Статья

CommuniGate Systems: какая защита нужна внутренним коммуникациям

Софт Софт Безопасность
мобильная версия
, Текст: Мария Сысойкина

Обеспечение безопасности и защита пользователей от кибератак – задача любого ИТ-решения. Не исключение и платформы корпоративных коммуникаций – подчас, информация, обсуждаемая в переписке или чатах, представляет не меньшую ценность для злоумышленника, чем официальные документы. Именно поэтому разработчики из группы компаний CommuniGate Systems уделили особое внимание задачам безопасности в новой версии своего флагманского решения CommuniGate Pro ver. 6.2.

Продукт представляет собой платформу унифицированных корпоративных коммуникаций с 20-летней историей разработки. С течением времени продукт CommuniGate Pro реализовывался в виде платформы, функционал которой расширялся с помощью внешних плагинов. Это помогало эффективно адаптировать систему к конкретным применениям. Решение обладало удобными пользовательскими интерфейсами, в которых системные администраторы, зная нужды своей компании изнутри, могли проводить необходимые доработки. Реалии сегодняшнего дня требуют от разработчиков пристального внимания к корпоративному пользователю и более высокой скорости реагирования на поступающие запросы. Именно поэтому многие функции, выросшие из «де-факто» стандартов и ранее доступные в виде внешнего кода, в версии 6.2 внесены в базовый набор функций, непосредственно в ядро продукта.

Безопасность по всем фронтам

Ключевым требованием времени стало пристальное внимание к вопросам обеспечения безопасности и организации защиты пользователей от кибератак. В CommuniGate Pro ver. 6.2 пользовательские интерфейсы приведены к необходимому уровню безопасности по отношению к сетевым атакам, а также к атакам, производимым с помощью специально подготовленных почтовых сообщений. Это стало возможным за счет сотрудничества с инженерами в области penetration tests (испытаний на проникновение) и укрепления периметров безопасности в пользовательских и административных интерфейсах. В новой версии реализованы необходимые улучшения в протоколах и интерфейсах CommuniGate Pro с целью повышения их устойчивости к различного рода атакам. В классических веб-интерфейсах и в Pronto! добавлена возможность двухфакторной аутентификации.

За все время существования продукта CommuniGate Pro опирался на собственную реализацию SSL и TLS протоколов, которая сегодня дополняется реализацией необходимых алгоритмов шифрования и криптонаборами. В версии 6.2 был реализован метод шифрования AES GSM, что увеличило степень безопасности решения и совместимость с современными браузерами. Опора на собственные библиотеки обеспечила защиту от атак, которым были подвержены известные стандарты, даже широко распространенные реализации SSL и TLS (например, Open SSL).

В версии 6.2 появилось шифрование содержимого почтовых папок на уровне самих папок. В следующих версиях продукта эта функция будет расширена возможностью совместной работы с данными в подобных папках. Новые функции могут быть использованы в дополнение к уже существующему на сервере шифрованию S/MIME. Работать с такими папками можно в классических веб-интерфейсах и в Pronto!. Данная функция особенно полезна для топ-менеджеров компаний, которые теперь могут легко и быстро делать папки «с замком» для хранения почты и быть уверенными, что физически, на сервере, их информация хранится в зашифрованном виде. Ее нельзя прочитать, даже имея доступ к файловой системе. Работая с обновленным решением CommuniGate Pro, владельцы информации смогут открывать и закрывать доступ к зашифрованным папкам самостоятельно, без привлечения системного администратора. В будущем технология распространится и на хранимые пользовательские файлы с возможностью использования разными пользователями, и на настройки.

В обновленной версии CommuniGate Pro ver. 6.2 введена функция поддержки «паролей приложений», обеспечивающая возможность задавать пароли на разных устройствах для аутентификации в одном аккаунте. Функция поддержки паролей приложений позволяет избежать проблем, связанных с блокированием системой безопасности устройств или аккаунта, в случае смены пароля, попытки аутентификации со старым паролем, при утере устройства или в других случаях.

Интеграция с внешними сервисами

В веб-интерфейсе CommuniGate Pro ver. 6.2 расширена и углублена интеграция с OnlyOffice, которая позволяет использовать CommuniGate Pro, как ядро документооборота компании. Улучшена совместимость при одновременной работе с календарями и мобильными устройствами по протоколу ActiveSync и, соответственно, доработан MAPI-коннектор, что позволяет применять расширенные сценарии использования календарей в работе с Outlook. Эта функция не относится напрямую к обеспечению безопасности и реализации протоколов, но часто является обязательным требованием корпоративной информационной политики. В частности, стандарт DKIM (DomainKeys Identified Mail, метод e-mail аутентификации, разработанный для обнаружения поддельных сообщений) обеспечивает проверку писем «во вне», то есть сверяет адреса домена в заголовках, но не проверяет от чьего имени на самом деле пишется письмо и легитимно ли оно. Ранее для подобной проверки внутренней переписки необходимо было использовать дополнительные внешние модули. Теперь сервер CommuniGate Pro имеет возможность внедрить дополнительные политики, проверять легитимность использования адреса отправителя в заголовках письма. Точно так же, как и привычная для многих пользователей функция отзыва письма стала частью решения CommuniGate Pro ver. 6.2.

Платформа объединенных коммуникаций Communigate Pro
Источник: CommuniGate Systems, 2018

«Нам важно соблюдать баланс при определении целей разработки: что-то мы делаем, реагируя на запросы рынка, а что-то согласно внутреннему вектору развития продукта, – поясняет технический директор CommuniGate Systems Russia Дмитрий Акиндинов. – Обеспечение безопасности, улучшение скорости работы и надежность нашего решения относятся к базовым задачам. С уверенностью могу сказать, что реализация решения правильная и проверенная временем. Выбранная 20 лет назад архитектура доказала свою переносимость на различные платформы и в очередной раз не подвела, позволив обеспечить запуск CommuniGate Pro на российской платформе, процессоре Байкал. Более того, CommuniGate Pro был успешно пропилотирован на всех российских дистрибутивах OC Linux. Мы постоянно движемся вперед и планируем дальнейшее развитие решения CommuniGate Pro. Функции, востребованные большинством наших покупателей, мы стараемся вносить в ядро сервера оперативно, с максимальной эффективностью и надежностью. Сегодня мы сосредоточены на решении проблем, которые увидели в Enterprise сегменте. Это совместная работа с календарями, функции делегирования, отзыва писем и прочее. Мы внимательно отслеживаем потребности пользователей нашего продукта и открыты к диалогу на всех уровнях».

«С одной стороны, CommuniGate Pro является масштабируемым, кластеризуемым и надежным решением, включающим в себя все, что необходимо для больших инсталляций. С другой стороны, мы получаем обратную связь от системных администраторов, которые задают конкретные вопросы о применении решения в Enterprise-среде, – рассказывает генеральный директор компании CommuniGate Systems Russia, Александр Малышев. – И мы отвечаем на эти запросы разработкой, включающей в себя на первый взгляд незначительные улучшения. Не секрет, что интересы ИТ-директора, конечного пользователя сервиса, и администратора часто не пересекаются. ИТ-директору важна стоимость владения ИТ-активом, его надежность и применимость решения в корпоративной среде, а также необходимы сертификаты ФСТЭК, подтверждение наличия ПО в реестре, совместимость с максимальным количеством ОС и проч. Продукт CommuniGate Pro отвечает большинству данных требований. Вместе с тем, для нас важно отвечать запросам всех групп пользователей нашего решения, быть в контакте с рынком и уметь оперативно реагировать на его изменения. Проделанная работа уже привела к существенному упрощению инсталляции решения и ускорению процесса интеграции продукта в существующую ИТ-инфраструктуру. Продолжается работа по расширению интерфейсов, что сделает платформу CommuniGate Pro еще более удобной для программирования с целью кастомизации и расширения бизнес логики в обработке почты, мгновенных сообщений, сценариев телефонных звонков».