20.11.2009

Aladdin eSafe - защита для будущих ИБ-специалистов

Хайрук Сергей, cio-world.ru

Хайрук Сергей, cio-world.ru


Компания Aladdin сообщает о внедрении решения по защите от вредоносного кода и спама eSafe в Центре технологии безопасности Томского государственного университета управления и радиоэлектроники (ТУСУР) и на кафедре «Комплексной информационной безопасности электронно-вычислительных систем» (КИБЭВС ТУСУР).

Своей основной задачей в Институте системной интеграции и безопасности (ИСИБ) ТУСУРа считают ликвидацию безграмотности в области информационной безопасности, благодаря подготовке и переподготовке специалистов по защите информации, проведению курсов повышения квалификации для специалистов в области защиты конфиденциальной информации в различных организациях с последующей аттестацией и выдачей итогового документа государственного образца. Помимо научно-образовательной деятельности (ИСИБ) ТУСУРа предоставляет услуги системной интеграции в области создания комплексных систем обеспечения безопасности информации, аудита безопасности, аттестации объектов информатизации, автоматизированных систем. Ранее в рамках сотрудничества с Aladdin, сотрудники Центра технологий безопасности (структурное подразделение Института системной интеграции и безопасности) ТУСУР участвовали в масштабном проекте по обучению специалистов Пенсионного Фонда Российской Федерации (ПФР) по вопросам информационной безопасности в корпоративных сетях ПФР, созданию защищённого информационного пространства и защиты персональных данных граждан. По программе ЦТБ ТУСУР обучались представители отделов защиты информации отделений ПФР от Краснодара до Салехарда, от Уфы до Петропавловска-Камчатска.

Новым этапом в развитии партнерских отношений Aladdin и Центра Безопасности ТУСУРа стал интеграционный проект по обеспечению защиты почтовой системы ИСИБ ТУСУРа и профилирующей кафедры «Комплексной информационной безопасности электронно-вычислительных систем» от спама и вредоносного кода.

Используемые в ЦТБ ТУСУР антиспам-решения на открытых исходных кодах (Open Source), такие как Spam Assassin, постепенно перестали удовлетворять требованиям к качеству очистки почты от спама. Основанные на технологии RBL (Realtime Blackhole List), они требовали постоянного пополнения базы IP-адресов вручную, что приводило к частому пропуску спам-писем. Согласно результатам аналитических исследований ЦТБ ТУСУР, количество нежелательной корреспонденции в общем потоке почтовых сообщений, получаемых сотрудниками ТУСУРа, достигало 98%(!).

Основной задачей проекта по внедрению новой системы защиты почты являлась снижение объемов спама до приемлемого уровня в целях сокращения времени на ежедневную обработку почты. В ЦТБ ТУСУР были рассмотрены возможности применения различных продуктов сходного класса, по результатам тестирований которых было принято однозначное решение о внедрении продукта Aladdin eSafe. «Двухмоторная» инновационная система защиты почты от вредоносного кода и спама eSafe позволяет анализировать большие объемы приходящих e-mail на основе совместного использования шаблонов распространения писем и репутации отправителя. Применение разнообразных методов проверки, включая эвристические технологии, сравнение «отпечатков», а также сигнатурные методы, позволяет производить глубокий анализ контента каждого почтового сообщения.

Установка eSafe была произведена на единой серверной площадке данных структурных подразделений Института системной интеграции и безопасности ТУСУРа. «С момента включения eSafe в корпоративную сеть через фильтры системы прошло более 800 тысяч писем из них более 790 тысяч были квалифицированны как спам, ещё 2 с лишним тысячи писем блокированы антивирусным ядром. Сегодня более 98% спама блокируется на сервере ЦТБ ТУСУР, что существенно облегчает работу персонала и позволяет не отвлекаться на извлечение почтового мусора из своих ящиков. Мы очень довольны результатами проекта и в ближайшее время планируем внедрение модуля проверки почты Aladdin eSafe. Данное решение мы будем активно предлагать нашим партнерам, заказчикам и клиентам» - прокомментировал результаты проекта директор Института системной интеграции и безопасности ТУСУР профессор Александр Шелупанов.

Со своей стороны в Aladdin отмечают, что специалисты ЦТБ ТУСУР показали традиционно высокий уровень квалификации при внедрении продукта: «Интеграция и настройка eSafe на единой площадке данных структурных подразделений ТУСУР были произведены силами сотрудников Центра технологий безопасности, фактически без вмешательства проектной группы Aladdin, - дополняет Владимир Бычек, руководитель направления контентной фильтрации (eSafe) компании Aladdin. - Это действительно высокопрофессиональная команда, уже не раз продемонстрировавшая глубокие знания технологий Aladdin и возможность качественной работы в рамках интеграционных проектов любого уровня сложности».