Система контентной фильтрации веб-трафика
Цели создания
- Защита корпоративной сети от воздействия вирусного, шпионского и другого вредоносного программного обеспечения.
- Снижение рисков реализации актуальных угроз безопасности информации, связанных с проникновением и распространением вирусного, шпионского и другого вредоносного программного обеспечения из интернета.
Задачи, которые решает система
- Защита от проникновения в корпоративную сеть (на рабочие станции пользователей и серверы предприятия) вирусного, шпионского и другого вредоносного программного обеспечения, несущего угрозу нарушения функционирования систем предприятия.
- Реализация единой точки доступа пользователей к ресурсам сети Интернет, позволяющая обеспечить антивирусный контроль всего сетевого трафика.
- Реализация единой политики защиты от вредоносного ПО.
- Оперативное обнаружение, реагирование и контроль обработки инцидентов информационной безопасности системы антивирусной защиты предприятия.
Среди широкого и постоянно увеличивающегося спектра атак на информационные ресурсы компаний и организаций особое место занимают так называемые web-based атаки. Web-based атаки применяются злоумышленниками как самостоятельные (например, для распространения вредоносного программного обеспечения ), так и в составе комплексных целенаправленных атак (Advanced Persistent Threats, ATP).
По статистике «Лаборатории Касперского» в 2014 году продукты компании: заблокировали 6 167 233 068 вредоносных атак на компьютерах и мобильных устройствах пользователей; отразили 1 432 660 467 атак, проводившихся с интернет-ресурсов, размещенных в разных странах мира. Наибольший риск заражения через сеть Интернет зарегистрирован в России, где веб-атакам подверглись 53,81% пользователей. Предполагается, что в 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса, с целью незаконного получения финансовой выгоды онлайн.
Эффективной системой защиты от web-based атак является система контентной фильтрации web-трафика, которая защищает локальную информационно-вычислительную и телекоммуникационную инфраструктуры компании от вредоносного программного обеспечения и предоставляет инструменты по контролю доступа сотрудников компании в интернет согласно заданной корпоративной политике.
Компания ЭЛВИС-ПЛЮС предлагает систему контентной фильтрации web-трафика на основе Cisco IronPort Web Security, McAfee Web Gateway или Blue Coat ProxySG/ProxyAV.
ЭЛВИС-ПЛЮС имеет многолетний успешный опыт проектирования и внедрения различных систем обеспечения информационной безопасности в таких компаниях корпоративного сектора как: Банк России, Российский Союз Автостраховщиков, ОАО «ЛУКОЙЛ-ИНФОРМ», ОАО «Сургутнефтегаз», ОАО «Газпром нефть», Федеральная налоговая служба (ФНС) России, Федеральная служба государственной регистрации, кадастра и картографии (Росреестр), Системный оператор единой энергетической системы (СО ЕЭС) России, Международный Аэропорт Шереметьево и др.
Архитектура и основные функции
Уровень шлюза — аппаратно-программный комплекс Cisco IronPort Web Security Appliance (WSA). Реализует функционал фильтрации веб-трафика предприятия, защиту от вредоносного ПО и контроль доступа пользователей в сеть Интернет.
Уровень управления — аппаратно-программный комплекс Cisco IronPort Security Management Appliance (SMA). Обеспечивает централизованный контроль, управление и мониторинг WSA.
Преимущества от внедрения
- Снижение финансовых рисков компании, связанных с потенциальным внедрением вредоносного кода.
- Снижение затрат на эксплуатацию системы защиты от вредоносного кода за счёт снижения количества инцидентов на конечных узлах сети.
- Создание гибкой многоуровневой системы защиты от воздействия вредоносного кода.
- Снижение нагрузки на технические средства конечных пользователей за счет частичного переноса функций антивирусных средств конечных точек на антивирусное средство шлюза.
