusVain välityspalvelimet; vain tekstin/sisällön skannaus | Osittainen kattavuusVälityspalvelimet + pelit; vain tekstin/sisällön skannaus | Osittainen kattavuusVain välityspalvelimet; vain tekstin/sisällön skannaus | Ei vakuutusturvaa |
| Estoherkkyyden säätö aina päällä olevalla tunnistuksella | Täysi kattavuusRento / Normaali / Tiukka; tunnistus toimii itsenäisesti | Ei vakuutusturvaa | Ei vakuutusturvaa | Ei vakuutusturvaa | Ei vakuutusturvaa |
| Nollapäiväuhkien suojaus | Täysi kattavuus | Täysi kattavuus | Osittainen kattavuusVain laitteella oleva tekoäly | Täysi kattavuus | Täysi kattavuus |
| Yksityiskohtainen suojausluokittelu | Täysi kattavuus | Täysi kattavuus | Osittainen kattavuusVain laitteella oleva tekoäly | Osittainen kattavuusVähemmän yksityiskohtainen; luokittelee välityspalvelimia | Osittainen kattavuusVähemmän yksityiskohtainen; luokittelee välityspalvelimia |
| ChromeOS-sovellusten ja laitteiden suojaus | Täysi kattavuus | Osittainen kattavuusVain verkossa | Ei vakuutusturvaa | Ei vakuutusturvaa | Ei vakuutusturvaa |
| Laitteeseen sisäänrakennetut, peukaloinnin estävät aineet | Täysi kattavuus | Osittainen kattavuusVPN-pohjainen; vaikutus suorituskykyyn | Osittainen kattavuusVain Chrome-pohjainen | Täysi kattavuus | Osittainen kattavuusVain SmartPAC-välityspalvelin; ei natiiviagenttia |
mukautettu raporttisi
Katso, mitä suodattimesi läpi pääsee juuri nyt
Testaa verkostosi toimivuus. Näytämme tarkalleen, miltä ohitustoiminta näyttää omassa ympäristössäsi ja mitä nykyinen suodattimesi ei havaitse.
- Ei sitoutumista vaadita
- Tulokset ovat yleensä valmiita viikon kuluessa asetuksista
- Sisältää läpikäynnin asiakkuuspäällikkösi kanssa
Otamme sinuun yhteyttä sopiaksemme tapaamisoikeuden. Ei roskapostia, ei painostusta.
Katso, mitä suodattimestasi puuttuu
Useimmat suodattimet näyttävät, mitä ne estivät. Sinun suodattimesi ei suodata, mikä pääsi läpi. Lightspeed POC antaa sinulle näkyvyyden omassa verkossasi tapahtuvaan ohitustoimintaan – käyttäen dataasi.
| Havaitsemismenetelmä | URL-suodatus | Valon nopeus |
|---|---|---|
| Tunnetut välityspalvelimet | ✓ | ✓ |
| Uudet välityspalvelinten isäntänimet | ✗ | ✓ |
| Ultravioletti / Scramjet / Rammerhead | ✗ | ✓ |
| Istuntovälien väistö ja uudelleenreititys | ✗ | ✓ |
| Pelien yhdistäjien kirjastot | Osittainen | ✓ |
| Verkon ulkopuoliset / BYOD-laitteet | ✗ | ✓ |
