Постановка задачи
Национальный оператор мобильной связи ООО «Астелит», предоставляющий услуги под брендом life:), является лидером в Украине по привлечению новых абонентов. По состоянию на конец 2009 года оператор обслуживал 12,2 миллиона клиентов. Сеть life:) обеспечивает покрытие территории, на которой проживает 96% населения страны и предоставляет возможность роуминга в 172 странах.
Ежедневная работа свыше тысячи сотрудников ООО «Астелит» неразрывно связана с интернетом. Мощная групповая среда Web 2.0 предоставляет новые возможности для ведения бизнеса, но при этом создает массу проблем безопасности. Все многообразие Web 2.0 – веб-порталы, пользовательские приложения, хостинговые услуги – представляет для пользователей повышенные риски заражения компьютеров и хищения данных. В Веб 2.0 преобладает динамический контент, который создается пользователями и не может отслеживаться существующими технологиями безопасности, такими как базы данных репутаций и системы URL-фильтрации. Это ставит перед отделами информационной безопасности сложную проблему: предоставить сотрудникам возможность использования мощного потенциала Web 2.0 и, в то же время, обеспечить безопасность сети, рабочих мест и корпоративных данных.
Перед отделом сети передачи данных и корпоративных ИТ компании «Астелит» была поставлена задача предоставить сотрудникам возможность использования в полной мере потенциал Веб 2.0 и при этом обеспечить высокий уровень безопасности корпоративной сети, рабочих мест и данных.
Способ решения проблемы
В сегменте веб-безопасности рынка ИБ сегодня имеется несколько конкурентных решений от крупных вендоров. Проанализировав все доступные предложения, в компании остановили свой выбор на программный продукт Websense Web Security (WSS). По словам Александра Щербинкина, начальника группы системного администрирования и поддержки пользователей отдела сети передачи данных и корпоративных ИТ «Астелит», именно этот продукт в наибольшей степени удовлетворял решению вышеописанной проблемы.
Websense Web Security Suite – продукт для веббезопасности, защищающий организацию от известных и новых вебугроз. Система обеспечивает защиту от шпионских программ, вредоносного мобильного кода, фишинга, ботов, перехватчиков клавиатуры и вебсайтов с негативной репутацией. В отличие от традиционных решений, Websense Web Security Suite блокирует каналы обратной связи шпионских программ и ботов, предотвращая их соединение с хост¬серверами.
Продукт еженедельно сканирует более 600 млн. вебсайтов и применяет свыше 100 уникальных процессов для выявления новых комплексных интернет-угроз.
«Решение WSS отличную базу категоризации веб-сайтов, наверное, наилучшую среди всех решений, представленных на рынке. Данный продукт выполняет великолепную фильтрацию. Конечно же, иногда случаются какие-то исключения, нюансы, но так бывает всегда. Примечательно, что база охватывает и украинские, и российские сайты, что является очень важным его преимуществом, — отмечает Александр Хомутов, директор компании «ИТ-Лэнд», специализирующейся на решениях по информационной безопасности. — Необходимо заметить, что результаты веб-фильтрации у разных производителей могут отличаться, поскольку у каждого вендора присутствует свой подход к категоризации сайтов».
Приложение Websense Web Security управляется через графический вебинтерфейс, имеющий интуитивную панель управления, наглядные средства создания политик, механизм делегирования администрирования и гибкие средства отчетности. В состав пакета входят сервисы Web Protection Services, которые ведут непрерывный мониторинг вебсайтов, торговых брендов организации, а также собственных URL организации, для предотвращения их использования в мошеннических целях.
Программное обеспечение Websense Web Security анализирует как контент, так и контекст интернета с помощью передовой технологии ThreatSeeker Network. Анализ контента в реальном времени сочетается с мощными средствами защиты от вредоносных программ, защиты на основе репутации и фильтрации URL. Приложение Websense превентивно блокируют вредоносный контент еще до того, как традиционные ¬решения смогут его обнаружить.
«Технические специалисты компании «ИТ Лэнд» осуществляют первую линию поддержки Websense Web Security. При помощи данного решения наш отдел обеспечил не только доступ к новейшим вебинструментам и приложениям Wеб 2.0, но и защиту корпоративной сети организации от атак», — отметил А. Щербинкин.
«Решение Websense анализирует контент входящего/исходящего HTTP-¬трафика сотрудников ООО «Астелит». Мы оценили преимущества технологий Веб 2.0 и, в то же время, снизили риски до приемлемого уровня», — резюмирует Александр Щербинкин.
«Если пользователь заходит на зараженный веб-сайт, то доступ к нему блокируется; если на почту приходит ссылка на фишинговый ресурс, то опять-таки — доступ к нему блокируется. Если в Сети появилась новая, быстро распространяющаяся угроза, то в WSS немедленно обновляется база вредоносного ПО. То есть, база по угрозам всегда актуальна, — акцентирует А. Хомутов. — В случае отсутствия WSS сотрудники компании подвергались бы угрозе загрузки нелегитимного контента, имели бы доступ к запрещенным сайтам, онлайн-общению, социальным сетям».
«Еще одна очень сильная сторона WSS – отчеты любой глубины, любой сложности. Подсчитывается даже время пребывания пользователя на тех или иных сайтах или веб-ресурсах той или иной категории. Таким образом, ИТ-служба имеет возможность представить руководству очень подробный отчет о работе сотрудников в интернете. Кроме того, WSS может разрешать посещение сайтов определенной категории только в заданное время. Например, в обеденный перерыв открыты для посещения любые веб-ресурсы, а в рабочее время – только сайты определенной категории», — сообщает Александр Хомутов.
