Продукты

Безопасность web трафика

С увеличением Интернет-активности компании  возрастает количество угроз ИБ, связанных с работой персонала в Интернете (серфинг по «сомнительным сайтам», вредоносный код на сайтах, ботнеты и т.д.) В последнее время кибератаки стали более сложными и опасными, их невозможно предотвратить привычным арсеналом средств информационной безопасности: антивирусными программами, традиционными межсетевыми экранами (МСЭ), фильтрами "антиспам", VPN и др. Все эти разрозненные программно-технические методы, конечно же, работают, но не дают такой эффективности, как 10-15 лет назад.
С другой стороны, в центре внимания служб ИБ находятся и проблемы безопасности корпоративной электронной почты (Email Security):
-    атаки злоумышленников с использованием входящей электронной почты и методов социальной инженерии;
-     использование исходящей электронной почты в качестве каналов утечки конфиденциальной информации;
-    спам и фишинг;
-    необходимость соответствия нормативным актам регуляторов в этой сфере (compliance).
Для защиты веб-трафика и e-mail трафика можно предложить следующие варианты:
1)    Web gateway (шлюз защиты и контроля веб-трафика) и Email Gateway (шлюз защиты трафика электронной почты), в качестве отдельных решений, закрывающих данные проблемы.
2)    Комплексные решения UTM или  NGFW.
Базовые функции Web gateway:
-    Защита от вредоносного кода в трафике (Anti-Malware и Anti-Virus);
-    Фильтрация сайтов и веб-приложений на основании их репутации;
-    Контроль всех типов трафика (HTTP, SSL, FTP);
-    Обнаружение утечек информации в исходящем трафике и др. опции.
В области защиты корпоративной электронной почты ранее основное внимание уделялось только мониторингу входящего e-mail трафика (спам, фишинг и т.д.), а ведь утечки конфиденциальной информации происходят через исходящий трафик, который практически не контролируется. Таким образом, возникла необходимость в новом подходе, а именно в системах Email Gateway, которые позволяют:
- защищать входящие сообщения от любых угроз;
- шифровать исходящие сообщения;
- предотвращать утечки конфиденциальной информации в исходящей почте;
- соответствовать требованиям регуляторов (встроенные шаблоны).
Следующий класс решений  - это UTM (Unified threat management) и межсетевые экраны нового поколения (Next-Generation Firewall, NGFW).
UTM - это продукт, который объединяет несколько функций: систему обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус. Практически любое UTM- платформа содержит в себе функционал для защиты веб-трафика и корпоративной почты (Anti-Spam & Email Security). О принципах работы таких решений мы рассказали выше.
NGFW – интегрированная платформа, включающая в себя следующие основные средства защиты: МСЭ, систему глубокого анализа трафика  (DCI - Deep Content Inspection), систему предотвращения вторжений (IPS), средства глубокого анализа и фильтрации веб-трафика и трафика электронной почты, а также механизм детального разграничения прав пользователей и др. опции. В отличие от традиционного МСЭ, в котором политики безопасности задавались для портов и IP-адресов, в NGFW политики задаются уже для отдельных приложений. Таким образом, можно получить полный контроль за веб-трафиком как «на входе», так и на «выходе» сети, а защита корпоративной почты является одной из встроенных опций NGFW.
NGFW создает политики безопасности на основе анализа контекстных данных, Интернет трафик проходит через определенные порты, NGFW должен уметь анализировать сеансы и в зависимости от контекста принимать решение. Еще одной важной функцией NGFW является умение идентифицировать пользователей, причем, как на основе собственных данных, так и с помощью Active Directory.
Сейчас многие известные вендоры выпускают NGFW, но при выборе МСЭ нового поколения мы советуем обратить внимание на базовые функции, которые должны поддерживаться обязательно:
- контроль приложений по любому порту;
- выявление  попыток обхода защиты;
- анализ исходящего SSL трафика и SSH трафика;
- контроль функций приложений и их подприложений;
- мониторинг неизвестного трафика;
- расширенное антивирусное сканирование всех приложений, по всем портам;
- одинаковый уровень визуализации и контроля приложений для всех пользователей и устройств сети;
- упрощение системы безопасности сети;
- обеспечение нормальной пропускной способности и производительности при включенной системе контроля приложений;
- единство функций NGFW, как в аппаратном, так и в виртуальном исполнении.
Специалисты компании «ITCS» рекомендуют NGFW для корпоративного бизнеса, UTM-решения различных вендоров, Web Gateway и  Email Gateway для среднего и малого бизнеса.

Заполните форму, чтобы заказать один из наших продуктов,
и наши специалисты свяждутся с вами