Обеспечение безопасности — одна из ключевых проблем в компьютерной отрасли. Актуальность этих вопросов неизменно растет, что вызвано двумя основными факторами. Во-первых, повышается значимость ИТ для поддержки основного бизнеса компаний, в результате чего любой сбой в вычислительной системе влечет за собой конкретные и весьма существенные потери. Во-вторых, в силу глобализации компьютерных сетей, широкого использования публичных коммуникационных каналов (Интернет) возрастает уязвимость информационных систем предприятий и ПК индивидуальных пользователей.

До недавнего времени внешние угрозы чаще всего ассоциировались с вирусами. Однако в последнее время проблема смещается в сторону спама, а также распространения шпионского и рекламного ПО (spyware и adware). Именно поэтому вместо термина "вредоносное" сейчас все чаще используется определение "нежелательное" ПО. Действительно, в своем классическом варианте спам, spyware и adware не наносят столь разрушительного вреда компьютерам, как это делали вирусы (хотя на практике угрозы обычно носят комплексный характер, например, "спам+вирусы"). Но все они существенно "забивают" каналы связи, снижают производительность компьютеров, отвлекают сотрудников от выполняемых обязанностей. Ну, а кража персональной информации или бизнес-данных может привести к существенным деловым потерям как для отдельных людей, так и для гигантских корпораций.

На эту сторону проблемы нужно обратить особое внимание, чтобы понять, почему индустрия создания нежелательного ПО так быстро растет. Ведь если раньше вирусописание было по сути просто хулиганством (не из корыстных побуждений), то сейчас создание современного "мешающего" ПО преследует вполне конкретные коммерческие интересы, за этим стоят серьезные деньги, разработкой такого ПО занимаются не любители острых ощущений, а настоящие профессионалы.

Учитывая все эти аспекты, компания Aladdin (http://www.aladdin.ru) решила расширить сферу своей деятельности на российском рынке систем информационной безопасности. В дополнение к электронным средствам аутентификации и доступа к информационным ресурсам она теперь намерена заняться вопросами защиты от вредоносного и нежелательного ПО, поступающего клиентам через Интернет. В начале сентября компания представила средство решения поставленной задачи eSafe 5 — проактивную систему контентной фильтрации почтового и Web-трафика.

Photo

Технологическая сторона вопроса борьбы с нежелательным ПО заключается в том, что традиционные методы защиты от вирусов с использованием сигнатурного анализа сегодня уже не обеспечивают нужного уровня безопасности. В большинстве своем такие средства изначально были ориентированы на защиту персональных компьютеров. Но, по единодушному мнению экспертов, защита оконечных устройств в корпоративной сети — это тупиковый путь. Во-первых, это очень непростая задача с точки зрения администрирования, во-вторых, поток обновлений средств безопасности занимает значительную часть внутрисетевого трафика, в-третьих, обогнать вирусописателей просто невозможно. Таким образом, необходимо предпринимать защитные меры на уровне контроля входящего в корпоративную сеть Интернет-трафика, но с использованием качественно принципиально новых методов обнаружения вредоносного кода.

Именно такое средство представляет собой система eSafe 5, созданная израильской фирмой Aladdin Knowledge Systems (http://www.aladdin.com) — ключевым вендором российской Aladdin. Первая версия этого решения была разработана еще в 1997 г. для создания комплексных систем защиты информации на уровне корпоративных Интернет-шлюзов и почтовых серверов. Сегодня eSafe 5 включает средства антивирусной защиты, Web-фильтрации и защиты от спама, которые предотвращают утечку конфиденциальных сведений, позволяют регулировать время пребывания пользователей в сети Интернет и блокировать их доступ к неразрешенным ресурсам. В этой системе используется несколько методов защиты (в том числе и сигнатурный), но все же ее изюминка — технологии на базе анализа обмена данными на уровне коммуникационных протоколов. Именно это позволяет реализовать превентивную защиту корпоративных сетей.

Система eSafe 5 представляет собой комплекс отдельных модулей. Основу его составляют три компонента:

  • eSafe Gateway — интегрированное решение для всесторонней проверки данных, передаваемых по протоколам SMTP, HTTP, FTP и POP3, предназначенное для комплексной сетевой защиты на уровне Интернет-шлюза;
  • eSafe Web — оптимизированное решение на базе eSafe Gateway для защиты по протоколам HTTP и FTP;
  • eSafe Mail — комплексная система защиты почтовых серверов SMTP, а также серверов групповой работы, таких, как Microsoft Exchange и IBM Lotus Domino.

Совсем недавно продукт пополнился еще одним компонентом — Spyware Neutralizer, который выполняет проверку компьютеров на предмет наличия в них "заразы" и проведения необходимого лечения.

В целом комплексная многоуровневая система защиты eSafe работает на единой интегрированной технологической платформе и обеспечивает:

  • полное инспектирование контента Web-страницы;
  • четырехуровневую систему защиты от программ шпионов;
  • гибкую архитектуру, возможность автоматической установки и обновления ПО;
  • самообучение и блокировку нежелательных Web-сайтов и адресатов;
  • проверку адресов отправителей электронной почты и стандартизацию почтовых сообщений;
  • инспектирование трафика корпоративной почты;
  • реализацию специальной технологии для сканирования HTTP и FTP-трафика с производительностью свыше 40 Мбит/с;
  • удаление ненадежных макросов из файлов Microsoft Office.

Специалисты Aladdin считают, что решение eSafe будет полезно не только корпоративным клиентам; оно также может эффективно применяться провайдерами связи и услуг, в том числе работающими с частными клиентами и малыми предприятиями. В рамках программы продвижения eSafe 5 на российский рынок компания Aladdin формирует гибкую инфраструктуру продаж через свою партнерскую сеть, а также службу технической поддержки продукта в режиме 24/7/365. Кроме того, уже разработан сертификационный курс, включающий обучение специалистов по технической поддержке и по организации продаж eSafe. Первые такие занятия уже прошли в учебном центре "Академия АйТи".