Услуги

Безопасность Web-трафика

С увеличением Интернет-активности компании  возрастает количество угроз ИБ, связанных с работой персонала в Интернете (серфинг по «сомнительным сайтам», вредоносный код на сайтах, ботнеты и т.д.) В последнее время кибератаки стали более сложными и опасными, их невозможно предотвратить привычным арсеналом средств информационной безопасности: антивирусными программами, традиционными межсетевыми экранами (МСЭ), фильтрами "антиспам", VPN и др. Все эти разрозненные программно-технические методы, конечно же, работают, но не дают такой эффективности, как 10-15 лет назад. 
С другой стороны, в центре внимания служб ИБ находятся и проблемы безопасности корпоративной электронной почты (Email Security):
  • атаки злоумышленников с использованием входящей электронной почты и методов социальной инженерии;
  •  использование исходящей электронной почты в качестве каналов утечки конфиденциальной информации;
  • спам и фишинг;
  • необходимость соответствия нормативным актам регуляторов в этой сфере (compliance). 

Для защиты веб-трафика и e-mail трафика можно предложить следующие варианты:
  • Web gateway (шлюз защиты и контроля веб-трафика) и Email Gateway (шлюз защиты трафика электронной почты), в качестве отдельных решений, закрывающих данные проблемы.
  • Комплексные решения UTM или  NGFW.

Базовые функции Web gateway:
  • Защита от вредоносного кода в трафике (Anti-Malware и Anti-Virus);
  • Фильтрация сайтов и веб-приложений на основании их репутации;
  • Контроль всех типов трафика (HTTP, SSL, FTP);
  • Обнаружение утечек информации в исходящем трафике и др. опции.

В области защиты корпоративной электронной почты ранее основное внимание уделялось только мониторингу входящего e-mail трафика (спам, фишинг и т.д.), а ведь утечки конфиденциальной информации происходят через исходящий трафик, который практически не контролируется. Таким образом, возникла необходимость в новом подходе, а именно в системах Email Gateway, которые позволяют:
 - защищать входящие сообщения от любых угроз;
- шифровать исходящие сообщения;
 - предотвращать утечки конфиденциальной информации в исходящей почте;
 - соответствовать требованиям регуляторов (встроенные шаблоны).
Следующий класс решений  - это UTM (Unified threat management) и межсетевые экраны нового поколения (Next-Generation Firewall, NGFW). 
UTM - это продукт, который объединяет несколько функций: систему обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус. Практически любое UTM- платформа содержит в себе функционал для защиты веб-трафика и корпоративной почты (Anti-Spam & Email Security). О принципах работы таких решений мы рассказали выше. 
NGFW – интегрированная платформа, включающая в себя следующие основные средства защиты: МСЭ, систему глубокого анализа трафика  (DCI - Deep Content Inspection), систему предотвращения вторжений (IPS), средства глубокого анализа и фильтрации веб-трафика и трафика электронной почты, а также механизм детального разграничения прав пользователей и др. опции. В отличие от традиционного МСЭ, в котором политики безопасности задавались для портов и IP-адресов, в NGFW политики задаются уже для отдельных приложений. Таким образом, можно получить полный контроль за веб-трафиком как «на входе», так и на «выходе» сети, а защита корпоративной почты является одной из встроенных опций NGFW.
NGFW создает политики безопасности на основе анализа контекстных данных, Интернет трафик проходит через определенные порты, NGFW должен уметь анализировать сеансы и в зависимости от контекста принимать решение. Еще одной важной функцией NGFW является умение идентифицировать пользователей, причем, как на основе собственных данных, так и с помощью Active Directory.
Сейчас многие известные вендоры выпускают NGFW, но при выборе МСЭ нового поколения мы советуем обратить внимание на базовые функции, которые должны поддерживаться обязательно:
- контроль приложений по любому порту;
 - выявление  попыток обхода защиты;
 - анализ исходящего SSL трафика и SSH трафика;
 - контроль функций приложений и их подприложений;
 - мониторинг неизвестного трафика;
 - расширенное антивирусное сканирование всех приложений, по всем портам;
 - одинаковый уровень визуализации и контроля приложений для всех пользователей и устройств сети;
 - упрощение системы безопасности сети;
 - обеспечение нормальной пропускной способности и производительности при включенной системе контроля приложений;
 - единство функций NGFW, как в аппаратном, так и в виртуальном исполнении.
Специалисты компании «ITCS» рекомендуют NGFW для корпоративного бизнеса, UTM-решения различных вендоров, Web Gateway и  Email Gateway для среднего и малого бизнеса.

Заполните форму, чтобы заказать один из наших продуктов,
и наши специалисты свяждутся с вами