Инструментальные средства обеспечения политик информационной безопасности предприятия

eSafe SmartSuite — продукт декабря

Александр Семенов, CIO №12

В середине 2009 года компания Aladdin анонсировала выпуск новой версии платформы операторского класса eSafe® SmartSuite, предоставляющей широкие возможности для крупных корпораций и интернет-провайдеров по обеспечению защиты от веб-угроз.

eSafe SmartSuite — это комплекс решений для безопасного использования интернет-ресурсов, основанный на развитой логике обработки контента и использующий интуитивно понятные средства управления и ведения отчетов. Благодаря высокой производительности, оптимальному функционалу и удобству в эксплуатации система eSafe способна одинаково эффективно работать в корпоративных сетях крупных многофилиальных организаций и сетях Интернет-провайдеров, фильтруя и доставляя чистый контент неограниченному количеству пользователей. Рассмотрим обе модели работы eSafe.

Корпоративная модель использования eSafe

Основной задачей eSafe в крупных коммерческих и госорганизациях, т.е. сегменте Enterprise, является обеспечение эффективного исполнения принятых политик информационной безопасности при работе в Интернет.

Для контроля посещаемых сотрудниками ресурсов используются механизмы URL-фильтрации, обеспечивающие ограничение доступа к несоответствующим, непрофильным или потенциально опасным сайтам. Для блокирования нелегитимного веб-серфинга лицензируется одна из лучших в отрасли категорированных баз URL компании IBM. Она насчитывает 70 категорий, более 100 миллионов категорированных веб-сайтов с регулярностью обновлений до 150 000 новых или перекатегорированных сайтов ежедневно. Кроме того, в eSafe обеспечена возможность привязки политик ИБ к пользователям и группам. Здесь и поддержка распространенных служб каталогов LDAP Microsoft AD, Lotus Notes, Novell eDirectory, и привязка к IP, диапазону IP, VLAN и т. д.

Многоуровневая система защиты от вредоносного кода eSafe включает доскональное инспектирование веб-трафика. Серьёзную ставку разработчик делает на отслеживание и блокирование динамических угроз, связанных с сервисами Web 2.0 (LiveJournal, Flickr, YouTube, «Одноклассники», «В контакте»). Глубокий анализ входящего и исходящего веб-трафика в режиме реального времени позволяет детектировать вредоносные, подозрительные скрипты и фрагменты кода с последующим их блокированием на уровне шлюза. В результате легитимный контент доставляется пользователю полностью очищенным и без малейшей задержки.

В комплексе eSafe работают два антивирусных мотора. Первый — уникальный проактивный антивирус Aladdin способный блокировать до 98% вредоносного кода zero-hour, включая червей и троянские приложения. Второй — антивирус «Лаборатории Касперского». На их базе реализуется защита от эксплойтов т.е. программ, фрагментов кода или последовательности команд, использующих уязвимости в ПО и применяемых для проведения атаки на корпоративную сеть. Отдельно стоит отметить возможность проверки 100% HTML на наличие вредоносных скриптов, эксплойтов и других видов злонамеренного ПО в веб-страницах и электронной почте. Безусловным достоинством eSafe, по праву оцененным разработчиками систем DLP, является функция просмотра и прозрачной проверки зашифрованного трафика, передаваемого через протоколы HTTPS, SSL, TLS.

Рост динамики web-угроз, связанных с утечкой данных выводит в приоритет вопрос блокирования нелигитимных коммуникаций. Разработчики eSafe ведут борьбу с ними сразу по нескольким фронтам. Первый – управление работой используемых сотрудниками приложений (Skype, ICQ, Mail.ru, Google Talk, MSN и др.). Комплекс решений Aladdin «умеет» анализировать приложения по сигнатурам используемых протоколов — более 500 приложений в 20 категориях, причем анализ не зависит от портов, используемых приложениями.

Второй – блокирование неавторизованных коммуникаций. Даже если программа-«шпион» уже «сидит» на компьютере сотрудника, задача используемого средства безопасности – не дать ей осуществить коммуникацию с управляющим сервером и переслать конфиденциальные данные «наружу». eSafe анализирует и запрещает коммуникации шпионских программ по сигнатурам протоколов. Кроме того, в целях недопущения утечки информации и предотвращения попыток нарушения политик безопасности, eSafe блокирует неавторизованное туннелирование (HTTP Tunneling, HTTP (SSL) Tunneling, HTTP OVER SSL (HTTPS) и др.), программы удаленного управления (GoToMyPC, Netviewer и др.), а также анонимные прокси на трех уровнях: доступа, протоколов и анализа контента.

Зрелость технологий eSafe демонстрирует и в части очистки электронной почты от нежелательной и вредоносной корреспонденции. «Двойная» технология проверки почты, реализованная в eSafe Mail, одинаково эффективна для защиты от массовых спам и фишинг-рассылок, «зараженных писем», независимо от языка и формата сообщения. Анализ всего объема приходящих e-mail осуществляется на основе совместного использования шаблонов распространения писем и репутации отправителя. Применение разнообразных методов проверки, включая эвристические технологии, сравнение «отпечатков», а также сигнатурные методы, позволяет производить глубокую проверку контента каждого почтового сообщения с 99% точностью выявления спама.

Провайдерская модель использования eSafe

Мощность и высокая производительность eSafe позволяет использовать продукт не только в интересах крупных корпораций, но и как платформу для оказания Интернет-провайдерами услуг безопасности своим абонентам. В отличие от большинства представленных на рынке решений, eSafe SecureSurf не требует установки клиентского программного обеспечения на компьютере абонента, что исключает риск некорректной инсталляции и настройки системы безопасности. Доставляя пользователю контент, прошедший многоуровневую систему фильтрации, модуль eSafe SecureSurf создает надежный барьер для проникновения вредоносного кода, блокирует неавторизованные приложения и осуществляет фильтрацию как входящего, так и исходящего трафика на уровне сетевого шлюза провайдера без внесения заметных замедлений и увеличения нагрузки на аппаратные ресурсы.. Благодаря запатентованным технологиям, составляющим ядро системы eSafe, она способна обеспечить высокий уровень безопасности при работе с интернет-ресурсами для неограниченного количества пользователей.

Внедрение eSafe SecureSurf позволяет провайдеру предоставлять полный спектр услуг защиты от угроз со стороны Интернета («Чистый Интернет») и URL-фильтрации («Родительский контроль») как физическим лицам, так и организациям. Защита на базе eSafe SecureSurf обеспечивается абсолютно прозрачно для абонента. Он просматривает интересующие его веб-ресурсы в обычном режиме, не заботясь о том, какую работу по «очистке» доставляемого контента проводит для него провайдер.

Услуги для физических лиц с использованием eSafe предполагают многоуровневую фильтрацию веб-трафика, передаваемого по протоколам HTTP и FTP. В случае если заражение уже произошло, eSafe SecureSurf автоматически перенаправит абонента на заданную веб-страницу для очистки ПК от вредоносного кода. Блокирование доступа к сайтам, которые содержат информацию, неприемлемую для детей и подростков (порнография, наркотики, секты и т. д.) входит в пакет услуг «Родительский контроль». Что касается защиты электронной почты, eSafe производит фильтрацию почтового трафика по протоколам SMTP/POP3, блокирование нежелательной корреспонденции (спама) с минимальным количеством ложных срабатываний и «очищает» легитимный почтовый трафик от вредоносной «нагрузки».

Услуга «Чистый Интернет» для корпоративного использования также предлагает фильтрацию всего потока веб-трафика по протоколам HTTP, HTTPS, FTP. Кроме того, сервис содержит возможность URL-фильтрации, то есть управления доступом сотрудников к сайтам на основе принадлежности ресурса к той или иной категории. eSafe осуществляет блокирование неавторизованных коммуникаций, в том числе зашифрованных, между компьютерами корпоративной сети и Интернетом.

Сервис «Чистый Интернет» позволяет управлять доступом сотрудников компании к интернет-приложениям (например, ICQ), а также обеспечивает защиту от спама. Услуга предполагает гибкую настройку различных политик для сотрудников, менеджмента и VIP-пользователей. Вся работа по обеспечению безопасного использования ресурсов Интернет и почты физическими лицами (абонентами) и компаниями протоколируется и может предоставляться в виде индивидуального отчета в любом разрезе по заданному расписанию или по запросу.