Перед ИТ-службой компании «Астелит» встала задача предоставить своим сотрудникам возможность использования потенциала Веб 2.0 и при этом обеспечить безопасность сети, рабочих мест и корпоративных данных. Для решения это задачи компания внедрила решение для веб-безопасности Websense Web Security.

Постановка задачи

Национальный оператор мобильной связи ООО «Астелит», предоставляющий услуги под брендом life:), является лидером в Украине по привлечению новых абонентов. По состоянию на конец 2009 года оператор обслуживал 12,2 миллиона клиентов. Сеть life:) обеспечивает покрытие территории, на которой проживает 96% населения страны и предоставляет возможность роуминга в 172 странах.

Ежедневная работа свыше тысячи сотрудников ООО «Астелит» неразрывно связана с интернетом. Мощная групповая среда Web 2.0 предоставляет новые возможности для ведения бизнеса, но при этом создает массу проблем безопасности. Все многообразие Web 2.0 – веб-порталы, пользовательские приложения, хостинговые услуги – представляет для пользователей повышенные риски заражения компьютеров и хищения данных. В Веб 2.0 преобладает динамический контент, который создается пользователями и не может отслеживаться существующими технологиями безопасности, такими как базы данных репутаций и системы URL-фильтрации. Это ставит перед отделами информационной безопасности сложную проблему: предоставить сотрудникам возможность использования мощного потенциала Web 2.0 и, в то же время, обеспечить безопасность сети, рабочих мест и корпоративных данных.

Перед отделом сети передачи данных и корпоративных ИТ компании «Астелит» была поставлена задача предоставить сотрудникам возможность использования в полной мере потенциал Веб 2.0 и при этом обеспечить высокий уровень безопасности корпоративной сети, рабочих мест и данных. 

Способ решения проблемы 

В сегменте веб-безопасности рынка ИБ сегодня имеется несколько конкурентных решений от крупных вендоров. Проанализировав все доступные предложения, в компании остановили свой выбор на программный продукт Websense Web Security (WSS). По словам Александра Щербинкина, начальника группы системного администрирования и поддержки пользователей отдела сети передачи данных и корпоративных ИТ «Астелит», именно этот продукт в наибольшей степени удовлетворял решению вышеописанной проблемы. 

Websense Web Security Suite – продукт для веб­безопасности, защищающий организацию от известных и новых веб­угроз. Система обеспечивает защиту от шпионских программ, вредоносного мобильного кода, фишинга, ботов, перехватчиков клавиатуры и веб­сайтов с негативной репутацией. В отличие от традиционных решений, Websense Web Security Suite блокирует каналы обратной связи шпионских программ и ботов, предотвращая их соединение с хост¬серверами.

Продукт еженедельно сканирует более 600 млн. веб­сайтов и применяет свыше 100 уникальных процессов для выявления новых комплексных интернет-угроз.

«Решение WSS отличную базу категоризации веб-сайтов, наверное, наилучшую среди всех решений, представленных на рынке. Данный продукт выполняет великолепную фильтрацию. Конечно же, иногда случаются какие-то исключения, нюансы, но так бывает всегда. Примечательно, что база охватывает и украинские, и российские сайты, что является очень важным его преимуществом, — отмечает Александр Хомутов, директор компании «ИТ-Лэнд», специализирующейся на решениях по информационной безопасности. — Необходимо заметить, что результаты веб-фильтрации у разных производителей могут отличаться, поскольку у каждого вендора присутствует свой подход к категоризации сайтов». 

Приложение Websense Web Security управляется через графический веб­интерфейс, имеющий интуитивную панель управления, наглядные средства создания политик, механизм делегирования администрирования и гибкие средства отчетности. В состав пакета входят сервисы Web Protection Services, которые ведут непрерывный мониторинг веб­сайтов, торговых брендов организации, а также собственных URL организации, для предотвращения их использования в мошеннических целях.

Программное обеспечение Websense Web Security анализирует как контент, так и контекст интернета с помощью передовой технологии ThreatSeeker Network. Анализ контента в реальном времени сочетается с мощными средствами защиты от вредоносных программ, защиты на основе репутации и фильтрации URL. Приложение Websense превентивно блокируют вредоносный контент еще до того, как традиционные ¬решения смогут его обнаружить.

«Технические специалисты компании «ИТ Лэнд» осуществляют первую линию поддержки Websense Web Security. При помощи данного решения наш отдел обеспечил не только доступ к новейшим веб­инструментам и приложениям Wеб 2.0, но и защиту корпоративной сети организации от атак», — отметил А. Щербинкин.

«Решение Websense анализирует контент входящего/исходящего HTTP-¬трафика сотрудников ООО «Астелит». Мы оценили преимущества технологий Веб 2.0 и, в то же время, снизили риски до приемлемого уровня», — резюмирует Александр Щербинкин.

«Если пользователь заходит на зараженный веб-сайт, то доступ к нему блокируется; если на почту приходит ссылка на фишинговый ресурс, то опять-таки — доступ к нему блокируется. Если в Сети появилась новая, быстро распространяющаяся угроза, то в WSS немедленно обновляется база вредоносного ПО. То есть, база по угрозам всегда актуальна, — акцентирует А. Хомутов. — В случае отсутствия WSS сотрудники компании подвергались бы угрозе загрузки нелегитимного контента, имели бы доступ к запрещенным сайтам, онлайн-общению, социальным сетям». 

«Еще одна очень сильная сторона WSS – отчеты любой глубины, любой сложности. Подсчитывается даже время пребывания пользователя на тех или иных сайтах или веб-ресурсах той или иной категории. Таким образом, ИТ-служба имеет возможность представить руководству очень подробный отчет о работе сотрудников в интернете. Кроме того, WSS может разрешать посещение сайтов определенной категории только в заданное время. Например, в обеденный перерыв открыты для посещения любые веб-ресурсы, а в рабочее время – только сайты определенной категории», — сообщает Александр Хомутов.