Технологии
Как защитить компанию от интернет-угроз в условиях санкций
29.04.2022 10:16:00
Один из важных элементов системы информационной безопасности компании – прокси-сервер, посредник между компанией и интернетом.
В последние годы возможности прокси-серверов существенно расширились. Сегодня это уже не просто средство анонимизации трафика, а полноценные шлюзы веб-безопасности (решения класса SWG – Secure Web Gateway), позволяющие контролировать интернет-трафик корпоративных пользователей, запрещать доступ к тем или иным ресурсам, блокировать навязчивую рекламу, в том числе с вредоносным содержимым.
До недавнего времени во многих компаниях для решения подобных задач использовались продукты зарубежных разработчиков, которые за последний месяц из-за санкций покинули российский рынок или собираются это сделать в ближайшее время. Около половины российских организаций сегодня нуждаются в срочном импортозамещении, особенно с учетом того, что в нынешних условиях киберриски увеличились в разы. Как защититься от интернет-угроз в таких условиях и чем заменить зарубежные решения, рассказывает Анастасия Хвещеник, бизнес-архитектор Solar webProxy компании «Ростелеком-Солар».
Почему возникают проблемы с уже купленными решениями?
На рынке немало достойных систем, которые решают задачи по контролю пользовательского интернет-трафика. Конечно, в случае если программный продукт приобретен и развернут в инфраструктуре компании, после ухода вендора с российского рынка он продолжит работать, пока не истечет лицензия. Но при этом, если вендор прекратил поддержку, обеспечить полноценную защиту такое SWG-решение не сможет. И вот почему:
- Отсутствие обновлений. В любом программном обеспечении бывают уязвимости, ошибки, какие-то проблемы, которые решаются с помощью обновлений, выпускаемых вендорами. Прекратив работу с российскими корпоративными клиентами, зарубежные производители по факту лишили своих клиентов возможности эти самые проблемы решить.
- Отсутствие техподдержки. По сути, российские пользователи зарубежных решений брошены на произвол судьбы. После ухода вендоров все вопросы, связанные с работой ПО, приходится решать самостоятельно. Когда речь идет о сложных корпоративных системах, делать это без помощи технических специалистов вендора в ряде случаев попросту невозможно.
- Прекращение действия лицензий. Некоторые вендоры не просто лишили российских пользователей возможности продлевать лицензии, но и отозвали действующие. В случае со шлюзом веб-безопасности это означает, что клиент как минимум лишается доступа к обновлениям категоризатора веб-ресурсов. В соответствии с ним и настраиваются политики доступа сотрудников компании в интернет. При этом для эффективной защиты от интернет-угроз категоризатор должен регулярно обновляться: в Сети постоянно появляются новые сайты с вредоносным содержимым или нежелательным контентом.
Можно ли обойтись бесплатными решениями для контроля трафика?
В условиях, когда бюджет на новое ПО ограничен, велик соблазн обратиться к бесплатным, в частности так называемым опенсорсным (с открытым исходным кодом) программным решениям. Несомненно, в умелых руках они способны закрыть часть задач, связанных с контролем пользовательского трафика. Но в итоге такой вариант может обернуться целым рядом проблем.
Во-первых, для того чтобы настроить подобное ПО в компании, придется найти квалифицированного специалиста, который знает, как это делать. В отличие от коммерческих SWG, которые нацелены на быстроту и удобство администрирования, опенсорсные решения часто требуют трудозатратной ручной настройки политик и правил. Кроме того, придется вручную подружить бесплатный продукт с использующимися в компании информационными системами. Даже если высококвалифицированные ИТ-специалисты в организации есть, скорее всего, они загружены другими задачами и для поддержки корректной работы опенсорсного решения придется нанимать дополнительного сотрудника.
Второй минус использования бесплатного ПО вытекает из первого. В случае ухода сотрудника, который занимался настройкой и обслуживанием опенсорсного SWG, новому специалисту, который в этом не участвовал, разобраться будет довольно непросто. У коммерческих продуктов обычно есть подробная документация, где прописаны все шаги по настройке тех или иных параметров. В случае с опенсорсом кастомизация чаще зависит от подходов и решений конкретного айтишника, который настраивает ПО. Многое делается методом проб и ошибок и, скорее всего, никак не документируется.
Третий недостаток бесплатных шлюзов веб-безопасности заключается в отсутствии полноценной техподдержки. Развитием опенсорса обычно на добровольных началах занимается то или иное сообщество. Чтобы решить какую-то проблему, придется искать ответы на форумах, просить помощи. Оперативно разобраться с вопросом не получится. А от этого может страдать защищенность организации.
Читайте также
Высокая оценка стала результатом стратегии компании предлагать лучший оффер в каждой категории сервисов и постоянно актуализировать наполнение под запрос клиента.
18.02.2026
Эксперты предупреждают о новой мошеннической схеме, которая распространяется на фоне замедления работы Telegram.
17.02.2026
МТС выяснила, какие умные часы и колонки чаще всего сдают по трейд-ин в Тверской области.
13.02.2026
СМИ отмечено за работу с читательской аудиторией в соцмедиа.
13.02.2026
Оператор T2 продолжает модернизировать телеком-инфраструктуру в Тверской области. На этот раз компания запустила базовые станции в ключевых локациях города Бологое и в густонаселенном микрорайоне Ржева.
13.02.2026
Фейки — одна из разновидностей неправды. Но очень опасная. С помощью лайков и репостов она легко размножается. Как тараканы в доме, где не следят за гигиеной.
13.02.2026
Такое мнение озвучил директор по внедрению искусственного интеллекта и эффективности процессов ОТП Банка Дмитрий Маркосьянц на конференции IT Ось.
12.02.2026
В МТС объявили о запуске в Тверской области функции семейных уведомлений о мошеннических звонках.
12.02.2026
Рекомендуемое
Происшествия
Над Тверской областью перехвачено 12 БПЛАМинобороны РФ сообщило об уничтожении беспилотников.
19.02.2026
В мире
РЖД с 1 марта увеличат тарифы на 1%Распоряжение подписал премьер-министр Михаил Мишустин.
17.02.2026
Происшествия
В Тверской области на М9 в ДТП погибли два человекаЕще двое людей обратились за медицинской помощью.
13.02.2026
Общество
Тверской Центр спасения медвежат-сирот стал обладателем Президентского грантаВсего в 2026 году поддержку получат 157 инициатив российских экологов, ученых-биологов, работников заповедных территорий.
13.02.2026
Общество
Проверить долги любого теперь можно на госуслугахВ сервисе есть информация как о физлицах, так и об организациях.
11.02.2026
Общество
В Ржеве кота, два дня просидевшего на балконе, спускали пожарныеЧетвероногий свалился со «своего» балкона на соседский, что этажом ниже.
09.02.2026
Происшествия
«Ночлежку» с нелегалами нашли на М10 под ТверьюВ нежилом помещении на 160-м километре трассы М10 в Калининском округе «гостили» 13 граждан Республики Туркменистан и иностранка без документов.
09.02.2026
Происшествия
«Ласточка» насмерть сбила кабана в Тверской областиЖивотное выскочило на пути перед приближающимся скоростным электропоездом.
09.02.2026