Согласно последним прогнозам IDC, уже в ближайшие годы следует ожидать бума на услуги ИТ-безопасности. И на то есть веские причины: увеличение самих компаний, усложнение их ИТ-инфраструктур, возрастание значения интернета и информационного потока. Вместе с тем растёт и изощрённость злонамеренных пользователей, меняются их методы и цели. Чтобы обеспечить безопасность личного, а, тем более, корпоративного информационного поля, сегодня следует применять многоступенчатую защиту.


Администраторская панель
Администраторская панель

Уже недостаточно установить антивирус и межсетевой экран — сегодня ИТ-отделы предприятий начинают внедрять системы информационного менеджмента. Под этим подразумевается, прежде всего, управление веб-ресурсами путём использования фильтрации и разграничения контента. Одно из универсальных решений этого направления — Web Security Suite — предлагает компания Websense.

Опередить зло

Межсетевые экраны и антивирусы борются с угрозами на уровне границы вычислительной сети, когда попытка атаки уже совершена. Нередко антивирусы пропускают ещё не известный им вредоносный код, а в межсетевых экранах отсутствуют средства для предотвращения выхода на фишинговые сайты. Таким образом, проникшая внутрь корпоративной сети угроза успевает нанести ущерб ещё до того, как будет обнаружена и устранена.

Web Security Suite обеспечивает так называемую превентивную защиту — то есть заранее перекрывает вычислительной системе доступ к тем ресурсам интернета, которые потенциально могут представлять опасность. Так, в случае обнаружения на сайте некоторой угрозы программа запрещает доступ к домену до тех пор, пока угроза не будет устранена. Для этих целей в распоряжении пользователей Websense есть одна из крупнейших баз данных вредоносных сайтов, которая обновляется в режиме реального времени.
Благодаря подробной категоризации продукт способен блокировать доступ пользователей к мошенническим и фишинговым сетям, перекрывать каналы обратной связи шпионских и нежелательных программ, а также перехватчиков клавиатуры.

Каждый начальник желает знать, куда уходит трафик


Система отчетности Websense Enterprise Explorer
Система отчетности Websense Enterprise Explorer
Помимо превентивной защиты от угроз, одной из основных функций комплекса является анализ и разграничение веб-контента. По неофициальным данным, сотрудник современного офиса примерно 5 из 8 рабочих часов проводит в интернете. При отсутствии контроля неоправданно много времени тратится на посещение и использование нецелевых ресурсов — социальных сетей, развлекательных сайтов, форумов, интернет-пейджеров. Естественно, эффективность рабочего процесса падает в несколько раз. И причина не только в пустой трате рабочего времени — трафик используется вхолостую, «забиваются» каналы. Однако руководители ИТ-отделов в большинстве своём скептически относятся к веб-фильтрации, считая ее не слишком точным и эффективным инструментом. Этот стереотип сложился еще в те времена, когда в ходу была так называемая контентная фильтрация, часто приводившая к ошибочному блокированию необходимых для работы сайтов. Сегодня большинство приложений, применяемых для разграничения веб-ресурса и превентивной защиты, используют базы данных веб-категорий. Таких БД существует великое множество, как коммерческих, так и свободно распространяемых. Они отличаются по размеру, тщательности категоризации, частоте обновления. И именно крупнейшая база URL — одно из основных конкурентных преимуществ веб-фильтрации от компании Websense. По данным минувшего года, в базе фигурировало свыше 25 миллионов сайтов, охватывающих все основные сегменты интернета и мировые языки. Количество тематических категорий в базе URL превышает 90, что позволяет формировать достаточно подробные политики доступа к тем или иным ресурсам. Базы Websense часто обновляются, причём, в отличие от многих других решений, они заполняются не ботами, а вручную, что повышает точность результата. Если администратор обнаружил сайт, который не был внесён ни в одну категорию, он может сделать это вручную, учитывая локальные потребности компании, или же отослать запрос в лабораторию Websense.

Как правило, в компаниях используют локальную программу обмена мгновенными сообщениями, поэтому в рабочее время интернет-пейджеры наподобие ICQ или Live Messenger становятся излишними. В функционал Websense Security Suite входит также фильтрация коммуникационных протоколов, поэтому при введении определённых политик можно блокировать передачу данных через IM.

Администрирование 

Развёртывание и настройка системы может происходить поэтапно и на нескольких уровнях. Так, если компания разделена на несколько сегментов, для каждого из них можно установить свои правила и политики. И если старший системный администратор назначил общие для всех правила, то его коллеги, ответственные за конкретные отделы, могут устанавливать новые в пределах своей компетенции. Например, в компании, занимающейся разработкой программного обеспечения, в каждый момент времени запущено несколько проектов, над которыми трудятся разные отделы. Корпоративная политика компании требует, чтобы её сотрудники не имели доступа к сайтам о наркотиках. Однако если один из проектов компании — разработка медицинского сайта, у работающих над проектом людей должна быть возможность ознакомления с подобными ресурсами. Кроме того, администратор может назначать временные квоты на посещение тех или иных ресурсов или же разрешить просмотр всех «посторонних» безопасных сайтов в нерабочее время. То есть будет разумно запретить сотрудникам посещение ресурсов социальных сетей только до 18 часов, а в остальное время не ограничивать. Политика также может разрешить заходить на сайты при выполнении некоторых условий. Например, если пользователь знает некоторый заданный администратором пароль или же полоса пропускания не ниже заданного уровня.

Помимо контроля доступа к сайтам, Websense Security Suite может фильтровать нежелательные типы файлов, которые выдаются в качестве результата запросов в поисковых системах. Таким образом, можно полностью или частично заблокировать видеоконтент и тем самым избежать загромождения трафика. Количество предопределённых типов файлов — не менее 60, и администратор может пополнять этот список вручную. Многие часы сотрудники тратят на бесцельные поиски в Сети информации, которая не касается рабочего процесса. И с этой проблемой программный комплекс умеет справляться: администратор может запретить показывать результаты поиска по определённым словам.

Отчётность

Система отчётности Websense Security Suite носит название Websense Enterprise Explorer. Она располагается на веб-сервере и предоставляет пользователям информацию о целевой деятельности сотрудников, потере продуктивности, расходе полосы пропускания, рисках безопасности и рисках юридической ответственности. Это весьма наглядная система мониторинга, которую можно настроить для отображения в ежемесячном или ежедневном режиме, по отдельным сотрудникам, группе или подразделениям. Отчёты могут быть доступны полностью или частично. Так, при определённой настройке каждому сотруднику высылаются ежемесячные отчёты, но при этом он не имеет доступа для просмотра результатов своих коллег. В функциональность приложения также заложена возможность ведения анонимного журналирования без регистрации имён пользователей и IP-адресов и возможность его отключения для избранных категорий URL.

Помимо Enterprise Explorer, существует десктопный вариант системы отчётности для Websense Security Suite — Websense Reporter, и при желании заказчик может развернуть и его.

Инсталляция

В структуру программного комплекса Websense Web Security Suite входит администраторская панель, база данных, система отчётности, а также опциональные модули, которые расширяют функциональность продукта.

База данных и программа Websense Security Suite загружаются из интернета (www.websense.com) и доступны для ознакомления в полнофункциональном варианте на протяжении 30 дней. Для того чтобы развернуть инсталляцию в постоянном режиме, необходимо приобрести лицензии на каждую рабочую станцию. Минимально возможное количество лицензий — 25. Учитывая направленность и масштабы продукта, можно утверждать, что внедрять Websense Security Suite тем выгоднее, чем больше компания. По заявлению разработчика, продукт имеет действующие инсталляции с количеством пользователей свыше 25 тысяч.

Web Security Suite рассчитан на работу в операционных системах Windows, Solaris и Red Hat Linux, интегрируется со службами каталогов Microsoft Active Directory, Novell eDirectory, Sun Java System Directory Server и RADIUS-совместимыми системами авторизации. Программный комплекс совместим с большинством межсетевых экранов производства 3COM, Cisco, Check Point, Juniper, Microsoft, Network Appliance, SonicWALL и др.

Комплекс программного обеспечения Websense Web Security Suite предназначен для обеспечения превентивной защиты от угроз и разграничения веб-ресурсов внутри корпораций. Среди неоспоримых достоинств решения — оперативно пополняемая богатая база URL с подробной категоризацией, гибкость настроек, иерархия администрирования, высокая совместимость с аппаратным и программным обеспечением крупнейших производителей и удобная система отчётности. К недостаткам можно отнести отсутствие русифицированной и украинизированной версий панели администратора. В то же время предусмотрена возможность заказать локализованную систему отчётности.

Функциональность системы расширяется путем добавления различных модулей. Например, технология Client Policy Manager (CPM) применяется для фильтрации приложений на рабочих местах, а Websense Remote Filtering позволяет распространять политики безопасности и фильтрации на «мобильных» сотрудников. В Украине интеграцией продуктов Websense занимается компания IT-Land.