Классические средства обеспечения информационной безопасности – межсетевые экраны, VPN, системы обнаружения и предотвращения вторжений – защищают корпоративные сети и сервера от угроз из внешней сети. Более новые угрозы, такие как бот-сети, фишинг, вредоносы Веб 2.0, делают мишенью конечных пользователей, поскольку получают доступ к ПК и инфицируют корпоративные сети.
Текущая ситуация в области защиты информации напоминает мир, в котором каждая компания самостоятельно производит для своих нужд электроэнергию. В дополнение к покупке и установке генераторов компания вынуждена нанимать штат служащих для их обслуживания и ремонта. На смену устаревшим методикам приходит концепция Software as a Service или, как частный случай – Security as a Service заключающаяся в том, что услуги обеспечения безопасности предоставляются сторонней организацией не в виде железных или программных решений, а в виде сервиса. И эта современная методика – «подключай и работай» — гораздо более удобна и рентабельна. Ведь весь процесс интеграции сводится лишь к добавлению правила на маршрутизаторе, направляющего http- и https-трафик на узел очистки и контроля.
В первую очередь S(Security)aaS интересна распределенным компаниям, с большим количество некрупных офисов, которые требуют защиты. Классические средства защиты требуют немалых вложений, определяемых не столько стоимостью решений, как затратами на их интеграцию. Низкая стоимость SaaS и мизерные затраты на интеграцию этих сервисов могут сделать эти решения очень привлекательными для страховых компаний, банков и т. д.
Второй группой потребителей SaaS являются провайдеры и мобильные операторы, которые могут перепродавать эти сервисы своим абонентам (как бизнес-класса, так и домашним пользователям). Третья группа — мелкий и средний бизнес, который не имеют средств для внедрения «тяжелых» решений ИБ, но требующий защиты своих данных.
Внедрение серьезного решения DLP – обычно не по карману представителям мелкого бизнеса. Использование Security as a Service может за приемлемую цену закрыть основные бреши в безопасности небольших компаний, без дополнительных затрат на квалифицированных системных администраторов и интеграцию.
В текущих экономических условиях в работе многих компаний возникает неразрешимое на первый взгляд противоречие. С одной стороны предприятия вынуждены урезать ИT-бюджет, а вместе с ним и расходы на информационную безопасность, с другой стороны в текущей ситуации наблюдается необходимость тщательнее защищаться от внешних и внутренних угроз, снижать расходы компании путем более рационального использования ресурсов.
Принципиально новое на рынке Украины решение – Zscaler, — позволяет разрешить эти противоречия. Компания предоставляет услуги фильтрации web-трафика абонента. Фильтрация решает различного рода задачи, которые мы рассмотрим ниже более подробно.
• Анализ загружаемого контента на наличие вирусов и прочего вредоносного программного обеспечения.
• Защита от фишинга (fishing). Решение компании ZScaler позволяет справитяься с этой проблемой с помощью ограничения доступа к сайтам оказавшимся в «черном» списке или с помощью оповещения пользователей о потенциальной опасности.
• Утечка информации. Условно каналы утечки можно разделить на два типа: online – через электронную почту, IM и прочие сетевые каналы и offline – через различного рода носители информации, такие как CD, карты флеш-памяти и прочие. Компания Zscaler предоставляет услуги анализа исходящего интернет-трафика на наличие ценной информации. Набор стандартных шаблонов настроек позволяет быстро настроить защиту в соответствии с требованиями различных стандартов (PCI DSS, SOX etc).
• Родительский контроль. Эта проблема актуальна для компаний, которые хотят, чтобы их сотрудники не тратили свои рабочее время на посещение посторонних сайтов.
Конечно же, все вышеперечисленные методики защиты вполне реализуемы и классическими методами защиты. Однако в концепции SaaS имеется множество преимуществ, например низкая стоимость решений и гибкость лицензирования. Ведь, помимо низкой стоимости по сравнению с классическими решениями, продукция ZScaler выигрывает за счет отсутствия расходов на поддержку и внедрение системы защиты.
