Suurin turvallisuusuhkasi ei ole haittaohjelma YouTube hotspotit luottamus .
Opiskelijasi yrittävät ohittaa suodattimesi.
Välityspalvelimen ohitus luo nyt 7 kertaa enemmän esti enemmän toimintaa kuin haittaohjelmat K-12-verkoissa — ja se luo hyökkääjille tarvittavan suojan.
Onko tietoturvasi rakennettu vastaamaan uhkakuvaasi?
Reaalimaailman tiedot osoittavat, kuinka usein opiskelijat tutkivat, ohittavat ja uudelleensijoittavat suodatusjärjestelmiä.
Ohitusliikenteen määrä on ohittanut kaikki muut uhkaluokat.
Skannerit ja verkkotyökalut, joita käytetään verkon rajojen testaamiseen.
Samat uhat uudelleenasentuvat uusiin osoitteisiin välttääkseen havaitsemisen.
Monikerroksinen ohituksen esto kaikilla hyökkäysreiteillä
Ohitusyritykset eivät perustu yhteen menetelmään. Suojauksenkaan ei pitäisi. Tämä lähestymistapa vähentää riippuvuutta yksittäisestä kontrollista ja paikaa hyökkääjien ja opiskelijoiden hyödyntämiä aukkoja.
Reaaliaikainen välityspalvelinten tunnistus ja esto
Kun opiskelija lataa välityspalvelimen ohitussivuston, Lightspeed Filter™ havaitsee ja estää sen analysoimalla selaimessa suoritettavaa toimintaa, mukaan lukien tunnelointimenetelmät, JavaScriptin toiminta ja välityspalvelinkirjastot, kuten Ultraviolet, Scramjet ja Rammerhead. Näitä signaaleja arvioidaan reaaliajassa, ja esto aktivoidaan, kun kynnysarvot ylitetään, ja sivusto skannataan uudelleen istunnon aikana tapahtuvien ohitusten havaitsemiseksi, estäen ohitusyritykset, jotka URL- ja tekstipohjainen suodatus eivät onnistu.
Miten se toimii
01
Tarkastus
Kun käyttäjä avaa sivun, järjestelmä analysoi kuormituksen reaaliajassa arvioimalla DOM-rakennetta, verkon toimintaa ja JavaScriptin suoritusta. Se havaitsee välityspalvelinkehyksiä, tunnelointimenetelmiä ja piilotettuja toimintoja, mukaan lukien työkaluja, kuten Ultraviolet ja Rammerhead.
02
Pisteytys
Jokainen signaali vaikuttaa painotettuun pisteytykseen. Korkean luotettavuustason indikaattorit käynnistävät välittömän havaitsemisen, kun taas heikomman luotettavuustason signaalit kertyvät, kunnes kynnysarvo saavutetaan.
03
Jatkuva skannaus
Sivua seurataan koko istunnon ajan. Jos toiminta muuttuu tai uusia skriptejä suoritetaan, signaalit pisteytetään uudelleen reaaliajassa viivästyneiden tai dynaamisten väistötekniikoiden havaitsemiseksi.
04
Palaute
Kun kynnysarvot ylittyvät, järjestelmä estää tai kirjaa toiminnan käytäntöjen mukaisesti. Kaikki havainnot syötetään takaisin malliin, ja vahvistetut sivustot luokitellaan uudelleen suojauksen vahvistamiseksi koko alustalla.
Yleisiä ohitusmenetelmiä ja niiden pysäyttämistä
Opiskelijat käyttävät useita menetelmiä suodatuksen ohittamiseen, välityspalvelintyökaluista selainhyökkäyksiin. Näin nämä taktiikat näyttävät ja miten Lightspeed pysäyttää ne.
| Ohitusongelma | Miltä se näyttää | Miten Lightspeed ratkaisee sen |
|---|---|---|
| Pelien yhdistäjät | Sivustot, joissa on laatoitetut pelikirjastot, upotetut käynnistysohjelmat ja esteetön pääsy peleihin ja sovelluksiin – rakennettu Rufflen, Nebulan ja Interstellarin kaltaisille alustoille, sekä kasvava määrä mukautettuja versioita | Havaitsee aggregaattorikuvioita ja tunnettuja kehyskirjastoja laitteen sisäisen skannauksen sekä laatta-asettelun ja HTML5-pohjan käyttäytymisheuristiikkaa käyttäen, estäen pääsyn reaaliajassa |
| Pilvipohjaiset välityspalvelimet (AWS, Azure, GCP) | Luotettavan infrastruktuurin, kuten s3.amazonaws.com/bullmath/index.html tai s3.amazonaws.com/vcsamath/index.html, alla isännöidyt välityspalvelimen sivut, jotka usein luokitellaan virheellisesti koulutukseksi, koska pääisäntä perii luotettavan maineen. | Tarkastaa JavaScript-muuttujia, kirjastoallekirjoituksia ja sivun toimintaa laitteella merkitäkseen välityspalvelimen toiminnan estämättä pääpalvelinta |
| Google Sites ja Google Docs | Oppilaiden luomat Google-sivustot ja -dokumentit, jotka isännöivät välityspalvelinlinkkejä, upotettuja pelejä tai upotettuja videoita – näkyvät suodattimelle vain yleisenä Google-resurssina | Tarkastaa renderöidyn sivun sisällön ja upotetut elementit (canvas, iframe-kehykset, kolmannen osapuolen resurssit) havaitakseen ohitustoiminnan luotettavien Google-verkkotunnusten sisällä |
| Tekoälyn luomat väärennetyt "koulutus"sivustot | Opiskelijat käyttävät generatiivista tekoälyä luodakseen vakuuttavia koulutusnäköisiä sivuja, antaakseen niiden luokitella koulutus-sivuiksi ja vaihtaakseen sitten välityspalvelimen tai pelin sisällön välillä – joskus piilotettuna pikanäppäimen taakse, joka vaihtaa turvallisen näkymän ja todellisen näkymän välillä. | Tarkistaa sivuja uudelleen ajoittain sisällön muuttuessa ja käsittelee luokittelua yhtenä signaalina lopullisen tuomion sijaan. |
| Välityspalvelinkehykset (avoimen lähdekoodin ja maksulliset) | GitHubista poistetut avoimen lähdekoodin kehykset, kuten Ultraviolet ja Scramjet, sekä Discord-palvelimilla myytävät maksulliset "site-on-demand" -ohituspalvelut, jotka rakentavat mukautettuja sivuja erityisesti Lightspeedin välttämiseksi | Sormenjälkien tallentaminen tunnetuista välityspalvelinkehyskirjastoista JavaScript-allekirjoitusten kautta, vaikka ne olisi kääritty yksilöllisiin URL-osoitteisiin tai mukautettuihin käyttöliittymiin, koska maksulliset palvelut käyttävät lähes aina samoja pohjana olevia kirjastoja uudelleen |
| Ylimmän tason ja hämärät verkkotunnukset | Äskettäin rekisteröidyt tai hämärät ylätason verkkotunnukset, joita käytetään välityspalvelintyökalujen isännöintiin tai luokittelun kiertämiseen | Käyttää dynaamista luokittelua ja estää oletuksena riskialttiit tai luokittelemattomat verkkotunnukset |
| Ulkoiset välityspalvelinhakemistot | Sivustot, alustat ja kanavat, jotka luetteloivat toimivia välityspalvelimia ja ohittavat linkkejä – mukaan lukien erilliset vaarallisten hakujen sivustot, verkkotunnusten jakamisalustat (historiallisesti Afraid.org ja seuraajat), YouTube-kanavat, kuten @VCSAOfficial, ja subreddit-ketjut, jotka julkaisevat toimivia URL-osoitteita ja ohjeita | Luokittelee jatkuvasti uudelleen äskettäin esiin tulleet välityspalvelimia telemetryn avulla ja syöttää jaetut luokittelupäivitykset takaisin kaikkien asiakkaiden suojaukseen. |
| Laajennuksettomat Chrome-istunnot | Opiskelijat käyttävät temppuja, kuten GitHub SSO:ta, avatakseen Chrome-ikkunan, joka ei lataa laajennuksia | Reitittää liikenteen pilvivälityspalvelimen kautta, tunnistaa välityspalvelimen toiminnan myös ilman laajennuksia ja pakottaa suodatuksen |
| VPN-verkoiksi naamioituja haittaohjelmia | Ohita klusterit, kuten Fern, joissa ensimmäinen klikkaus missä tahansa sivulla avaa ponnahdusikkunan tunnetulle haittaohjelmasivustolle, joka teeskentelee olevansa ilmainen VPN-lataus | Ilmoittaa uudelleenohjauksista ja ponnahdusikkunatoiminnoista reaaliajassa estäen haittaohjelmasivun ennen latauksen aloittamista |
Ympäristöösi sopiva kattavuus
Säädä tunnistusta vastaamaan käytäntöjäsi, käyttäjiäsi ja riskinsietokykyäsi.
Aina päällä oleva tunnistus
Tunnistus toimii kaikissa luokissa, jolloin estoa voidaan säätää menettämättä näkyvyyttä ohitusyrityksiin.
Käytäntökohtainen herkkyyshallinta
Aseta tunnistusherkkyys käytännön mukaan. Valitse ""Rentoutunut" ""Normaali" tai ""Tiukka"" eri käyttäjäryhmille, luokka-asteille tai henkilökunnalle.
Tunnettujen välityspalvelinkehysten kattavuus
Havaitsee laajalti käytetyt välityspalvelintyökalut, kuten Ultraviolet, Scramjet ja Rammerhead, riippumatta siitä, missä ne esiintyvät. Ei riippuvuutta verkkotunnus- tai URL-osoitteiden vastaavuudesta.
Pelien yhdistäjien tunnistus
Tunnistaa sivustot, joita käytetään estottomia pelejä ja sovelluksia varten. Havaitsee kirjastoja, kuten Ruffle, Nebula ja Interstellar, sekä yleisiä aggregaattorimalleja käyttäen samaa tunnistusmoottoria ja käytäntöasetuksia.
Hyväksyttyjen työkalujen poikkeukset
Yhdistä sallittujen listojen ja paikallisen uudelleenluokittelun avulla hallitaksesi hyväksyttyjä työkaluja ja estääksesi luotettavia alustoja samalla, kun säilytät tunnistuksen.
Miten suodattimesi pärjää vertailussa?
Kaikki suodattimet eivät havaitse samoja uhkia. Näin lähestymistavat vertautuvat toisiinsa.
| Kyky | Valon nopeus | Linewize | Deledao | GoGuardian | Turvallisesti |
|---|---|---|---|---|---|
| Live intelligence: ohituksen tunnistus | Täysi kattavuusVälityspalvelimet + peliaggregaattorit; käyttäytymiseen perustuvat | Osittainen kattavuusVain välityspalvelimet; vain tekstin/sisällön skannaus | Osittainen kattavuusVälityspalvelimet + pelit; vain tekstin/sisällön skannaus | Osittainen kattavuusVain välityspalvelimet; vain tekstin/sisällön skannaus | Ei vakuutusturvaa |
| Estoherkkyyden säätö aina päällä olevalla tunnistuksella | Täysi kattavuusRento / Normaali / Tiukka; tunnistus toimii itsenäisesti | Ei vakuutusturvaa | Ei vakuutusturvaa | Ei vakuutusturvaa | Ei vakuutusturvaa |
| Nollapäiväuhkien suojaus | Täysi kattavuus | Täysi kattavuus | Osittainen kattavuusVain laitteella oleva tekoäly | Täysi kattavuus | Täysi kattavuus |
| Yksityiskohtainen suojausluokittelu | Täysi kattavuus | Täysi kattavuus | Osittainen kattavuusVain laitteella oleva tekoäly | Osittainen kattavuusVähemmän yksityiskohtainen; luokittelee välityspalvelimia | Osittainen kattavuusVähemmän yksityiskohtainen; luokittelee välityspalvelimia |
| ChromeOS-sovellusten ja laitteiden suojaus | Täysi kattavuus | Osittainen kattavuusVain verkossa | Ei vakuutusturvaa | Ei vakuutusturvaa | Ei vakuutusturvaa |
| Laitteeseen sisäänrakennetut, peukaloinnin estävät aineet | Täysi kattavuus | Osittainen kattavuusVPN-pohjainen; vaikutus suorituskykyyn | Osittainen kattavuusVain Chrome-pohjainen | Täysi kattavuus | Osittainen kattavuusVain SmartPAC-välityspalvelin; ei natiiviagenttia |
Katso, mitä suodattimesi läpi pääsee juuri nyt
Vertaile nykyistä suodatintasi ja Lightspeediä rinnakkain ja katso, mitä ohitustoimintoja sinulta puuttuu tällä hetkellä.
14 päivän sitoumukseton ohitustarkastus
- Havaitun ja epäonnistuneen ohitustoiminnan rinnakkainen näkymä
- Yhteenveto, jota voit käyttää kattavuusvajeiden arviointiin
- Yhteenveto, jota voit käyttää johtamiskeskustelussa
Otamme sinuun yhteyttä sopiaksemme tapaamisoikeuden. Ei roskapostia, ei painostusta.
mukautettu raporttisi
Katso, mitä suodattimesi läpi pääsee juuri nyt
Testaa verkostosi toimivuus. Näytämme tarkalleen, miltä ohitustoiminta näyttää omassa ympäristössäsi ja mitä nykyinen suodattimesi ei havaitse.
- Ei sitoutumista vaadita
- Tulokset ovat yleensä valmiita viikon kuluessa asetuksista
- Sisältää läpikäynnin asiakkuuspäällikkösi kanssa
Otamme sinuun yhteyttä sopiaksemme tapaamisoikeuden. Ei roskapostia, ei painostusta.
Katso, mitä suodattimestasi puuttuu
Useimmat suodattimet näyttävät, mitä ne estivät. Sinun suodattimesi ei suodata, mikä pääsi läpi. Lightspeed POC antaa sinulle näkyvyyden omassa verkossasi tapahtuvaan ohitustoimintaan – käyttäen dataasi.
| Havaitsemismenetelmä | URL-suodatus | Valon nopeus |
|---|---|---|
| Tunnetut välityspalvelimet | ✓ | ✓ |
| Uudet välityspalvelinten isäntänimet | ✗ | ✓ |
| Ultravioletti / Scramjet / Rammerhead | ✗ | ✓ |
| Istuntovälien väistö ja uudelleenreititys | ✗ | ✓ |
| Pelien yhdistäjien kirjastot | Osittainen | ✓ |
| Verkon ulkopuoliset / BYOD-laitteet | ✗ | ✓ |
