eSafe - проактивная система контентной фильтрации

Обеспечение безопасности — одна из ключевых проблем в компьютерной отрасли. Актуальность этих вопросов неизменно растет, что вызвано двумя основными факторами. Во-первых, повышается значимость ИТ для поддержки основного бизнеса компаний, в результате чего любой сбой в вычислительной системе влечет за собой конкретные и весьма существенные потери. Во-вторых, в силу глобализации компьютерных сетей, широкого использования публичных коммуникационных каналов (Интернет) возрастает уязвимость информационных систем предприятий и ПК индивидуальных пользователей.

До недавнего времени внешние угрозы чаще всего ассоциировались с вирусами. Однако в последнее время проблема смещается в сторону спама, а также распространения шпионского и рекламного ПО (spyware и adware). Именно поэтому вместо термина «вредоносное» сейчас все чаще используется определение «нежелательное» ПО. Действительно, в своем классическом варианте спам, spyware и adware не наносят столь разрушительного вреда компьютерам, как это делали вирусы (хотя на практике угрозы обычно носят комплексный характер, например, «спам+вирусы»). Но все они существенно «забивают» каналы связи, снижают производительность компьютеров, отвлекают сотрудников от выполняемых обязанностей. Ну, а кража персональной информации или бизнес-данных может привести к существенным деловым потерям как для отдельных людей, так и для гигантских корпораций.

Добавим, что, если раньше вирусописание было по сути просто хулиганством (не из корыстных побуждений), то сейчас создание «мешающего» ПО преследует вполне конкретные коммерческие интересы, и разработкой такого ПО занимаются не любители острых ощущений, а настоящие профессионалы.

Учитывая все эти аспекты, компания Aladdin решила расширить сферу своей деятельности на российском рынке систем информационной безопасности. В дополнение к электронным средствам аутентификации и доступа к информационным ресурсам она теперь намерена заняться вопросами защиты от вредоносного и нежелательного ПО, поступающего клиентам через Интернет. В начале сентября компания представила eSafe 5 — проактивную систему контентной фильтрации почтового и Web-трафика.

Технологическая сторона вопроса борьбы с нежелательным ПО заключается в том, что традиционные методы защиты от вирусов с использованием сигнатурного анализа сегодня уже не обеспечивают нужного уровня безопасности. В большинстве своем такие средства изначально были ориентированы на защиту персональных компьютеров. Но, по единодушному мнению экспертов, защита оконечных устройств в корпоративной сети — это тупиковый путь. Во-первых, это очень непростая задача с точки зрения администрирования, во-вторых, поток обновлений средств безопасности занимает значительную часть внутрисетевого трафика, в-третьих, обогнать вирусописателей просто невозможно. Таким образом, необходимо предпринимать защитные меры на уровне контроля входящего в корпоративную сеть Интернет-трафика, но с использованием принципиально новых методов обнаружения вредоносного кода.

Именно такое средство представляет собой система eSafe 5. Первая версия этого решения была разработана еще в 1997 г. для создания комплексных систем защиты информации на уровне корпоративных Интернет-шлюзов и почтовых серверов. Сегодня eSafe 5 включает средства антивирусной защиты, Web-фильтрации и защиты от спама, которые предотвращают утечку конфиденциальных сведений, позволяют регулировать время пребывания пользователей в сети Интернет и блокировать их доступ к неразрешенным ресурсам. В этой системе используется несколько методов защиты (в том числе и сигнатурный), но все же ее изюминка — технологии на базе анализа обмена данными на уровне коммуникационных протоколов. Именно это позволяет реализовать превентивную защиту корпоративных сетей.

Система eSafe 5 представляет собой комплекс отдельных модулей. Основу его составляют три компонента:

• eSafe Gateway — интегрированное решение для всесторонней проверки данных, передаваемых по протоколам SMTP, HTTP, FTP и РОРЗ, предназначенное для комплексной сетевой защиты на уровне Интернет-шлюза;
• eSafe Web — оптимизированное решение на базе eSafe Gateway для защиты по протоколам HTTP и FTP;
• eSafe Mail — комплексная система защиты почтовых серверов SMTP, а также серверов групповой работы, таких, как Microsoft Exchange и IBM Lotus Domino.

Совсем недавно продукт пополнился еще одним компонентом — Spyware Neutralizer, который выполняет проверку компьютеров на предмет наличия в них «заразы» и проведения необходимого лечения.

В целом комплексная многоуровневая система защиты eSafe работает на единой интегрированной технологической платформе и обеспечивает:

• полное инспектирование контента Web-страницы;
• четырехуровневую систему защиты от программ шпионов;
• гибкую архитектуру, возможность автоматической установки и обновления ПО;
• самообучение и блокировку нежелательных Web-сайтов и адресатов;
• проверку адресов отправителей электронной почты и стандартизацию почтовых сообщений;
• инспектирование трафика корпоративной почты;
• реализацию  специальной  технологии для сканирования HTTP и FTP-трафика с производительностью свыше 40 Мбит/с;
• удаление ненадежных макросов из файлов Microsoft Office.

Специалисты Aladdin считают, что решение eSafe будет полезно не только корпоративным клиентам; оно также может эффективно применяться провайдерами связи и услуг, в том числе работающими с частными клиентами и малыми предприятиями. В рамках программы продвижения eSafe 5 на российский рынок компания Aladdin формирует гибкую инфраструктуру продаж через свою партнерскую сеть, а также службу технической поддержки продукта в режиме 24/7/365. Кроме того, уже разработан сертификационный курс, включающий обучение специалистов по технической поддержке и по организации продаж eSafe. Первые такие занятия уже прошли в учебном центре «Академия АйТи».