O que é filtragem de URL?

Por que a filtragem de URL é importante?

A filtragem de URL é um elemento-chave da segurança web que permite a uma organização configurar como os usuários acessam as páginas web através da rede ou de outros sistemas. Ela pode ajudar a:

• Proteger usuários e dados contra ameaças à segurança, como sites de phishing, ransomware e outros malwares
• Limite o uso de largura de banda e a perda de produtividade devido ao uso de sites ou aplicativos não relacionados ao trabalho
• Limitar a exposição da organização a responsabilidades, bloqueando o acesso a conteúdo impróprio

Antes de continuar, vamos esclarecer alguns termos importantes.

O que é um URL?

Um Uniform Resource Locator, ou URL, é um endereço que corresponde à localização de um site, banco de dados, aplicativo web ou protocolo (entre outras coisas), permitindo que um navegador web o recupere.

Qual é a diferença entre filtragem web, filtragem de URLe filtragem de DNS?

Filtragem web é um termo amplo para vários métodos de controle de sites e aplicativos web que os usuários podem acessar on-line. Filtragem de URL e filtragem de DNS são dois desses métodos.

Basicamente, a filtragem de URL bloqueia URLs (páginas individuais) enquanto a filtragem de DNS bloqueia pedidos do Sistema de Nomes de Domínios (DNS) e, portanto, endereços IP (sites inteiros).

Como funciona a filtragem de URL?

A filtragem de URL funciona aplicando políticas granulares que permitem ou restringem o acesso a URLs específicos. As políticas podem ser baseadas em vários critérios, como categorias de URL, usuários ou grupos de usuários específicos, departamentos, locais e intervalos de tempo.

Quando um usuário final tenta acessar qualquer URL, a solicitação é comparada em tempo real com políticas ativas de filtragem de URL para determinar se a solicitação é permitida. Se o acesso for concedido, a página é carregada normalmente. Se o acesso for negado, o carregamento da página será impedido e o usuário receberá uma notificação de bloqueio.

Desvantagens da filtragem de URL

Embora não seja uma desvantagem funcional da filtragem de URL em si, uma configuração inadequada de política pode levar à filtragem excessiva. Por exemplo, bloquear o YouTube para evitar que os funcionários se distraiam também os impediria de assistir a tutoriais em vídeo, deixando-os e sua organização mais lentos e, potencialmente, criando mais trabalho para seu suporte técnico de TI.

Também vale a pena notar que a filtragem de URL por si só não é uma estratégia abrangente de segurança na internet. Os criminosos modernos podem desenvolver novos URLs e endereços IP extremamente rápido, exigindo estratégias de segurança que vão além de simples listas de bloqueio e permissão de sites maliciosos conhecidos.

Como a filtragem de URL ajuda a bloquear malware e phishing?

A categorização de URL inclui muito mais do que apenas tópicos como “compras” ou “finanças”. A maioria dos serviços de filtragem de URL se integra a um banco de dados de inteligência sobre ameaças para permitir o bloqueio de URLs sinalizadas como exploradoras, maliciosas ou perigosas, como aquelas associadas a campanhas de malware ou ataques de phishing.

Várias funções trabalham juntas para dar às organizações controle preciso sobre o acesso à web. Vamos dar uma olhada nelas a seguir.

Principais recursos de filtragem de URL

Soluções básicas de filtragem de URL permitem que os administradores personalizem permissões simples e/ou listas de bloqueio para bloquear o acesso a URLs indesejados ou maliciosos. As ferramentas avançadas de filtragem de URL atuais incluem esses recursos e muitos outros, permitindo configurar:

• Políticas granulares e modulares: políticas eficazes de filtragem de URL podem ser moldadas para atender às necessidades e restrições de vários grupos dentro de uma organização. Por exemplo, uma equipe de RH pode precisar de acesso irrestrito ao LinkedIn, mas uma equipe de TI talvez não.
• Ações de “permissão” e “bloqueio”: as ações básicas de “luz verde” e “luz vermelha” da filtragem de URL autorizam ou bloqueiam o acesso de acordo com a política.
• Ação de “cautela”: ao contrário de um bloqueio, esta ação informa o usuário sobre possíveis riscos de segurança associados a uma solicitação e permite que o usuário decida se deseja ou não prosseguir.
• Ação de “ignorar”: geralmente reservada para usuários avançados ou administrativos, a opção de ignorar permite que uma regra de “bloqueio” seja totalmente contornada.
• Cotas de duração e largura de banda: os administradores podem especificar limites no consumo de largura de banda e no tempo de navegação, após os quais a ação para esse URL mudará para uma mais restritiva (ou seja, "cautela" ou "bloqueio").

A filtragem de URL independente é insuficiente

Embora a filtragem de URL seja um meio eficaz de bloquear sites maliciosos ou restringir URLs específicos, ela nunca deve ser a única solução de segurança web da sua organização. Vejamos as principais razões:

• Âmbito de proteção limitado: a filtragem de URL autônoma bloqueia ou permite principalmente o acesso a sites com base em sua categorização ou reputação. No entanto, ela não consegue lidar com muitos ataques modernos que exploram outras vulnerabilidades em aplicativos web, interações do usuário ou protocolos web inseguros, como phishing, downloads drive-by e malvertising.
• Falta de detecção avançada de ameaças: muitas soluções autônomas de filtragem de URL não possuem recursos de sandbox e análise dinâmica para identificar e bloquear ameaças sofisticadas. Os cibercriminosos desenvolvem continuamente novas técnicas para driblar as medidas de segurança tradicionais, e ameaças de dia zero como essas não podem ser identificadas apenas com a categorização de URL.
• Pontos cegos no tráfego criptografado: a filtragem de URL inspeciona principalmente as informações de URL em texto simples, mas a maior parte do tráfego web agora é criptografada. Os ciberataques geralmente usam criptografia para contornar a segurança tradicional, distribuir malware ou exfiltrar dados. Soluções de segurança cibernética, como firewalls de nova geração e Secure Web Gateways, incluem recursos de inspeção de HTTPS.

A filtragem de URL oferece algum controle sobre os riscos da web, mas não pode fornecer proteção completa contra ameaças baseadas na web. Para conseguir isso, você precisa de uma abordagem multicamadas que inclua detecção avançada de ameaças, inspeção de todo o tráfego criptografado, análise baseada em comportamento, entre outros, em uma plataforma integrada.

Como a Zscaler pode ajudar

A Zscaler oferece uma filtragem de URL poderosa como um recurso nativo do Zscaler Internet Access™ (ZIA™), a plataforma de Security Service Edge (SSE) mais implantada no mundo, juntamente com as nossas soluções líderes do setor de Secure Web Gateway, prevenção contra perda de dados, firewall de geração da nuvem, entre outras.

O Zscaler Internet Access faz parte da abrangente plataforma Zscaler Zero Trust Exchange™, que oferece conexões rápidas e seguras e permite que seus funcionários trabalhem de qualquer lugar utilizando a internet como rede corporativa.

Principais benefícios da filtragem de URL da Zscaler

Através da integração nativa com todo o nosso ecossistema, a filtragem de URL da Zscaler oferece controle incomparável sobre o tráfego web, incluindo:

• Categorização dinâmica de conteúdo: aproveite o aprendizado de máquina para determinar se URLs não categorizadas pertencem a categorias específicas de URLs e aplique a política de acordo.
• Isolamento integrado do navegador: isole todo o tráfego para URLs em categorias selecionadas por meio da integração nativa com o Zscaler Browser Isolation.
• Categorização de sites incorporados: aplique políticas de filtragem de URL para sites traduzidos por serviços como o Google Tradutor.
• Aplicação de pesquisa segura: aplique resultados seguros em consultas de mecanismos de pesquisa quando a inspeção de SSL estiver habilitada, aproveitando a incomparável capacidade de dimensionamento da Zscaler.
• Controles granulares de aplicativos de produtividade: simplifique a configuração, restrinja os usuários e controle os domínios permitidos para aplicativos do Microsoft 365 e Google Workspace.