Контроль доступа в Интернет
Наличие доступа в Интернет является обязательным условием для эффективной деятельности любой организации. Всемирная сеть используется для поиска информации, общения с партнерами, клиентами и регулирующими органами, корпоративной переписки и управления финансовыми потоками. Технология Web стала наиболее распространенной платформой доставки приложений, которая позволяет получать мгновенный доступ к ресурсам, создавать публичные корпоративные порталы и обмениваться данными между пользователями, организациями и информационными системами.
В то же время Интернет - это один из основных каналов распространения угроз информационной безопасности. Неконтролируемый Web трафик влияет на производительность и эффективность работы сотрудников и увеличивает риски хищения или утечки данных. Применение технологий Web 2.0, увеличение количества социальных сетей, переход от классических вирусов к заражению легитимных сайтов, эксплуатация уязвимостей программного обеспечения, подделка доверенных ресурсов и разнообразие уникального вредоносного кода заставляют использовать новые подходы при организации контроля доступа в Интернет. Традиционные средства сетевой защиты, такие как корпоративные межсетевые экраны, статичные URL фильтры и антивирусы на рабочих станциях уже не справляются с современными Web угрозами. Кражи паролей к учетным записям, хищение персональных данных и PIN кодов, банковское мошенничество стали обычным явлением повседневной жизни. Перенос приложений в среду Web, мобильность сотрудников и дальнейшее распространение всемирной сети приводят к тому, что количество угроз будет только расти.
Для комплексной защиты корпоративной инфраструктуры от Web угроз применяются специализированные шлюзы, которые позволяют контролировать доступ пользователей в Интернет. Такие шлюзы должны обладать следующими характеристиками:
Изолированная программная и аппаратная конфигурация;
Аутентификация пользователей и управление доступом в Интернет;
Антивирусная проверка HTTP, HTTPS и FTP трафика;
Динамическая категоризация URL ресурсов;
Защита от фишинга и контроль Instant Messaging;
Кэширование объектов, файлов и потокового видео;
Предотвращение утечки данных через Web.
Шлюзы легко внедряются в сетевую инфраструктуру организации и не оказывают влияния на работу корпоративных приложений.
Применение современных решений по обеспечению безопасности Web трафика позволяет:
значительно снизить риск заражения корпоративных ресурсов вирусами, троянами и другим вредоносным программным обеспечением;
предотвратить утечку данных через Web;
контролировать эффективность работы сотрудников, ограничивая посещение Интернет-ресурсов с нежелательным содержимым;
регулировать пропускную способность сети, предотвращая загрузку каналов связи нежелательными и ресурсоемкими приложениями;
получать статистику использования Интернета сотрудниками организации;
обеспечить защиту пользователей от переходов по фишинговым ссылкам.
Современные Web угрозы являются актуальными для всех сетей, которые имеют выход в Интернет, независимо от их размеров и назначения. Поэтому даже небольшим организациям необходимо обеспечивать безопасность работы своих пользователей.
Мы предлагаем решения по построению комплексной системы контроля доступа в Интернет на основе продуктов ведущих производителей - CISCO IronPort, BlueCoat, Websense, McAfee и других.