Filtragem de URL

A filtragem de URLs limita o acesso a URLs específicos ao comparar endereços de sites que os utilizadores estão a tentar visitar com uma base de dados de sites permitidos ou bloqueados. O objetivo da filtragem de URLs é impedir que os funcionários acedam a sites que possam interferir com o funcionamento da empresa — como sites não relacionados com o trabalho, sites com conteúdo censurável ou ilegal, ou sites associados a tentativas de phishing.

Embora o acesso irrestrito à web seja útil para os funcionários e possa torná-los mais produtivos, também pode expor as organizações a uma ampla gama de riscos de segurança, como a propagação de ameaças, perda ou captura de dados, ou questões legais.

Como funciona o filtro de URL

A filtragem de URL compara todo o tráfego web com uma base de dados definida e, em seguida, permite ou nega o acesso a um site com base na sua presença na base de dados. Uma base de dados de filtragem de URL atribuirá categorias de URL, ou grupos, aos sites catalogados. Também definirá as condições de acesso a esse URL. Por exemplo, um endereço poderia ser:

• Bloqueado: Definido caso a caso. Isto pode aplicar-se a sites distrativos, como redes sociais ou notícias locais, ou sites conhecidos por alojar várias formas de malware.
• Permitido: websites SaaS, relevantes para a organização e o seu fluxo de trabalho.
• Anexado às políticas de TI definidas: As visitas a um determinado site podem ser registadas e organizadas, para que a TI possa ver quem visita determinados sites e a que horas.
• Categorias de URL bloqueadas ou permitidas: Quando as ações são determinadas não com base em cada site individualmente, mas sim pela categoria que abrange múltiplos sites. Isto pode incluir categorias para sites de malware ou phishing, sites inocentes mas distrativos, ou sites questionáveis.

As bases de dados utilizadas pelos filtros de URL podem ser armazenadas localmente, na nuvem, ou em ambos, dependendo das necessidades do sistema. As pesquisas locais ajudarão a reduzir a latência entre o utilizador e o filtro, se os sites forem visitados com frequência.

Uma base de dados na nuvem, por outro lado, pode ser confiável para manter um catálogo atualizado de todos os sites conhecidos.

Numa solução híbrida, os dispositivos podem adaptar-se a padrões de tráfego únicos e usar o tráfego de utilizadores conhecidos para armazenar URLs acedidos recentemente numa cache no dispositivo, reduzindo a latência. Quando necessário, uma base de dados principal armazenada na nuvem pode ser consultada quando o site não é encontrado na cache local.

Idealmente, os sites são classificados automaticamente. Os sistemas de filtragem de URL podem usar aprendizagem automática e outras técnicas para categorizar corretamente os sites, ou sinalizar sites para categorização manual, se necessário. Os algoritmos também podem ajudar os sistemas de filtragem de URL a classificar sites relacionados automaticamente — por exemplo, sites no mesmo domínio ou domínios relacionados, ou sites com conteúdo semelhante em diferentes idiomas.

Personalização de filtragem de URL

A filtragem de URL é um passo importante na criação e manutenção de uma rede segura. Pode ajudar a proteger dispositivos endpoint e serviços em nuvem de possíveis ataques cibernéticos, aumentando também a produtividade e eficiência dos utilizadores. Quer seja integrada num dispositivo de segurança ou instalada juntamente com uma plataforma de segurança pré-existente, a filtragem de URL pode ajudar a evitar ameaças desconhecidas para que o utilizador não tenha de o fazer. Ao evitar proativamente websites suspeitos ou maliciosos, as organizações podem proteger-se de riscos legais, regulamentares e de produtividade. Uma implementação de filtragem de URL totalmente integrada permite que as empresas:

• Impor práticas de navegação seguras: Os hábitos de navegação dos funcionários podem ser diretamente controlados. Os administradores de TI não precisam confiar que os funcionários saberão evitar sites potencialmente perigosos; em vez disso, podem garantir isso.
• Evitar malware: Ao bloquear o acesso a sites conhecidos de malware e phishing, a probabilidade de uma violação de segurança é significativamente reduzida.
• Personalizar políticas: Isto inclui definir listas de permissão permanentes e listas de bloqueio, bem como listas personalizadas por hora do dia ou mesmo privilégios de utilizador.
• Definir listas de permissão: Controlar os sites aos quais os utilizadores têm acesso oferece aos administradores garantias contra bloqueios acidentais de URLs pelo serviço de filtragem.

Desvantagens do filtro de URL

Um problema comum é o bloqueio excessivo, onde sites necessários são bloqueados pelos serviços de filtragem — por exemplo, representantes de vendas podem querer usar o LinkedIn para prospecção, mas o site foi bloqueado devido a preocupações de que os funcionários estejam à procura de empregos durante o horário de trabalho. Isto reduz a produtividade e pode acrescentar pressão ao departamento de TI, à medida que os funcionários solicitam acesso a sites. Alternativamente, sites classificados como “seguros” podem mudar de natureza ao longo do tempo ou podem ser assumidos por atacantes.

A filtragem de URLs ajuda as organizações a melhorar a produtividade, garantindo que o tempo dos funcionários não seja desperdiçado em atividades desnecessárias durante o horário de expediente. A filtragem também pode ajudar a impedir o funcionamento de código malicioso ou spyware, tentativas de phishing e outras ameaças, que podem ser extremamente prejudiciais para uma organização.