Symantec está anunciando que harán cambios en la base de datos y en la categorización tanto de sitios web como de aplicaciones en sus productos que realicen tal servicio. Particularmente hacen el anuncio ya que estos cambios pueden impactar directamente a las políticas de Seguridad su institución. Cabe destacar que este tipo de cambios deberán abordarse y no evitarse, ya que implicará en una mejora sustancial en la granularidad que se aplicaran filtros en la infraestructura.
Symantec no hará esta actividad
de manera tajante si no que ha dispuesto de un calendario de actividades.
Etapa 1- 14 de Agosto del 2019
-
Se enviarán las actualizaciones a los
equipos con las nuevas categorías, pero no estarán con URL para el bloqueo
hasta el 8 de Octubre
-
Habrá renombramiento de categorías Web como
de aplicaciones
-
Habrá renombramiento de las Aplicaciones
No habrán eliminaciones de
categorías hasta el 8 de octubre
Etapa2 – 8 de octubre del 2019
-
Las nuevas categorías estarán ya bloqueando
sitios web.
-
Se eliminarán las categorías ya no válidas
para el servicio.
-
Todos los cambios se harán efectivos
Nuevas categorías
Dentro de las mejoras que tiene
Symantec para esta nueva versión de Políticas de filtrado tenemos lo siguiente:
-
Email Marketing: Útil para bloquear
“Anuncios / análisis web” mientras minimiza el impacto en las URL encontradas
en legítimos correo de propaganda. Por ejemplo, podría bloquear la categoría
"Anuncios Web / Análisis" pero crear una excepción al permitir la
nueva categoría de "Email Marketing"
-
Url Shorteners : Permite que se apliquen
opciones de políticas adicionales a los acortadores de URL. Por ejemplo, usted
puede elegir elevar el nivel de riesgo de una URL que se origina a partir de un
acortador de URL.
-
Cryptocurrency: Facilita la
identificación de sitios web de criptomoneda y actividades potencialmente
indeseables, como el minado de alguna moneda virtual. Anteriormente, los sitios
web de criptomoneda se clasificaban en "Servicios financieros" y / o
“Tecnología / Internet”.
-
Cloud Infraestructure: Útil para
proporcionar información sobre sitios web sin categorizar previamente que usan
una nube pública infraestructura, como AWS, Azure y GCP. Cualquier sitio web
que se pueda categorizar en un más categoría específica no será asignada a esta
categoría
-
Compromised Sites: Proporciona una manera de
diferenciar en la política entre sitios legítimos que han sido comprometidos
versus sitios que fueron creados solo para propósitos maliciosos.
Categorías Renombradas:
Estas solo tendrán cambio de
nombre, y no hay cambio dentro de las categorías. Esta solo tiene la idea de
poder colocar un nombre más acorde a las url que realmente están siendo
afectadas por la decisión del web filtering
Nombre Original
|
Nuevo nombre
|
Non-Viewable/Infrastructure
|
Web Infrastructure
|
Content Servers
|
Content Delivery Networks
|
Extreme
|
Gore/Extreme
|
Restaurants/Dining/Food
|
Restaurants/Food
|
Remote Access Tools
|
Remote Access
|
Financial Services
|
Finance
|
News/Media
|
News
|
Scam/Questionable/Illegal
|
Scam/Questionable Legality
|
Violence/Hate/Racism
|
Violence/Intolerance
|
Charitable Organizations
|
Charitable/Non-Profit
|
Categorías Eliminadas.
Nombre Original
|
Nuevo nombre
|
Sexual Expression
|
Las url que están en esta
categoría serán movidas a la categoría “Adult/Mature Content”
|
Para mas información puede visitar: https://symwisedownload.symantec.com/resources/sites/SYMWISE/content/live/ALERTS/2000/ALERT2658/en_US/WebPulse_Category_Update_2019-06-25.pdf?__gda__=1563083096_6331dd3f0769a88efd2b6d39d61c5879