Технологии
Как защитить компанию от интернет-угроз в условиях санкций
29.04.2022 10:16:00
Один из важных элементов системы информационной безопасности компании – прокси-сервер, посредник между компанией и интернетом.
В последние годы возможности прокси-серверов существенно расширились. Сегодня это уже не просто средство анонимизации трафика, а полноценные шлюзы веб-безопасности (решения класса SWG – Secure Web Gateway), позволяющие контролировать интернет-трафик корпоративных пользователей, запрещать доступ к тем или иным ресурсам, блокировать навязчивую рекламу, в том числе с вредоносным содержимым.
До недавнего времени во многих компаниях для решения подобных задач использовались продукты зарубежных разработчиков, которые за последний месяц из-за санкций покинули российский рынок или собираются это сделать в ближайшее время. Около половины российских организаций сегодня нуждаются в срочном импортозамещении, особенно с учетом того, что в нынешних условиях киберриски увеличились в разы. Как защититься от интернет-угроз в таких условиях и чем заменить зарубежные решения, рассказывает Анастасия Хвещеник, бизнес-архитектор Solar webProxy компании «Ростелеком-Солар».
Почему возникают проблемы с уже купленными решениями?
На рынке немало достойных систем, которые решают задачи по контролю пользовательского интернет-трафика. Конечно, в случае если программный продукт приобретен и развернут в инфраструктуре компании, после ухода вендора с российского рынка он продолжит работать, пока не истечет лицензия. Но при этом, если вендор прекратил поддержку, обеспечить полноценную защиту такое SWG-решение не сможет. И вот почему:
- Отсутствие обновлений. В любом программном обеспечении бывают уязвимости, ошибки, какие-то проблемы, которые решаются с помощью обновлений, выпускаемых вендорами. Прекратив работу с российскими корпоративными клиентами, зарубежные производители по факту лишили своих клиентов возможности эти самые проблемы решить.
- Отсутствие техподдержки. По сути, российские пользователи зарубежных решений брошены на произвол судьбы. После ухода вендоров все вопросы, связанные с работой ПО, приходится решать самостоятельно. Когда речь идет о сложных корпоративных системах, делать это без помощи технических специалистов вендора в ряде случаев попросту невозможно.
- Прекращение действия лицензий. Некоторые вендоры не просто лишили российских пользователей возможности продлевать лицензии, но и отозвали действующие. В случае со шлюзом веб-безопасности это означает, что клиент как минимум лишается доступа к обновлениям категоризатора веб-ресурсов. В соответствии с ним и настраиваются политики доступа сотрудников компании в интернет. При этом для эффективной защиты от интернет-угроз категоризатор должен регулярно обновляться: в Сети постоянно появляются новые сайты с вредоносным содержимым или нежелательным контентом.
Можно ли обойтись бесплатными решениями для контроля трафика?
В условиях, когда бюджет на новое ПО ограничен, велик соблазн обратиться к бесплатным, в частности так называемым опенсорсным (с открытым исходным кодом) программным решениям. Несомненно, в умелых руках они способны закрыть часть задач, связанных с контролем пользовательского трафика. Но в итоге такой вариант может обернуться целым рядом проблем.
Во-первых, для того чтобы настроить подобное ПО в компании, придется найти квалифицированного специалиста, который знает, как это делать. В отличие от коммерческих SWG, которые нацелены на быстроту и удобство администрирования, опенсорсные решения часто требуют трудозатратной ручной настройки политик и правил. Кроме того, придется вручную подружить бесплатный продукт с использующимися в компании информационными системами. Даже если высококвалифицированные ИТ-специалисты в организации есть, скорее всего, они загружены другими задачами и для поддержки корректной работы опенсорсного решения придется нанимать дополнительного сотрудника.
Второй минус использования бесплатного ПО вытекает из первого. В случае ухода сотрудника, который занимался настройкой и обслуживанием опенсорсного SWG, новому специалисту, который в этом не участвовал, разобраться будет довольно непросто. У коммерческих продуктов обычно есть подробная документация, где прописаны все шаги по настройке тех или иных параметров. В случае с опенсорсом кастомизация чаще зависит от подходов и решений конкретного айтишника, который настраивает ПО. Многое делается методом проб и ошибок и, скорее всего, никак не документируется.
Третий недостаток бесплатных шлюзов веб-безопасности заключается в отсутствии полноценной техподдержки. Развитием опенсорса обычно на добровольных началах занимается то или иное сообщество. Чтобы решить какую-то проблему, придется искать ответы на форумах, просить помощи. Оперативно разобраться с вопросом не получится. А от этого может страдать защищенность организации.
Читайте также
Erid: 25H8d7vbP8NjNKGFWaTD6g
25.04.2024
Erid: 25H8d7vbP8NjNKGFWaSsTt
23.04.2024
В самом старинном и загадочном селе Тверской области появился быстрый интернет.
22.04.2024
В церемонии награждения, которая прошла в Калуге, приняли участие 40 представителей медиасообщества из 16 регионов страны.
22.04.2024
Связисты приехали в город атомщиков и рассказали местным школьникам о поколениях связи от телеграфа до радио, первом в мире звонке по телефону, зоне покрытия, а также объяснили, чем отличаются сети 2G, 3G, 4G и даже 5G.
18.04.2024
Ребята изучили правила безопасного нахождения в цифровой среде, узнали о развитии сети.
17.04.2024
Erid: 25H8d7vbP8NjNKGFWZ1EdU
16.04.2024
Рекомендуемое
Погода
В Тверской области 2 и 3 мая прогнозируются ночные заморозкиСиноптики предупреждают о резком похолодании на территории верхней Волги и у соседей.
30.04.2024
Афиша
В Твери 1 мая во всех районах города пройдут праздничные событияПолную программу к Первомаю опубликовал муниципалитет на официальном городском сайте.
30.04.2024
Происшествия
Двух женщин и собаку спасли пожарные в Удомле Тверской областиСобаку пришлось спасать от отравления угарным газом.
28.04.2024
Общество
На полигоне в Кушалино под Тверью начинаются полеты авиации с боевой стрельбойМестных жителей и гостей региона просят обходить леса в округе стороной.
27.04.2024
Культура
Мисс «МедиаТверь» рассказала, как совмещает учебу в 11-м классе и подготовку к конкурсу красотыУже завтра в столице Тверской области пройдет финал конкурса красоты и грации «Мисс Тверь 2024».
25.04.2024
Происшествия
Бывший кандидат в депутаты думы Твери убил свою женуСиротой осталась дочка, ей нет еще и года.
20.04.2024
Происшествия
В Твери в Заволжье ряд микрорайонов остался без светаОб отсутствии электроснабжения сообщают местные жители.
19.04.2024
Происшествия
Недалеко от Завидово в Тверской области на 7-летнюю девочку упало деревоПо факту травмирования малолетней девочки следователем Следственного комитета организовано проведение проверки.
19.04.2024