Zpedia 

/ Che cos'è il filtraggio degli URL?

Che cos'è il filtraggio degli URL?

Il filtraggio degli URL è un modo per impedire l'accesso a determinati contenuti web dalla rete o dagli endpoint di un'organizzazione. Questo generalmente include il blocco dei siti web dannosi per proteggere utenti ed endpoint dagli attacchi informatici. Le organizzazioni possono inoltre utilizzare il filtraggio degli URL per limitare gli URL specifici o le categorie di URL che tendono a utilizzare una larghezza di banda elevata o a ostacolare la produttività, come i social media e lo streaming video.

Che cos'è il filtraggio degli URL?
Scopri di più su Zscaler Internet Access
Protezione dalle minacce informatiche
  1. Perché è importante
  2. Come funziona
  3. Le principali caratteristiche
  4. Il filtraggio degli URL come soluzione indipendente
  5. Cosa può fare Zscaler
  6. Risorse suggerite
  7. Domande frequenti
  8. Argomenti correlati

Perché il filtraggio degli URL è importante?

Il filtraggio degli URL consente a un'organizzazione di configurare il modo in cui gli utenti accedono alle pagine web attraverso la rete o altri sistemi, ed è un elemento fondamentale della sicurezza web. Può aiutare a:

  • Proteggere utenti e dati dalle minacce alla sicurezza, come i siti di phishing, ransomware e altri malware
  • Limitare l'utilizzo della larghezza di banda e la perdita di produttività dovuta all'uso di siti o app non relativi al lavoro
  • Limitare la potenziale responsabilità dell'organizzazione bloccando l'accesso a contenuti inappropriati

 

Prima di continuare, è bene fare chiarezza su alcuni termini importanti.

Cos'è un URL?

Un URL (Uniform Resource Locator) è un indirizzo che corrisponde alla posizione di un sito web, un database, un'applicazione web o un protocollo (tra le altre cose) e che consente a un browser web di recuperare tale risorsa.

Qual è la differenza tra filtraggio del web, filtraggio degli URL e filtraggio DNS?

Il filtraggio web è un termine ampio che indica diversi metodi di controllo dei siti e delle app web a cui gli utenti possono accedere online. Il filtraggio degli URL e il filtraggio del DNS sono due di questi metodi.

Sostanzialmente, il filtraggio degli URL blocca gli URL (singole pagine web), mentre il filtraggio del DNS blocca le richieste del DNS (Domain Name System), e quindi gli indirizzi IP (interi siti web).

 

Come funziona il filtraggio degli URL?

Il filtraggio degli URL agisce applicando policy granulari che consentono o limitano l'accesso a particolari URL. Le policy possono basarsi su più criteri, ad esempio categorie di URL, utenti o gruppi di utenti specifici, dipartimenti, posizioni e intervalli di tempo.

Quando un utente finale tenta di accedere a un qualsiasi URL, la richiesta viene confrontata in tempo reale con le policy di filtraggio degli URL attive per determinare se è consentita. Se l'accesso viene concesso, la pagina viene caricata normalmente. Se l'accesso viene negato, alla pagina viene impedito il caricamento e all'utente viene invece mostrata una notifica di blocco.

Gli svantaggi del filtraggio degli URL

Sebbene di per sé non sia uno svantaggio funzionale del filtraggio degli URL, una configurazione impropria delle policy può portare a un filtraggio eccessivo. Ad esempio, bloccare YouTube per impedire ai lavoratori di distrarsi impedirebbe loro anche di guardare video tutorial, e rappresenterebbe quindi un ostacolo sia per loro che per l'organizzazione, creando potenzialmente più lavoro per l'assistenza IT.

Vale anche la pena notare che il filtraggio degli URL da solo non costituisce una strategia completa per la sicurezza su Internet. Gli aggressori moderni sono in grado di sviluppare nuovi URL e indirizzi IP in modo estremamente rapido, e ciò richiede strategie di sicurezza che vanno oltre le semplici liste di blocco o consenso dei siti dannosi noti.

In che modo il filtraggio degli URL aiuta a bloccare malware e phishing?

La categorizzazione degli URL prevede molto più delle semplici aree tematiche, come ad esempio "shopping" o "finanza". La maggior parte dei servizi per il filtraggio degli URL si integra con un database di intelligence sulle minacce per consentire il blocco degli URL segnalati come exploit, dannosi o pericolosi, come quelli associati a campagne malware o attacchi di phishing.

Varie funzioni lavorano all'unisono per offrire alle organizzazioni un controllo accurato sull'accesso al web. Approfondiremo queste funzioni nella prossima sezione.

Le principali caratteristiche del filtraggio degli URL

Le soluzioni di base per il filtraggio degli URL consentono agli amministratori di personalizzare semplici liste di blocco e/o consenso per bloccare l'accesso a URL indesiderati o dannosi. Gli strumenti avanzati di oggi, invece, includono queste funzionalità insieme a molte altre, consentendoti di configurare:

  • Policy granulari e modulari: è possibile modellare policy efficaci di filtraggio degli URL per soddisfare le esigenze e le restrizioni di più gruppi all'interno di un'organizzazione. Ad esempio, un team delle risorse umane potrebbe aver bisogno di un accesso illimitato a LinkedIn, ma non un team IT.
  • Azioni "Consenti" e "Blocca": le azioni di base di consenso o blocco del filtraggio degli URL consentono o negano l'accesso in base alla policy.
  • Azione "Attenzione": a differenza di un blocco, questa azione informa l'utente dei potenziali rischi per la sicurezza associati a una richiesta e consente di decidere se procedere o meno.
  • Azione "Ignora": generalmente riservata agli utenti avanzati o amministrativi, questa opzione consente di ignorare completamente una regola di "blocco".
  • Quote per la durata e la larghezza di banda: gli amministratori possono specificare alcuni limiti in relazione alla larghezza di banda consumata e al tempo di navigazione, dopodiché la decisione per un URL cambierà e diventerà più restrittiva (ad esempio "Attenzione" o "Blocco").

Il filtraggio degli URL come soluzione indipendente non basta

Sebbene il filtraggio degli URL sia uno strumento efficace per bloccare siti web dannosi o limitare URL specifici, non dovrebbe comunque essere l'unica soluzione per la sicurezza web implementata da un'organizzazione. Ecco i principali motivi:

  • Ambito di protezione limitato: il filtraggio degli URL come soluzione indipendente blocca o consente l'accesso ai siti web in base alla relativa categorizzazione o reputazione. Non è però in grado di affrontare molti attacchi moderni che sfruttano altre vulnerabilità nelle applicazioni web, nelle interazioni degli utenti o nei protocolli web non sicuri, come il phishing, il download drive-by e il malvertising.
  • Mancanza di rilevamento delle minacce avanzate: molte soluzioni indipendenti per il filtraggio degli URL non dispongono di funzionalità di sandboxing e analisi dinamica per identificare e bloccare le minacce più sofisticate. I criminali informatici sviluppano costantemente nuove tecniche per eludere le misure di sicurezza tradizionali, e tali minacce 0-day non possono essere identificate con la semplice categorizzazione degli URL.
  • Punti ciechi sul traffico cifrato: il filtraggio degli URL esamina principalmente le informazioni sugli URL in testo in chiaro, ma la maggior parte del traffico web oggi è cifrata. Gli aggressori informatici spesso utilizzano la crittografia per aggirare la sicurezza tradizionale, diffondere malware o esfiltrare dati. Le soluzioni di sicurezza informatica come i firewall di nuova generazione e i secure web gateway includono funzionalità di ispezione dell'HTTPS.

Il filtraggio degli URL offre un certo grado di controllo sui rischi associati al web, ma non è in grado di fornire una protezione completa contro le minacce basate sul web. Per raggiungere questo obiettivo, è necessario un approccio multilivello che includa il rilevamento delle minacce avanzate, l'ispezione integrale di tutto il traffico, incluso quello cifrato, l'analisi basata sul comportamento e molto altro in una piattaforma integrata.

Cosa può fare Zscaler

Zscaler offre un potente filtraggio degli URL come funzionalità nativa di Zscaler Internet Access™ (ZIA™), la piattaforma SSE (Security Service Edge) più utilizzata al mondo, insieme a un Secure Web Gateway leader di settore, alla prevenzione della perdita di dati, a un firewall cloud-gen e molto altro.

Zscaler Internet Access fa parte della piattaforma completa Zscaler Zero Trust Exchange™, che consente di stabilire connessioni veloci e sicure e permette ai dipendenti di lavorare da qualsiasi luogo, utilizzando Internet come rete aziendale.

I principali vantaggi del filtraggio degli URL di Zscaler

Attraverso l'integrazione nativa con il nostro intero ecosistema, il filtraggio degli URL di Zscaler offre un controllo impareggiabile sul traffico web, che include:

  • Categorizzazione dinamica dei contenuti: sfrutta il machine learning per determinare se gli URL non categorizzati appartengono a categorie specifiche e applica la policy di conseguenza.
  • Isolamento del browser integrato: isola tutto il traffico verso gli URL in categorie selezionate attraverso l'integrazione nativa con Zscaler Browser Isolation.
  • Categorizzazione dei siti incorporati: applica policy di filtraggio degli URL per i siti tradotti tramite servizi come Google Traduttore.
  • Implementazione della ricerca sicura: garantisci risultati sicuri alle query dei motori di ricerca se è abilitata l'ispezione SSL e usufruisci della scalabilità senza pari di Zscaler.
  • Controlli granulari delle app per la produttività: semplifica la configurazione, limita i tenant e controlla i domini consentiti per le app di Microsoft 365 e Google Workspace.

Scopri di più sul filtraggio degli URL e sulle altre funzionalità integrate di Zscaler Internet Access.

Risorse suggerite

Guida di Zscaler: informazioni sul filtraggio degli URL
Leggi l'articolo
La tecnologia per la sicurezza web di Zscaler
Scopri di più
Zscaler Internet Access
Visita la pagina del prodotto
FAQ