Zpedia 

/ ¿Qué es el filtrado de URL?

¿Qué es el filtrado de URL?

El filtrado de URL es una manera de impedir el acceso a determinados contenidos web a través de la red o los puntos finales de una organización. Esto generalmente incluye el bloqueo de sitios web maliciosos para proteger a los usuarios y los puntos finales de los ciberataques. Las organizaciones también pueden utilizar el filtrado de URL para restringir URL específicas o categorías de URL que tienden a utilizar un gran ancho de banda o obstaculizar la productividad, como las redes sociales y la transmisión de video.

¿Qué es el filtrado de URL?
Protección contra ciberamenazas
  1. Por qué importa
  2. Cómo funciona
  3. Características clave
  4. Filtrado de URL independiente
  5. Cómo puede ayudar Zscaler
  6. Recursos sugeridos
  7. Preguntas frecuentes
  8. Temas relacionados

¿Por qué es importante el filtrado de URL?

El filtrado de URL es un elemento clave de la seguridad web que permite a una organización configurar cómo los usuarios acceden a las páginas web a través de la red u otros sistemas. Puede ayudar a:

  • Proteger a los usuarios y los datos de amenazas a la seguridad, como sitios de phishing, ransomware y otro malware.
  • Controlar el uso del ancho de banda y la pérdida de productividad debido al uso de sitios o aplicaciones no relacionados con el trabajo.
  • Limitar la exposición de la organización a responsabilidades bloqueando el acceso. a contenido inapropiado

 

Antes de continuar, aclaremos algunos términos importantes.

¿Qué es una URL?

Un localizador uniforme de recursos, o URL, es una dirección que corresponde a la ubicación de un sitio web, base de datos, aplicación web o protocolo (entre otras cosas), lo que permite que un navegador web lo recupere.

¿Cuál es la diferencia entre filtrado web, filtrado de URLy filtrado de DNS?

El filtrado web es un término amplio para múltiples métodos de controlar los sitios y las aplicaciones web a las que los usuarios pueden acceder en línea. El filtrado de URL y el filtrado de DNS son dos de estos métodos.

Básicamente, el filtrado de URL bloquea las URL (páginas web individuales), mientras que el filtrado de DNS bloquea las solicitudes del Sistema de Nombres de Dominio (DNS) y, por lo tanto, las direcciones IP (sitios web completos).

 

¿Cómo funciona el filtrado de URL?

El filtrado de URL funciona aplicando políticas granulares que permiten o restringen el acceso a URL particulares. Las políticas pueden basarse en múltiples criterios, como categorías de URL, usuarios o grupos de usuarios específicos, departamentos, ubicaciones e intervalos de tiempo.

Cuando un usuario final intenta acceder a cualquier URL, la solicitud se compara en tiempo real con las políticas de filtrado de URL activas para determinar si la solicitud está permitida. Si se concede el acceso, la página se carga normalmente. Si se deniega el acceso, se impide que la página se cargue y, en su lugar, se muestra al usuario una notificación de bloqueo.

Desventajas del filtrado de URL

Aunque no es una desventaja funcional del filtrado de URL en sí, una configuración de política inadecuada puede provocar un filtrado excesivo. Por ejemplo, bloquear YouTube para evitar que los trabajadores se distraigan también les impediría ver tutoriales en video, lo que los ralentizaría a ellos y a su organización y, al mismo tiempo, crearía más trabajo para su servicio de asistencia de TI.

También cabe señalar que el filtrado de URL por sí solo no es una estrategia de seguridad integral en Internet. Los malintencionados modernos pueden crear nuevas URL y direcciones IP con extrema rapidez, lo que requiere estrategias de seguridad que vayan más allá de las simples listas de bloqueo y permiso de sitios maliciosos conocidos.

¿Cómo ayuda el filtrado de URL a bloquear el malware y el phishing?

La categorización de URL incluye mucho más que aspectos como "compras" o "finanzas". La mayoría de los servicios de filtrado de URL se integran con una base de datos de inteligencia sobre amenazas para permitir el bloqueo de las URL marcadas como explotadoras, maliciosas o peligrosas por otros motivos, como las asociadas a campañas de malware o ataques de phishing.

Varias funciones trabajan conjuntamente para ofrecer a las organizaciones un control preciso sobre el acceso a la web; veámoslas a continuación.

Funciones clave del filtrado de URL

Las soluciones básicas de filtrado de URL permiten a los administradores personalizar simples listas de permitidos y bloqueados para bloquear el acceso a URL no deseadas o maliciosas. Las herramientas de filtrado de URL avanzadas de la actualidad incluyen estas funciones y más

  • , lo que le permite configurar: Políticas granulares y modulares
    • : Las políticas eficaces de filtrado de URL pueden moldearse para adaptarse a las necesidades y restricciones de varios grupos de una organización. Por ejemplo, un equipo de RR.HH. puede necesitar acceso sin restricciones a LinkedIn, pero un equipo de TI puede que no
.
  • Acciones de "permitir" y "bloquear": Las acciones básicas de "luz verde" y "luz roja
  • " del filtrado de URL permiten o deniegan el acceso según la política. Acción "Precaución": A diferencia de un bloqueo, esta acción informa al usuario de los posibles riesgos de seguridad asociados a una solicitud y le permite
    • decidir si procede o no.
  • Acción "Anular": Generalmente reservada a usuarios avanzados o administrativos, la opción de anular permite saltarse por completo una regla de "bloqueo".
  • Cuotas de duración yancho de banda: Los administradores pueden especificar límites de ancho de banda consumido y de tiempo de navegación, tras los cuales la acción para esa URL cambiará a una más restrictiva (es decir, "precaución" o "bloqueo").

    • El filtrado de URL independiente es insuficiente

    Aunque el filtrado de URL es un medio eficaz para bloquear sitios web maliciosos o restringir URL específicas, nunca debería ser la única solución de seguridad web de su organización. Veamos las principales razones:

    • Alcance limitado de la protección: El filtrado de
      • URL autónomo bloquea o permite principalmente el acceso a sitios web en función de su categorización o reputación. Sin embargo, no puede hacer frente a muchos ataques modernos que aprovechan otras vulnerabilidades de las aplicaciones web, las interacciones de los usuarios o los protocolos web inseguros, como el phishing, las descargas no autorizadas y la publicidad maliciosa.
  • Falta de detección avanzada de amenazas: Muchas soluciones autónomas de filtrado de URL carecen de capacidades de sandboxing y análisis dinámico para identificar y bloquear amenazas sofisticadas. Los ciberdelincuentes desarrollan continuamente nuevas técnicas para evadir las medidas de seguridad tradicionales, y las amenazas de día cero como éstas no pueden identificarse únicamente con la categorización de URL.
  • Puntos ciegos en el tráfico cifrado: El filtrado de URL inspecciona principalmente la información de las URL en
    • texto plano, pero en la actualidad la mayor parte del tráfico web está cifrado. Los ciberatacantes suelen utilizar el cifrado para eludir la seguridad tradicional, distribuir programas maliciosos o exfiltrar datos. Las soluciones de ciberseguridad, como los firewalls de nueva generación y las puertas de enlace web seguras, incluyen funciones de inspección HTTPS.

    El filtrado de URL ofrece cierto control sobre el riesgo en la web, pero no puede proporcionar una protección completa contra las amenazas basadas en la web. Para lograrlo, necesita un enfoque multicapa que incluya la detección avanzada de amenazas, la inspección de todo el tráfico cifrado, el análisis basado en el comportamiento y mucho más en una plataforma integrada.

    Cómo puede ayudar Zscaler

    Zscaler ofrece un potente filtrado de URL como característica nativa de Zscaler Internet Access™ (ZIA™), la plataforma de servicio de seguridad (SSE) más implementada del mundo, junto con nuestra puerta de enlace web segura líder en la industria, prevención de pérdida de datos, firewall de generación de nube, y más.

    Zscaler Internet Access forma parte de la completa plataforma Zscaler Zero Trust Exchange™, que permite conexiones rápidas y seguras para que sus empleados puedan trabajar desde cualquier lugar utilizando Internet como red corporativa.

    Beneficios clave del filtrado de URL de ZscalerA

    través de la integración nativa con todo nuestro ecosistema, el filtrado de URL de Zscaler ofrece un control sin igual sobre su tráfico web, incluyendo:

    • Categorización dinámica de contenidos: Utilice el aprendizaje automático para determinar si las URL no categorizadas pertenecen a categorías de URL específicas y aplique la política correspondiente.
      • Aislamiento de navegador
    • integrado: Aísle todo el tráfico a URL en categorías seleccionadas a través de la integración nativa con Zscaler Browser Isolation.
    • Categorización de sitios integrados: Aplique la política de filtrado de URL para sitios traducidos a través de servicios como Google Translate.
      • Aplicación de
    • búsqueda segura: Aplique resultados seguros en las consultas de los motores de búsqueda cuando la inspección SSL esté habilitada aprovechando la escalabilidad inigualable de Zscaler.
      • Controles granulares de aplicaciones de productividad: Simplifique la configuración, restrinja los usuarios y controle los dominios permitidos para las aplicaciones de Microsoft 365 y Google Workspace.
    promotional background

    Obtenga más información sobre el filtrado de URL y otras funciones integradas de Zscaler Internet Access.

    Más información

    Recursos sugeridos

    Ayuda de Zscaler: Acerca del filtrado de URL
    Leer el artículo
    Tecnología de seguridad web de Zscaler
    Más información
    Zscaler Internet Access
    Visite la página del producto
    Preguntas frecuentes