Рабочее пространство Web 2.0: новые возможности, новые риски

Сегодня все больше компаний пытаются завладеть конкурентным преимуществом на рынке за счет использования широкого разнообразия возможностей динамических технологий Web 2.0,  вследствие чего их система безопасности постоянно сталкивается с новыми все более усложняющимися задачами. Каким же образом можно выиграть турнир, не растеряв при этом своих воинов?

Современное предприятие стремительно меняется под воздействием постоянно совершенствующихся интернет-технологий. Мощные бизнес-инструменты на основе «облачных» систем, как, например, SalesForce.com и Workday, обеспечивают новые методы и средства для создания, распространения и управления информацией. Приложения на основе Web 2.0,  такие как Google Docs и Zoho, полностью преобразовали рабочее пространство предприятия, а широкий спектр блогов, «вики» и социальных сетей предоставляет новые революционные возможности для сотрудничества.

Упомянутые инновации создают благоприятную почву для нового поколения предприятий — «предприятий без границ», более мобильных, оперативных и значительно быстрее реагирующих, чем их предшественники. Однако наряду с этим инновации также генерируют новые серьезные риски для систем безопасности.

Интернет-сайты, созданные с использованием динамического контента на основе Web 2.0,  включая большинство наиболее популярных сегодня сайтов, страниц и порталов, чрезвычайно чувствительны к агрессивному воздействию динамических агентов, угрожающих системе безопасности. Компьютеры сотрудников отделов продаж, использующих такие социальные сети, как LinkedIn и Facebook, могут подвергаться взлому и вторжению извне с целью распространения вредоносных программ. Ежедневная работа исполнительных лиц постоянно пребывает под угрозой срыва вследствие хитроумного фишинга и спам-атак мошенников. В результате сотрудники предприятия могут наблюдать несоответствующий контент на экране монитора либо отправлять по электронным средствам коммуникации коммерческие данные с непреднамеренным нарушением правил конфиденциальности и ответственности.

Как же избежать вышеупомянутых угроз? Можно, конечно, воспользоваться одним из высокоэффективных современных решений по обеспечению интернет-безопасности, которое будет успешно отражать все угрозы, исходящие из глобальной сети. Однако как быть при этом с защитой электронной почты и постоянной угрозой потери важных данных? Неужели для решения каждой из этих задач необходимо отдельное программное обеспечение? Вовсе нет. Всех этих «зайцев» можно убить одним выстрелом в виде системы TRITON от Websense, которая оптимально сочетает в себе функции обеспечения безопасности интернета, электронной почты и предотвращения потери данных. Эта система позволяет максимально использовать возможности новых интернет-инструментов коммуникации, сотрудничества и социального взаимодействия (например, Facebook, LinkedIn, Twitter), а также услуги на основе «облачных» систем, не подвергаясь при этом угрозам со стороны вредоносных программных средств, интернет-атакам, которые неспособно остановить антивирусное программное обеспечение, а также избегая потери конфиденциальных данных и получения некорректного контента. При этом достигается консолидация системы безопасности аппаратной инфраструктуры благодаря использованию программного обеспечения в качестве услуги с целью сокращения общих расходов и снижения уровня сложности оборудования, одновременного расширения покрытия и повышения уровня наблюдаемости системы, а также обеспечения постоянного контроля над мобильными сотрудниками, централизованными и рассредоточенными интернет-ресурсами благодаря единой консоли управления и отчетности.

Данное решение также обеспечивает унифицированное управление на основе заданных правил для стационарных и «облачных» систем, включая обеспечение безопасности сети интернет и электронной почты, а также предотвращение потери данных. Лежащая в основе данного решения архитектура гибридного развертывания охватывает предприятия на корпоративном уровне, позволяя функционалу высокопроизводительной аппаратуры, находящейся в центральном офисе, посредством программного обеспечения в качестве услуги достигать даже самых отдаленных филиалов. Благодаря архитектуре гибридного развертывания администраторы систем безопасности имеют возможность устанавливать политику безопасности, используя один унифицированный интерфейс. Сетевые администраторы используют эффективную по стоимости «облачную» сетевую инфраструктуру, успешно справляются с рисками и обеспечивают более высокий уровень безопасности при меньшей совокупной стоимости владения.

Система TRITON — это полностью масштабируемое решение для предотвращения потери данных, которое сочетает в себе систему проверки исходящего контента корпоративного класса с инновационными решениями по безопасности данных, входящих через интернет и посредством электронной почты. Данный подход позволяет осуществлять глубокий детальный контроль, обеспечиваемый высокоэффективными инструментами предотвращения потери данных, интегрированными в единой системе защиты интернет-контента и электронной почты либо в комплексной системе безопасности. Благодаря внедрению системы предотвращения потери данных администраторы систем безопасности избавлены от необходимости осуществлять дорогостоящий перевод инфраструктуры на новую версию ПО и могут использовать единую унифицированную систему защиты контента, избежав при том дополнительных затрат и сложностей, возникающих при использовании программных решений от разных производителей.

Унифицированная система управления на основе заданных правил и отчетности обеспечивает значительно более высокий уровень контроля и гибкости по сравнению с точечными программными решениями разных производителей. Единый интерфейс управления осуществляет контроль над системами безопасности используемого компанией интернет-контента, электронной почты и данных. Усовершенствованные полностью настраиваемые инструменты отчетности обеспечивают наблюдаемость действий по безопасности организации.

Разработанный на основе Системы поиска угроз от Websense (ThreatSeeker Network) Усовершенствованный классификатор-обработчик (УКО) использует множество аналитических методов, в том числе URL-фильтрацию, антивирус, услуги репутации, фингерпринтинг данных и др., с целью осуществления оперативной классификации как входящего, так и исходящего контента. УКО выполняет многоточечный анализ, в ходе которого оценивается намерение пользователей, веб-сайтов, командных файлов и рабочих программ. К примеру, если использование Javascript в работе сайта, посвященного банковскому делу, напоминает скрипт-атаку, УКО мгновенно обнаружит эти потенциально опасные действия и обеспечит надлежащую защиту.

Одной из ключевых составляющих решения TRITON является система TruHybrid, которая поддерживает стационарные устройства и SaaS-системы, осуществляя управление всем комплексом оборудования при помощи единой инфраструктуры. При этом потребитель имеет возможность самостоятельно выбрать такой вариант внедрения системы, который будет лучше всего соответствовать его уникальным эксплуатационным потребностям, избегая необходимости в управлении несколькими системами одновременно или в работе с оборудованием и решениями от разных производителей.