Обзор Защита информации и бизнеса от инсайдеров подготовлен
CNewsAnalytics

Пол Франка: Решения для фильтрации трафика становятся центральными в обеспечении безопасности организации

Пол Франка

О том, какие угрозы в области информационной безопасности доминируют сегодня на отечественном и мировом рынках, о способах противостояния этим угрозам в интервью CNews рассказывает региональный менеджер компании Websense по Восточной Европе Пол Франка.

CNews: Какие угрозы, на ваш взгляд, определяли спрос на услуги и продукты ИБ в прошедшем году? Как в 2006 году изменился характер угроз по сравнению с 2005 годом?

Пол Франка: Прошли времена, когда вирусы писали студенты для самоутверждения. Использование брешей в защите стало серьезным бизнесом: хакерское сообщество теперь ориентируется, в первую очередь, на получение дохода. Отсюда и смещение фокуса с компьютерных вирусов на более «коммерческие» технологии: программы-шпионы, управляемые бот-сети, клавиатурные перехватчики, спам и фишинг. Кроме того, все больше атак происходит в период «окна уязвимости» — времени от момента обнаружения уязвимости до выпуска корректирующего программного кода. В 2006 году мы стали свидетелями множества атак, имевших место еще до распространения разработчиками соответствующих обновлений к своим решениям. Все это определило повышенный спрос на продукты и услуги по информационной безопасности, предназначенные для защиты от шпионских программ, ботов и спама, решения, позволяющие организовать превентивную защиту от новых угроз.

CNews: Последний год особенно активно говорят о необходимости защиты от различного вида внутренних угроз. Это действительно первоочередная проблема сегодня или же желание игроков подогреть интерес к молодому сегменту рынка?

Пол Франка: Проблема защиты от внутренних угроз действительно вышла на первый план. Почти во всех организациях уже используются межсетевые экраны и антивирусные решения, но они не могут обеспечить должного уровня защиты от внутренних угроз, связанных с использованием интернета. Всемирная паутина является сегодня источником серьезного риска для организаций. Даже лояльные сотрудники могут, сами того не осознавая, загрузить и установить с интернет-сайта программу-шпиона и стать источником утечки важной корпоративной информации, или, например, выйти по подложной ссылке, полученной по e-mail, на фишинговый сайт и передать конфиденциальные данные злоумышленникам. Технически же грамотные сотрудники могут с использованием специальных хакерских утилит, легко доступных в интернете, получить несанкционированный доступ к корпоративным данным и переправить их за пределы организации через интернет-сервисы (например, P2P или средства обмена мгновенными сообщениями) либо просто скопировать их на переносные физические носители. Компании должны полностью контролировать, что поступает во внутреннюю сеть из интернета и что уходит из нее в обратном направлении. Наиболее рисковым каналом здесь является web, так как web-трафик обычно не блокируется межсетевым экраном, а антивирусные решения проверяют только его контент на наличие известного вредоносного кода. Упомянутые же интернет-сервисы также используют web-канал для свой работы, проходя через межсетевой экран.

CNews: Как развивается мировой рынок технологий фильтрации web-трафика?

Пол Франка: Мировой рынок технологий фильтрации web-трафика сейчас стремительно развивается, в 2005 году его объем составил 300 млн. долларов. Сегодня направление web-фильтрации перестает быть узкой нишей, ориентированной на ограничение нецелевого использования интернета сотрудниками, переключаясь на задачи проактивной защиты организаций от web-угроз. Категории сайтов, содержащие вредоносный код, программы-шпионы, различные хакерские утилиты, средства развертывания бот-сетей требуют теперь оперативного подхода. Например, полезные интернет-ресурсы могут подвергнуться взлому, а на их страницах может внезапно появиться вредоносный код. Это требует немедленного информирования пользователей о появившихся угрозах. Кроме того, дальнейшим развитием традиционного направления web-фильтрации становятся решения для фильтрации настольных приложений, использующие аналогичный принцип разбиения приложений на категории для эффективного применения корпоративной политики запуска приложений на компьютерах. Решения для фильтрации сейчас становятся центральными в обеспечении безопасности организации, сочетая высокую эффективность защиты от неизвестных угроз, что с трудом достигается антивирусными решениями, и простоту эксплуатации, что нехарактерно для средств предотвращения вторжений.

CNews: Что происходит в этом плане на российском рынке? Насколько востребованы технологии для фильтрации web-трафика в нашей стране?

Пол Франка: Задачи контроля использования интернета сотрудниками и обеспечения безопасности стоят практически во всех организациях, имеющих подключение к Сети, как следствие — востребованы и технологии web-фильтрации. Другое дело, что в нашей стране в целях экономии средств решение этих задач часто перекладывается на плечи системных или сетевых администраторов, которые самостоятельно анализируют сайты, посещаемые сотрудниками, классифицируют содержимое страниц, ведут «черные» и «белые» списки web-ресурсов. Неэффективность подобного подхода очевидна. Актуальность технологий web-фильтрации обусловлена, в первую очередь, тем, что работу по поиску и классификации интернет-ресурсов берет на себя специализированная служба экспертов разработчика, владеющая различными языками. Например, в нашей базе на сегодняшний день более 18 миллионов URL на более чем 50 языках, разбитых на 90 тематических категорий, и база ежедневно пополняется.

Другой особенностью российского сегмента является то, что многие еще видят главной целью внедрения решения для web-фильтрации экономию средств на потреблении трафика. В текущих условиях достаточно низких и постоянно снижающихся тарифов это скорее может быть оправдано в отдаленных регионах, где применяются дорогие радиорелейные или спутниковые интернет-каналы, как например, на Сахалине. В этом плане актуальней в настоящее время говорить о проблеме управления пропускной способностью интернет-канала.

CNews: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Toolbar | КПК-версия | Подписка на новости  | RSS