|
|
|
|
В Украине десятки производителей предлагают комплексные системы для обеспечения информационной безопасности корпоративных клиентов. Но иногда непросто разобраться в особенностях и преимуществах отдельных решений, поскольку каждый продукт обладает собственным набором достоинств и фирменных технологий.
Информационная безопасность на предприятии уже давно превратилась в доходный бизнес, причем для всех участников процесса — как тех, кто защищает данные, так и тех, кто формирует угрозы, не говоря уже о большом количестве создаваемых рабочих мест, особенно в компаниях корпоративного сегмента. Защита информации — многогранная тема, охватывающая все аспекты деятельности организации. Не пытаясь охватить ее целиком и полностью, мы конкретизируем сферу исследуемого вопроса и сосредоточимся на аспектах безопасности в сетях передачи данных. Тем более именно эта сфера сейчас развивается наиболее активно. Выкрасть сейф с бумажными документами или подкупить сотрудников компании — все это зачастую гораздо сложнее, чем получить нужные сведения из электронных систем. Кроме того, от ИТ-преступников страдают не только конфиденциальные данные, но и работа корпоративной сети в целом. Целенаправленные атаки на серверы, внешние каналы связи, заражение вычислительных систем вирусами и рассылка спама — вот только краткий перечень современных угроз для ИТ-систем государственных и коммерческих компаний. В то же время борцы с информационными угрозами не дремлют. В качестве симметричного ответа сотни компаний-разработчиков по всему миру создают новые антивирусы, системы борьбы с утечками данных, комплексные средства защиты — как программные, так и аппаратные. Характерной тенденцией последнего времени стало появление на рынке «облачных» систем безопасности или комплексов, работающих по схеме Software as a Service (SaaS) — когда центр борьбы с угрозами находится в ЦОД компании-оператора, а клиент приобретает только услуги защиты, перечень и качество которых определено договором. Такую модель используют или, по крайней мере, анонсируют все ведущие компании-разработчики, действующие в сегменте защиты данных. Например, IBM, предоставляющая, кроме прочих услуг, также сервисы информационной безопасности, подошла к вопросу глобально. Не распыляясь на розничные продажи аппаратных средств и ПО, компания предлагает комплексную защиту корпоративной информационной среды на базе решений типа SaaS. Для этого IBM развернула по всему миру девять центров управления безопасностью и одиннадцать специализированных лабораторий для исследований проблематики и разработки новых эффективных систем противодействия киберугрозам. На сегодняшний день IBM обслуживает, таким образом, более 3,7 тыс. клиентов. Но она не одинока; в этом контексте от нее не отстают и другие производители (такие как HP, Symantec, «Лаборатория Касперского» и другие), о решениях которых будет рассказано ниже. В данном обзоре мы рассмотрим основные системы защиты информации в корпоративных сетях передачи данных, представленные на рынке Украины. Ввиду того, что сегодня здесь присутствуют десятки всевозможных тематических продуктов, статья не ставит целью перечисление и механическое упоминание каждого из них. На страницы обзора попали наиболее интересные решения, обладающие максимальной комплексностью или уникальными особенностями, либо те разработки, которые успешно действуют в крупных корпоративных проектах. Для лучшего структурирования материала все рассматриваемые системы разделены на две общие группы — сугубо ПО и аппаратно-программные комплексы.
Ничего личного — только бизнес! Стоимость любых средств безопасности (в данной статье под эти термином мы всегда будем подразумевать только информационную безопасность цифровых носителей и сетей передачи данных), как правило, определяется ценой ущерба, который может получить организация в случае потери важной информации или саботажа работы ИТ-подсистемы. Домашний пользователь защищен обычным антивирусом, бизнес-пользователь еще и межсетевым экраном, постоянной установкой обновлений, «облачными» системами безопасности. Высокозащищенные сети, если уж не могут обойтись без выхода в Интернет, имеют несколько периметров защиты и усиливаются аппаратными комплексами предотвращения вторжений (которые в классическом варианте совмещают в себе сервер, активное сетевое оборудование и набор специального ПО, хотя бывают различные варианты исполнения). При этом борьба ИТ-преступников и их оппонентов из компаний с мировым именем напоминает известное противостояние разработчиков брони и пушек. Атака, направленная на сетевой ресурс той или иной компании, как правило, осуществляется целенаправленно и стоит определенных денег. Времена энтузиастов-одиночек, похоже, ушли в прошлое. Сейчас вредоносные программы или направленные атаки можно анонимно приобрести в Интернете. Например, за каких-нибудь пару-тройку сотен или тысяч «зеленых» можно купить шпионскую программу в специальном «камуфляже», скрывающем ее от антивирусов известных производителей, и уже с ее помощью получить доступ к корпоративным данным конкурента по бизнесу. Причем заражение компьютеров происходит скрытно и с помощью старых испробованных методов — открытие писем, посещение сайтов и т.д. Отметим, что подхватить вирус или «шпиона» гораздо более вероятно на сайте с хорошей репутацией и высокой посещаемостью; к тому же зачастую межсетевые экраны не блокируют доступ на «хорошие» сайты, и антивирусы «не видят» вредоносный код в защитной «упаковке». Имея даже весьма средний запас тематических знаний и несколько тысяч долларов, с помощью специального ПО можно создать реальную угрозу для средней по размеру компании, активно использующей ИТ в своей работе. Как отмечают эксперты, большинство готовых инструментов для атак разрабатываются на территории (или, по крайней мере, специалистами) России и Украины. Практически все эксперты сходятся во мнении, что современная киберпреступность преследует сугубо экономические цели, такие как воровство интеллектуальной собственности, скрытое получение важной бизнес-информации и персональных данных. Проблема усугубляется еще и тем, что в современной корпоративной сети работают сотни и тысячи портативных устройств — ноутбуков, коммуникаторов, планшетов, а пользователи становятся все более мобильными. В результате периметр защиты отодвигается все дальше — из корпоративной сети во внешний мир, что требует от систем безопасности высокой производительности, «интеллекта» и адаптивности. По мнению специалистов компании Symantec, комплексная современная корпоративная система информационной защиты должна базироваться на нескольких ключевых принципах: — поддерживать развитые политики безопасности и метрики оценки эффективности их применения; — обеспечивать защиту конфиденциальных данных от утечки и несанкционированного использования; — проводить своевременное обновление защитного ПО (установка патчей) в соответствии с появлением новых угроз; — защищать корпоративную систему от вредоносного ПО (вирусы, «черви», «шпионы» и т.д.); — обеспечивать идентификацию пользователей. К этому перечню можно еще добавить предотвращение вторжений, защиту от DDoS- и флуд-атак, фильтрацию контента, различные информационные фильтры («черные» и «белые» списки) и т.д. Для аппаратных систем важным показателем работы является способность не снижать общую производительность корпоративной сети. Теперь, после краткого предисловия, прейдем к рассмотрению конкретных комплексных решений в сфере информационной безопасности, которые доступны украинским корпоративным заказчикам.
Аппаратные решения
Три направления Check Point Компания Check Point Software Technologies проводит постоянный анализ актуальной проблематики информационной безопасности и ведет активные лабораторные исследования и опытные разработки в этой сфере. Компания фокусируется на трех основных аспектах деятельности: обеспечение информационной безопасности корпоративной сети в целом, разработка систем для защиты рабочих мест и данных пользователей, а также создание комплексных инструментов управления информационной безопасностью. В основе аппаратно-программных решений Check Point лежат фирменная концепция 3D Security и архитектура Software Blades, которая обеспечивает возможность наращивания функциональных возможностей системы информационной безопасности по мере появления новых угроз или задач (для этого требуется докупить соответствующий программный модуль). На сегодняшний день программные и аппаратные продукты Check Point используются заказчиками, в том числе украинскими, во многих отраслях. Популярны решения компании для построения защищенных филиальных сетей организаций, включая мобильные точки продаж (POS) и банкоматы, защиты интернет-ресурсов и предотвращения утечек по внешним информационным каналам. Для этой цели могут быть использованы различные комбинации продуктов безопасности, включающие как аппаратные шлюзы UTM-1, UTM-1 Edge, Power-1 (рис. 1), так и программные модули (Firewall, IPSEC VPN, IPS, DLP, Anti-Bot Software, Web Security, URL Filtering, Antivirus & Anti-Malware и другие). Для обеспечения информационной безопасности рабочих мест сотрудников организации применяются индивидуальные системы с централизованным управлением Check Point GO (рис. 2) на основе программных модулей Endpoint Security. Защитить данные и ИТ-ресурсы организаций в случае удаленного доступа (в том числе с мобильных устройств) можно с помощью аппаратно-программных или сугубо программных решений и Mobile Access. Также в продуктовой серии компании есть программные системы управления средой безопасности Smart Center.
Аппаратные средства Fortinet Компания Fortinet специализируется на выпуске аппаратных средств защиты корпоративной информации. В модельном ряду производителя более пятидесяти различных устройств, обладающих различными функциональными особенностями. Здесь мы рассмотрим только основные группы решений, а также их общие характеристики. Для обеспечения комплексной сетевой безопасности производитель предлагает устройства серии FortiGate. Система содержит в себе маршрутизатор, межсетевой экран, VPN-концентратор, антивирус, работающий в режиме реального времени, фильтр интернет-контента и спама, средства обнаружения вторжений и авторизации пользователей, а также ряд других возможностей. Устройства FortiGate имеют различное исполнение — от небольших настольных решений до мощных шассийных блейд-систем FG-5140, поддерживающих до четырнадцати внутренних модулей (рис. 3). При этом на каждом из «лезвий» размещается до восьми портов GbE и, по данным производителя, максимальная производительность межсетевого экрана модели FG-5140 составляет 480 Гбит/с! Управление системой и ее мониторинг может осуществляться через веб-интерфейс, CLI, консоль или с помощью фирменного ПО FortiManager. Данный программный продукт обеспечивает не только централизованное управление всеми устройствами Fortinet, работающими в сети компании, но и отвечает за автоматическое обновление ПО, сигнатур, конфигураций, управление подключениями VPN и т.д. Также имеется и специальный программный клиент, устанавливаемый на устройства конечных пользователей. Он так и называется FortiClient, содержит все основные средства информационной безопасности (в том числе персональный межсетевой экран,систему предотвращения вторжений, VPN-клиент и т.д.] и работает с операционными системами Windows XP/Vista, Windows mobile, Symbian. Помимо аппаратного исполнения, платформа FortiGate представлена в виде приложения FortiGate Virtual Appliances, которое предназначено для защиты виртуальной инфраструктуры, построенной на решениях VMware. Кроме упомянутой серии комплексных систем, Fortinet предлагает целый набор специализированных аппаратных решений. Для обеспечения безопасной работы корпоративной почты предназначена модель FortiMail, содержащая антивирус, спам-фильтр и средства управления политиками безопасности. Также в продуктовой серии производителя есть анализаторы сетевой безопасности (FortiAnalyzer), межсетевые экраны для веб- и XML-приложений (FortiWeb), аппаратно-программный комплекс FortiDB, обеспечивающий безопасность корпоративных баз данных и ключевых приложений (таких как ERP и CRM), а также ряд иных разработок.
Aruba Networks — решения для беспроводных сетей Компания Aruba Networks специализируется на разработке радиосетей Wi-Fi с повышенным уровнем обеспечения информационной безопасности для радиосетей Wi-Fi. Решения производителя позволяют реализовать для беспроводной ЛВС функции межсетевого экрана, защищенного дистанционного доступа к данным, фильтрацию контента и многое другое. Набор решений компании весьма широк. Основой разработки являются специальные точки доступа стандарта 802.11 a/b/g/n (рис. 4), центральный контроллер (коммутатор, шлюз безопасности), к которому они подключаются, а также управляющее ПО Airwave. В результате комплексное решение для защиты корпоративных информационных сетей Aruba Networks позволяет предотвратить угрозы и устранить уязвимости в ЛВС на базе Wi-Fi, в том числе противодействовать взломам паролей и DoS-атакам. Также осуществляется идентификация и блокирование несанкционированных клиентов и беспроводных устройств.
SonicWALL — возможности кластеризации Особенностью аппаратной UTM-системы SonicWall E10000 является возможность кластеризации двух систем для повышения производительности и отказоустойчивости. При этом до четырех 2-узловых кластеров можно объединить в общую «суперсистему» производительностью до 160 Гбит/с (рис. 5). В числе возможностей разработки — межсетевой экран, фильтрация приложений, VPN, антивирус, защита корпоративной почты и фильтрация веб-контента. Технология контроля приложений Reassembly-Free Deep Packet Inspection обеспечивает сканирование каждого пакета данных с идентификацией приложения и его пользователя в режиме реального времени. Контроль приложений позволяет реализовать гибкие политики безопасности для блокирования нежелательных файлов, приложений, URL и почтовых вложений, базируясь на типе приложения, учетной записи пользователя, определенном расписании, различных сигнатурах (обновление которых может осуществляться в автоматическом режиме) и т.д. Модуль визуализации позволяет в режиме реального времени отображать на графиках работающие в сети приложения, посещаемые в данный момент веб-сайты и другую информацию. Также есть возможность экспорта данных в любой NetFlow/IPFIX-анализатор для мониторинга, анализа и диагностики сетевой активности. Система борьбы с утечками информации (DLP) позволяет блокировать и контролировать передачу данных через Skype, ICQ и другие коммуникационные приложения, а также корпоративные и внешние почтовые службы (такие как, например, Gmail). Управление пропускной способностью на уровне приложений позволяет обеспечить гарантированную полосу пропускания для бизнес-приложений или групп пользователей в определенный период времени. Функция Deep Packet Inspection-SSL предназначена для обеспечения безопасности данных удаленных пользователей. С помощью этого модуля зашифрованная информация расшифровывается и анализируется, после чего вновь кодируется, обеспечивая для удаленных пользователей контроль как исходящего, так и входящего трафика.
Комплексный подход McAfee Широкий набор программных и аппаратных решений для обеспечения информационной безопасности предлагает компания McAfee, приобретенная в 2010 году Intel. Среди огромного количества разработок есть продукты для компаний любого уровня — от SOHO до Enterprise. В качестве наиболее комплексного решения можно отметить аппаратно-программную систему Network Security Platform (рис. 6). Комплекс позволяет предотвратить вторжения в сеть, блокировать сложные угрозы безопасности, включая вредоносные программы, Dos/DDos-атаки. Собственная распределенная система McAfee Global Threat Intelligence благодаря множеству аналитических центров, установленных по всему миру, производит анализ и оценку безопасности веб-сайтов, файлов, IP- и URL-адресов (о результатах которого уведомляет клиентов). Также в рамках Network Security Platform реализованы механизмы условного доступа к данным, средства определения приоритетов для используемых приложений и управления сетью, а также технологии, позволяющие оценить риски безопасности и потенциальные уязвимости безопасности корпоративной сети.
Что предлагает Juniper Networks Этот производитель сетевого оборудования хорошо известен на мировом рынке, в том числе и своими аппаратными системами информационной безопасности, которых в портфолио компании насчитывается более двадцати. Наиболее актуальной для украинского корпоративного заказчика является серия SRX, которая состоит из семи моделей — от небольшого 8-портового шлюза безопасности SRX100 (сегмент SOHO) до модульной системы SRX5800, позволяющей разместить до двенадцати «лезвий», обеспечивающих, например, производительность межсетевого экрана на уровне 120 Гбит/с. Эта модель позиционируется как решение для ЦОД (рис. 7). Системы серии SRX, кроме обеспечения стандартных функций безопасности, таких как веб-фильтрация и контроль контента, антивирусная защита, «антиспам» и VPN, работают также в качестве полноценного сетевого маршрутизатора. Также поддерживаются интерфейсы PoE и подключение управляемых точек доступа Wi-Fi.
Hewlett-Packard — синергетический подход В последние годы компания прилагает значительные усилия для того, чтобы занять лидирующие позиции на рынке систем информационной безопасности. На это расходуются немалые средства, которые распределяются по двум направлениям — собственные разработки (R&D) и покупка заметных участников рынка с прочными позициями. Так, в последние полтора года HP интегрировала в свой продуктовый ряд решения приобретенных компаний ArcSight, Fortify и 3COM (системы TippingPoint). 12 сентября 2011 года HP анонсировала создание нового подразделения Enterprise Security Products, в состав которого вошли три вышеупомянутые компании. Всего же портфель HP насчитывает 160 продуктов для обеспечения информационной безопасности — как собственных, так и приобретенных; все они постепенно будут интегрированы в это подразделение. Кроме того, обеспечением информационной безопасности клиентов HP занимается подразделение Enterprise Security Services, а также исследовательская лаборатория Digital Vaccine Labs. Ежедневно DVL получает информацию в среднем о 80 новых уязвимо-стях, найденных различными источниками, обрабатывает эту информацию и принимает меры. В результате обновление базы ненадежных и подозрительных сайтов происходит каждые два часа, а «цифровых вакцин» — 1-2 раза в неделю. Интересным решением является Virtual patch — решение, которое имитирует установку последней версии антивирусного патча в корпоративной системе безопасности (хотя его может реально и не быть); в некоторых случаях такая система спасает от хакерских атак. В числе новых и наиболее интересных продуктов Hewlett-Packard в сфере информационной безопасности можно назвать программные продукты Application Digital Vaccine (AppDV), который обеспечивает точный контроль приложений в корпоративных сетях, и Reputation Digital Vaccine (RepDV) — для автоматической защиты от опасных веб-сайтов, число которых может исчисляться миллионами. Из аппаратно-программных решений стоит отметить комплексы предотвращения вторжений (Intrusion Prevention System) HP TippingPoint, в частности, модель 6100N (рис. 8), позволяющую анализировать трафик на скорости до 16 Гбит/с, SMS XL — для управления сотнями систем IPS и ее виртуальную версию — vSMS (рис. 9). В целом же аппаратные системы TippingPoint имеют целый ряд моделей, которые отличаются по производительности и используемым физическим портам: медным или оптическим, GbE или 10GbE. Скорость фильтрации трафика может варьироваться от 20 Мбит/с до 16 Гбит/с. Также НР предлагает специальную утилиту для написания собственных фильтров и импорта сигнатур под названием DVToolkit. В соответствии с договором о стратегическом сотрудничестве между НР и VMware обе компании будут продвигать на рынке продукты HP TippingPoint vController и VMware vShield, а также разрабатывать новое поколение систем предотвращения атак для виртуальных и облачных сред.
Программные технологии
Новые решения «Лаборатории Касперского» В октябре 2011 года на украинском рынке появились новые разработки «Лаборатории Касперского» для защиты информационного пространства корпоративного сектора, а именно — решения для защиты ПК и серверов Kaspersky Endpoint Security (KES) 8 для Windows, а также средства централизованного управления системой ИТ-безопасности на предприятии — Security Center. Первый продукт приходит на смену «Антивирусу Касперского» для Windows Workstation и Windows Server. Разработка использует новое антивирусное ядро и впервые в линейке корпоративных продуктов «Лаборатории Касперского» реализована поддержка «облачной» системы защиты Security Network. При этом из «облака» предоставляются оперативные данные о новых и неизвестных ранее вредоносных программах, веб-сайтах, а также о «репутации» исполняемых файлов. Также теперь на смену Administration Kit приходит решение для централизованного внедрения и управления единой системой защиты предприятия Security Center. ПО обеспечивает поддержку технологий виртуализации серверов администрирования, централизованное управление клиентскими устройствами, контроль над активностью пользователей и распространение обновлений антивирусных баз и данных «облачной» системы Security Network (осуществляющей обмен информацией о подозрительных файлах, репутации URL и вредоносных программах практически в режиме реального времени). В новом антивирусном ядре реализована улучшенная сигнатурная технология и модуль мониторинга системы, обеспечивающий защиту на основе анализа активности программ. Модуль контроля программ и функция «белых списков» усиливают защиту предприятий от целевых атак путем предоставления ИТадминистраторам возможности разрешать или блокировать использование определенных приложений, ограничивать деятельность некоторых программ, осуществлять мониторинг уязвимостей приложений с помощью функции «Поиск уязвимостей». Эта функция позволяет ИТ-администраторам получать централизованные отчеты о наиболее критических уязвимостях установленного ПО и возможных рисках его дальнейшей эксплуатации. ПО KES 8 способно осуществлять контроль внешних устройств, устанавливать корпоративную политику безопасности, создавать гибкие политики для управления доступом к устройствам в зависимости от типа интерфейса разъема (например, USB), типа или серийного номера устройства. Веб-фильтр позволяет блокировать доступ к вредоносным веб-сайтам и нежелательному интернет-контенту. Также решение содержит межсетевой экран и систему защиты от вторжений. Отметим, что KES 8 входит в состав более глобальной серии продуктов для защиты всей ИТ-инфраструктуры предприятия Kaspersky Open Space Security.
Пять шагов Symantec Компания Symantec хорошо известная украинскому заказчику в том числе качественными разработками в сфере ПО для резервного копирования данных, предлагает
развитый набор программного обеспечения для информационной безопасности предприятия. Множество защитных продуктов, предлагаемых Symantec, можно разделить на пять направлений, которые в совокупности составляют комплексную систему информационной безопасности предприятия. Первое направление — применение политик и контроль их соблюдения. Продукты этой категории, объединенные в набор Symantec Control Compliance Suite, служат для управления политиками и инфраструктурой безопасности, мониторингом инцидентов ИБ, а также создания всесторонних отчетов. Вторая группа решений — Symantec Data Loss Prevention (DLP), как следует из названия, призвана бороться с утечками конфиденциальной информации. Новая версия системы включает самообучающуюся технологию VML, позволяющую автоматически отличать конфиденциальные данные от прочей информации. Третье направление — управление инфраструктурой. Комплекс продуктов IT Management Suite следит за тем, чтобы все важные устройства сети были снабжены корректными версиями важного ПО и последними официальными патчами. Кроме того, программа отслеживает устройства-носители конфиденциальной информации. И если такое устройство устареет и его планируется списать, то IT Management Suite удалит с него всю секретную информацию. Есть решения Symantec и по управлению и мобильными устройствами, коих у сотрудников предприятия может быть не меньше, чем настольных ПК — они помогают производить авторизацию и настройку устройств для работы с корпоративными данными, осуществлять их удаленное уничтожение в случае утери, автоматически устанавливать различное ПО и распространять корпоративные документы. В качестве корпоративного антивируса Symantec предлагает продукт Symantec Endpoint Protection (SEP), новейшая версия которого оснащена технологией Insight, позволяющей не только более бороться с угрозами, но и увеличить производительность системы. Существуют также версии ПО для малого и среднего бизнеса, простые в установке и более дешевые в сравнении с корпоративными версиями продуктов. Вместе с решениями для резервного копирования, средствами защиты корпоративной почты и средств антиспама они составляют четвертое продуктовое направление Symantec. Также в наборе средств безопасности, предлагаемых разработчиком, есть сервисы аутентификации VeriSign (которые появились после приобретения Symantec одноименной компании). Они стали пятым направлением. Услуги включают сертификаты SSL, средства двухфакторной аутентификации, печать доверия VeriSign Trust Seal, защиту идентификационных данных, инфраструктуру открытых ключей (PKI) и т.д. Нельзя обойти вниманием и концептуальное решение компании Symantec названное О3 («Озон»), которое вскоре должно появиться на рынке. Это решение предназначено для обеспечения безопасности при работе пользователей с внешними «облачными» ресурсами и будет состоять из трех «слоев». Первый отвечает за реализацию политик безопасности, осуществляет постоянный контроль механизмов аутентификации и правил защиты информации. Второй слой защиты обеспечивает безопасный доступ к ресурсам «облаков», а третий будет отвечать за мониторинг и контроль соблюдения установленных политик и требований безопасности..
Три кита безопасности Cisco Подход Cisco к обеспечению информационной безопасности основывается на трех основных составляющих: защите мобильных рабочих мест, управлении сетевым доступом на основе политик безопасности, решениях для защиты виртуальных сред и ЦОД. Для защиты мобильного рабочего места компания Cisco разработала технологию AnyConnect. В первую очередь она ориентируется на обеспечение защищенного постоянного доступа мобильных устройств к ресурсам организации независимо от способа подключения в сеть — беспроводного, проводного или удаленного через Интернет. Причем данная технология предполагает не только безопасное VPN- и Wi-Fi-подключение, но и защиту от утечек информации, контроль состояния мобильного устройства, защиту от вредоносного кода и прочих угроз. Для защиты могут использоваться как корпоративные системы, так и «облачные» решения. В частности, AnyConnect может использовать «облачный» сервис ScanSafe для безопасного интернет-доступа мобильных устройств. Особенностью этой технологии является поддержка всего разнообразия настольных и мобильных платформ. Cisco взаимодействует с Apple, Microsoft, Samsung, Google, Nokia для интеграции AnyConnect в устройства этих компаний. Еще один из приоритетов Cisco — управление внутренним и внешним сетевым доступом к корпоративной сети. За последние несколько лет компания разработала ряд новых технологий, которые объединились в архитектуру управления доступом на основе политик Cisco TrustSec. Одной из таких технологий является использование специальных меток безопасности, которые присваиваются трафику пользовательских устройств и сетевых сервисов. Метки уникально определяют роль устройства и могут быть привязаны к должностным обязанностям сотрудника, использующего данное устройство. TrustSec также включает встроенные средства обеспечения конфиденциальности трафика MACSec, которые прозрачно шифруют чувствительный трафик в пределах локальной и кампусной сети. Защита виртуальных сред — это неотъемлемое требование нового времени. Но для этой цели нужны особые технологии и решения. Именно поэтому Cisco разработала защищенный виртуальный коммутатор Nexus 1000V и виртуальный межсетевой экран ASA 1000V, которые сегодня интегрируются в решения VMware и будут поддерживать HyperV после выхода новой ОС Microsoft Windows 8. Таким образом, основными приоритетами Cisco в области информационной безопасности для корпоративного сектора наряду с традиционными решениями для защиты периметра сети являются защита виртуализации, защита мобильных устройств и централизованное управление доступом на основе политик безопасности.
Websense Triton В числе других решений, которые успешно предлагаются на украинском рынке, можно отметить программные продукты линейки Websense Triton. Продукт Triton Enterprise противодействует направленным атакам через интернет-каналы и корпоративную электронную почту, нейтрализует уже установленные программы-шпионы, защищает электронную почту от вирусов и спама, предотвращает утечки конфиденциальных данных на уровне сети, рабочих мест и мобильных устройств. Система DLP, входящая в состав решения, имеет специальные средства на основе словарей и цифровых отпечатков для защиты персональных данных клиентов и сотрудников. Система Websense Advanced Classification Engine (ACE), работающая в рамках Triton, объединяет несколько сканеров вредоносного кода. В конце 2011 года Websense дополнил портфо-лио своих разработок веб-фильтром Dynamic DNS и детектором неизвестного шифрования, поскольку эти средства активно используются злоумышленниками для скрытного управления шпионскими модулями. Более трех лет Websense поставляет клиентам обновляемую базу частотно-лингвистических признаков, защищающую бизнес от нежелательного контента на основе содержимого страниц в режиме реального времени. Кроме этого, поддерживается фильтрация более ста сетевых коммуникационных приложений, в т.ч. порядка тридцати интернет-пейджеров, десятков способов удаленного доступа и систем P2P т.д. Отметим, что в октябре 2011 года Websense и Facebook официально объявили о партнерстве в области защиты пользователей этой социальной сети от вредоносных ссылок. О трудностях в сфере защиты мобильных устройств уже было сказано выше. Для решения перечисленных проблем Websense TRITON Enterprise объединил в себе веб-шлюз, защиту email, DLP и SaaS-инфраструктуру. Модуль Mobile DLP позволяет ограничить попадание конфиденциальной информации на смартфоны и планшетные компьютеры сотрудников - iPhone, iPad, Android и др. Для бизнеса важно, что Websense Mobile DLP не использу-
ет агентов, что сильно упрощает эксплуатацию и позволяет защитить личные устройства. Инфраструктура БааБ базируется на собственных центрах обработки данных, распределенных глобально в Европе, Азии, Америке и Австралии. Все ЦОДы сертифицированы по международному стандарту 1БО27001, исключающему несанкционированный доступ третьих лиц к данным клиентов. Особенность упомянутого решения состоит в технологиях объединения шлюза безопасности предприятия и внешнего «облака» в гибридную систему с единой консолью управления. В этой схеме «облако» самостоятельно загружает из сети заказчика политики безопасности, обрабатывает трафик мобильных пользователей и возвращает клиенту данные для отчетности.
На украинском рынке присутствует еще целый ряд профильных компаний-разработчиков и специализированных продуктов в сфере информационной безопасности. Но многие из них не являются комплексными решениями, другие же представлены не слишком активно. Тем не менее сегмент постоянно развивается, появляются новые игроки, обновляются технологии и концепции защиты данных. Очевидно одно: привычная «статическая» схема корпоративной информационной безопасности, основанная на применении локальных средств и периодическом обновлении защитного ПО, уходит в прошлое. Системы сегодняшнего и завтрашнего дня — это динамические комплексы, активно использующие «облачные» технологии, постоянные обновления и работающие на опережение в контексте поиска новых угроз и уязвимостей.
Игорь КИРИЛЛОВ, СиБ
|
|