Интернет является современным центром бизнес-активности и времяпрепровождения. Здесь решается множество деловых задач, люди проводят много личного времени онлайн. Как следствие, Интернет стал центром киберпреступности. Разнообразие угроз из Интернета формируют потребности и в веб-защите.
Многие предприятия пересматривают свой подход к веб-безопасности. В большом количестве технологий и средств защиты не так легко разобраться, чтобы выбрать самое лучшее решение. Давайте посмотрим, почему архитектура прокси — самая эффективная архитектура для веб-защиты и почему решение Symantec Secure Web Gateway на базе прокси много лет подряд занимает лидирующие позиции на мировом уровне.
Почему именно веб-прокси?
По сути, веб-прокси — это та точка, где объекты из Интернета можно увидеть в собранном виде, что дает возможность проверять и анализировать их до отправки пользователям. Это позволяет максимально эффективно обнаруживать и блокировать вредоносный или нежелательный веб-контент, передаваемый как в открытом виде, так и в SSL. Кроме того, веб-прокси может выполнять аутентификацию пользователей, применять корпоративные политики доступа к веб-ресурсам, извлекать контент из SSL-трафика, оптимизировать загрузку из Интернета и тесно взаимодействовать с брокерами контроля подключения к облачным сервисам (Cloud Access Security Broker, CASB). Итак, главное преимущество прокси-архитектуры состоит в том, что объект из Интернета можно сначала увидеть целиком на веб-прокси и проверить до отправки пользователю.
Кстати, NGFW стали использовать в своем составе веб-прокси для фильтрации HTTP/HTTPS трафика, но здесь важно обратить внимание на набор функциональных возможностей и производительность в части обработки веб-контента. Некоторые специалисты считают термин «Secure Web Gateway» (SWG) синонимом «веб-прокси». Однако, не все SWG предоставляют необходимый функционал веб-прокси и фокусируются лишь на категоризации веб-ресурсов. Эффективные SWG должны иметь расширенные функции веб-прокси, чтобы не только анализировать и блокировать веб-контент, но и активно противодействовать киберпреступникам и вредоносному ПО.
Почему именно Symantec Secure Web Gateway?
Symantec Secure Web Gateway дает полную видимость, ускорение и безопасность веб-трафика. Решение представляет из себя масштабируемую прокси-платформу для защиты веб-коммуникаций и ускорения доставки веб-контента. Symantec SWG позволяет гибко управлять политиками применительно к контенту, пользователям, приложениям, протоколам и другим элементам при взаимодействии с веб-ресурсами. Данное решение является выбором более 80% Fortune® Global 500. В 10-й раз Symantec SWG является лидером в магическом квадранте Gartner в классе решений Secure Web Gateway.
Проактивная защита от новейших угроз
Защита от новейших веб-угроз — очень важная и весьма непростая задача при обеспечении безопасного доступа в Интернет. Обнаружить угрозу на этапе ее зарождения, а не тогда, когда предприятию уже причинен ущерб, способны немногие производители SWG: киберпреступники обладают огромными вычислительными и интеллектуальными ресурсами — для противодействия нужны адекватные возможности, и у Symantec они есть. Для проактивной защиты используются данные глобального информационного облака о киберугрозах и рейтингах веб-контента, которые обновляются в режиме реального времени. Облачная сеть Global Intelligence Network (GIN) от Symantec предоставляет ценную свежую информацию об актуальных рисках для аналитических движков, выступая мощным акселератором в противовес технологиям злоумышленников. Ежедневно GIN собирает и анализирует более миллиарда новых веб-запросов в день от десятков миллионов конечных пользователей и от более, чем 15 000 корпоративных клиентов Symantec. Благодаря этому, Secure Web Gateway имеет всегда актуальную классификацию веб-контента. В настоящий момент, Symantec блокирует более четырех миллионов в день ранее не проявлявшихся и неизвестных угроз.
Надежная аутентификация пользователей
Для компаний со сложной многообразной ИТ-инфраструктурой для интеграции нового решения требуется учитывать, что пользователи, могут использовать все разнообразие технологий аутентификации, причем иногда одновременно. Symantec SWG реализует наибольшее количество методов аутентификации, что позволяет применять это решение даже тогда, когда требуется поддержка экзотических схем аутентификации.
Анализ SSL-трафика
Доступ ко многим веб-сайтам сейчас защищен с помощью SSL, даже поисковые и игровые сайты используют этот протокол. Внутри SSL-трафика могут передаваться и важные документы, и вредоносные программы, и любой другой веб-контент. Доля такого трафика велика и продолжает увеличиваться. Symantec SWG обладает исключительными возможностями обработки и анализа SSL-трафика. Дополнительно, уникальная для систем данного класса функция Encrypted Tap позволяет передавать содержимое SSL-трафика в сторонние системы для дополнительного анализа, архивирования и расследования инцидентов. Symantec SWG дает контроль и полную видимость содержимого в SSL-трафике, препятствуя киберпреступникам использовать SSL для сокрытия доставки вредоносного кода через веб-канал.
Интеграция с другими системами безопасности
В рамках одного отдельно взятого уровня представления, системы, процесса выявить сложную опасную атаку маловероятно. Требуется сложить вместе бизнес-процессы, данные от различных аналитических систем, данные о разных объектах и людях. Слаженная работа связанных друг с другом систем дает возможность эффективно снизить риски. Symantec SWG является важным компонентом экосистемы безопасности Symantec, но при этом, эффективно взаимодействует с системами безопасности других производителей.
Обнаружение Shadow IT
Большинство сотрудников используют облачные сервисы (SaaS) для работы, но работодатель об этом не знает. Такие облачные сервисы называются Shadow IT. Symantec SWG позволяет эффективно выявлять использование Shadow IT и снижать риски, связанные с использованием сторонних сервисов.
Ускорение доставки веб-контента пользователю
Доступ к важным ресурсам в Интернете должен осуществляться со скоростью деловой активности, системы безопасности в свою очередь, в разной степени вносят задержки при обработке трафика. Symantec SWG снижает это влияние путем применения технологий ускорения доставки веб-контента. Мы имеем возможность приоритезировать бизнес-критичный трафик, кэшировать популярный контент, «расщеплять» потоковое видео, доставляя контент в реальном времени сразу нескольким пользователям. Технология «чистый кэш» позволяет проверять объекты на вирусы один раз, а результат проверки использовать многократно.
Гибридная технология развертывания
Корпоративные пользователи находятся в больших головных офисах, в маленьких филиалах, часто они работают удаленно, но в веб-защите нуждаются все. Решение должно иметь различные варианты развертывания — и в собственном ЦОДе и в облаке. Symantec SWG развертывается как физический или виртуальный апплайнс, доступен как облачный сервис, и для всех вариантов развертывания можно применять единые политики для всего предприятия. Symantec SWG может работать как в режиме явного (explicit) прокси, так и в прозрачном (transparent) режиме.
Непревзойденная производительность и надежность
Symantec SWG поддерживает развертывание в режиме высокой доступности. Аппаратная платформа и операционная система (SGOS) созданы для скоростной, эффективной обработки веб-объектов, которые год за годом лидируют в своем классе. Благодаря высокой производительности, Symantec SWG может обрабатывать любые объемы трафика, и используется в том числе для операторов связи. Решение редко нуждается в обновлениях и сохраняет несколько образов прошивки для возможности загрузки разных версий. Symantec SWG имеет развитый встроенный мониторинг работоспособности. Symantec Management Center позволяет централизованно управлять устройствами, лицензиями и политикой.
Масштабируемость, отчетность и снижение эксплуатационных затрат
Возможности «multi-tenant policy» позволяют двум и более независимым группам пользователей использовать (делить между собой) одно и то же устройство Symantec SWG, при этом для каждой из групп будут применяться уникальные наборы политик. Кроме того, multi-tenant служит для масштабирования политик: когда в компании развертывается несколько устройств Symantec SWG, а пользовательский трафик обрабатывается в разных городах, на каждом устройстве будут устанавлены одинаковые политики, затем, независимо от того, какое устройство будет обрабатывать трафик пользователей, политики будут применяться одни и те же. Система отчетности оптимизирована для разветвленной организационной структуры предприятия и позволяет гибко формировать отчеты, планировать их автоматическую генерацию и доставку заинтересованным лицам.
Что позволяют прокси-архитектуры такого, чего не позволяют stream-based решения?
В отличие от прокси, stream-based системы (например, файерволлы), не терминируют соединения, а обрабатывают трафик на лету. Это хорошо тогда, когда необходимо обрабатывать очень большие объемы трафика быстро, но у этого метода обработки есть один недостаток — если вредоносное ПО будет передаваться не целиком, а фрагментами, то оно будет оставаться незамеченным. Прокси может не отдавать объект пользователю, пока он не будет собран и проверен.
Отличие архитектур stream-based и proxy-based
Symantec Secure Web Gateway на основе прокси предлагает некоторые полезные возможности, которыми как правило, не обладают stream-based устройства. В частности, можно настроить модификацию заголовков, перезапись и перенаправление URL-адресов, можно анализировать и обрабатывать скрипты на веб-страницах. SWG с прокси-архитектурой работает каждый раз с двумя отдельными соединениями — в сторону веб-сервера и в сторону пользователя, обеспечивая таким образом возможность проверки соответствия стандартам протоколов. Это очень полезная функция: она позволяет, например, остановить атаку переполнения буфера обработчиком потокового аудио/видео и дает возможность совмещения протоколов между двумя сторонами взаимодействия. То есть, если клиент поддерживает только IPv4, то проксирование сеанса связи для веб-сервера с IPv6 обеспечит доступ даже без поддержки IPv6 на стороне клиента.
Интегрированное решение Symantec Secure Web Gateway, Content и Malware Analysis предоставляет наиболее полные возможности по очистке трафика от вредоносного кода путем многоуровневой фильтрации контента. В части Content Analysis имеется возможность подключения нескольких антивирусных движков и песочниц. Malware Analysis обнаруживает целенаправленные атаки и анализирует подозрительные объекты, безопасно детонирует в средах с высокой реалистичностью подозрительные файлы и URL-адреса, выявляет вредоносное поведение и угрозы нулевого дня. Malware Analysis объединяет динамические, статические и репутационные методы анализа для точного выявления вредоносных программ.
Несомненно, большинство угроз приходят в компанию через веб-канал и веб-безопасность очень важна для непрерывности бизнес-процессов. Высококачественное решение Symantec Secure Web Gateway на базе прокси помогает эффективно снизить риски, связанные с веб-доступом.
СПЕЦПРОЕКТ КОМПАНИЙ WEB CONTROL DISTRIBUTOR COMPANY И SYMANTEC
Источник: ITWeek