oбзор

Обзор: Рынок ИТ: итоги 2017

https://arinteg.ru

Неуязвимый бизнес: как нейтрализовать интернет-угрозы на входе

Неуязвимый бизнес: как нейтрализовать интернет-угрозы на входе

Большинство атак на ИТ-инфраструктуру предприятий происходит из-за пресловутого человеческого фактора. Помимо обучения персонала особенностям фишинга и перехода по ссылкам на ресурсах в интернете, необходимо обеспечить защиту технических ресурсов от различных уязвимостей, в том числе и элементы электронной почты. В настоящее время уже недостаточно традиционных инструментов защиты информации в сети. На первый план выходит своевременное обнаружение и реагирование на векторные угрозы для SMB.

По данным компании Cybonet, кибератаки на большие корпорации становятся все более успешными. За последние два года от хакерских нападений пострадали eBay, JP Morgan, Home Depot и Target. Совокупно в этих структурах были скомпрометированы 352 миллиона клиентов.

Отдельного внимания заслуживает не столько масштабы деятельности зловредов, сколько темп проведения атак – они следовали одна за другой, как будто атакующие были уверены в успехе и действовали наверняка.

Интересной деталью является и то, что более половины всех атак в мире направлены на малые и средние компании. Как правило, они сталкиваются с теми же проблемами, что и крупный бизнес, но зачастую не имеют ресурсов и знаний для эффективного противодействия новым угрозам.

О компании Cybonet
Компания Cybonet, ранее PineApp Ltd., основана в 2002 г. с целью обеспечения общей безопасности защиты электронной почты и фильтрации веб-трафика. Сегодня решения Cybonet развернуты по всему миру для крупнейших провайдеров. Cybonet обеспечивает простоту развертывания, гибкие и масштабируемые решения безопасности, которые помогают организациям всех размеров активно защищать свои сети в условиях современных меняющихся угроз. Cybonet предлагает инновационные решения в области сетевой безопасности для SMTP, HTTP и DNS-протоколов

В большинстве случаев основными причинами проникновения становятся уязвимости сети, электронной почты и веб-трафика. Для защиты указанных периметров достаточно развернуть брандмауэр и SMTP-шлюз PineApp Mail Secure от компании Cybonet. Данное решение контролирует весь входящий и исходящий трафик организации благодаря развертыванию расширенной защиты от вторжений, глубокой инспекции пакетов и более тщательного анализа самих данных. Это означает, что контролю подвергается все, что передается, а не только средства передачи (IP, TCP и т. д.). Также Cybonet осуществляет защиту от утечки данных, включая глубокий анализ протоколов и устройств.

Несмотря на создание новых систем противодействия зловредам, киберпреступники все еще остаются на шаг впереди. В частности, под угрозой находятся вопросы информационной безопасности в сфере больших данных и SIEM-систем. Cybonet предлагает собственное решение для данной категории задач – Cybowall. Эта программа способна быстро выявить потенциальные уязвимости и активные нарушения, обеспечить управление и отчетность в соответствии с требованиями GDPR, PCI DSS, ISO, проводить запись и анализ всех событий и инцидентов в сети для их дальнейшего расследования.

Mail Secure фильтрует почтовый трафик, защищая пользователей от спама и вирусов

Одним из примеров эффективного развертывания решений Cybonet является успешная работа с локальным представительством UPSв Израиле. В результате внедрения PineApp Mail Secure свыше 500 пользователей ежедневно получают отчет о заблокированных электронных письмах, а также имеют возможность проводить с ними все необходимые действия без риска заражения компьютера. Принцип работы системы включает использование модуля защиты от спама на основе контента, алгоритма глубокого контроля и быстрой защиты от вирусов. Эти инструменты помогают UPS в Израиле блокировать серьезную часть входящего почтового трафика, состоящего из большого количества вредоносного спама и нежелательных писем. PineApp Mail Secure предоставляет подробную статистику по отправителям, получателям и доменам, которые можно фильтровать в виде вирусов, спама или «чистых» писем. Решение хранит заблокированные письма во внутреннем кэше. При этом администратор может создавать разные роли для пользователей службы поддержки и конечных пользователей в зависимости от необходимых разрешений.

Как отмечают эксперты компании ARinteg, которая выступает партнером в продвижении и технической поддержке продуктов Cybonet, указанные решения становятся все более востребованными, поскольку обладают хорошей функциональностью и удобны в использовании как со стороны пользователя, так и непосредственно интегратора.

О компании ARinteg
ARinteg уделяет важное значение оказанию единого комплекса услуг – от аудита и мониторинга информационного периметра до внедрения оптимальных решений, их профессиональной настройки и квалифицированного обслуживания в процессе эксплуатации. Успешный опыт интеграции современных программных и технических средств, высокий уровень подготовки специалистов, возможность проведения тестирования и моделирования различных сценариев использования продукта в зависимости от конкретной задачи позволяют компании более 20 лет предлагать своим заказчикам решения, имеющие оптимальный набор функциональных преимуществ.

ARinteg не первый год оказывает услуги по внедрению и сопровождению систем данного класса. И как показывает накопленный опыт успешно реализованных проектов, решения Cybonet свободно инсталлируются в ИТ-инфраструктуру предприятия, а сам процесс развертывания занимает незначительное количество времени.

С одной стороны, быстрота установки продиктована необходимостью оперативного реагирования на потенциальные действия зловреда, особенно когда риск его проникновения велик. А с другой, принятию заказчиком решения о приобретении продукта в значительной мере способствует специальный демо-стенд от компании ARinteg. Он позволяет провести тестирование различных сценариев использования продукта непосредственно на территории предприятия и наглядно продемонстрировать все преимущества.

Важно подчеркнуть, что сотрудничество Cybonet и ARinteg имеет долгосрочный характер и предусматривает постоянное повышение уровня подготовки квалифицированных специалистов для внедрения, настройки и сопровождения высокотехнологичных продуктов.

Кроме того, высокий партнерский статус позволяет ARinteg составить дополнительные сервисные пакеты на специализированное обслуживание и техническую поддержку данных решений.

Краткое описание развернутых решений

Защита от спама и вирусов
  • Блокирует более 90% спама и вирусов
  • Гибкое управление политиками на всех уровнях пользователей
  • Защита входящего и исходящего трафика
  • Антивирус Касперского
Шифрование почты
  • Защита исходящего трафика
  • Соответствие требованиям по защите информации
  • Отсутствие необходимости в дополнительном аппаратном обеспечении
  • Автоматическое создание правил политик
Архивация почты
  • Мощный поиск и быстрое извлечение
  • Соответствие нормативному регулированию
  • Альтернативное хранение данных
  • Архивирование сообщений
Передача больших данных
  • Безопасный обмен данными между сотрудниками
  • Большие файлы могут добавляться в инфраструктуру Mail Secure для совместного использования
  • Доступ к файлам и их пароли надежно защищены
Брендирование электронной почты
  • Размещение логотипов в электронной почте сотрудников
  • Шаблоны для быстрой настройки
  • Удобное и легкое в работе маркетинговое средство
Защита от направленных атак
  • Новый антивирус Avira в версии Mail Secure 5.1
  • Новая песочница с использованием технологии Sandblast от Check Point

PineApp Mail Secure нейтрализует передовые угрозы с помощью многослойной антиспамовой и антивирусной системы, принудительных пользовательских политик, автоматических вирусных обновлений и простых в развертывании модулей решений.

Модуль Sandboxing защищает от угроз нулевого дня, целенаправленных атак и различных вариантов вымогательства, включая Locky и CryptoLocker. Благодаря интеграции с технологией SandBlastCheckPoint, данный модуль автоматически сканирует вложения электронной почты в режиме реального времени. Подозрительные вложения детонируют в закрытой среде песочницы, защищая конечных пользователей от угроз.

Модуль MailSecure обеспечивает полную защиту от всех известных вирусов, новых вирусных эпидемий (уязвимости нулевого дня), червей и троянских коней с использованием многоуровневой антивирусной системы в сочетании с традиционным антивирусным движком (Kaspersky). Все антивирусные модули автоматически обновляются внешними динамическими базами данных, что позволяет блокировать более 99% угроз.

Основные возможности Pineapple Mail Secure


Модуль архивирования обеспечивает легкое централизованное хранение и поиск электронной почты, позволяет организациям соответствовать все более жестким требованиям нормативно-правовой базы.

Модуль шифрования – это решение основано на политике обеспечения безопасной связи. Сообщения и вложения доставляются получателям в виде файлов с паролем.

Модуль передачи больших файлов BigEmailData способен обходить существующие ограничения на передачу больших файлов, позволяет пользователям безопасно обмениваться значительными объемами данных и предоставлять их для совместного использования на определенное количество времени. К модулю BigEmailData можно получить доступ через персональный веб-портал конечного пользователя.

Модуль брендирования электронной почты EmailBrandingпозволяет пользователям создавать и менять подпись электронных писем с фирменными идентификаторами, такими как цвет, логотип и подпись, повышая узнаваемость бренда и доверие получателей электронной почты. Модуль управляется централизованно, а шаблоны электронной почты упрощают процесс проектирования.

Вернуться на главную страницу обзора