Журнал "Information Security/ Информационная безопасность" #3, 2021

Наши замеры показы- вают, что в отсутствие кон- тент-фильтрации до 40% трафика можно отнести к мусорному: это торренты, контент от развлекательных сервисов и реклама. Для подключения удален- ных пользователей должно использоваться VPN-соеди- нение, от его защищенности и удобства во многом зави- сит эффективность работы удаленных сотрудников. Удобство работы админи- стратора сетевой безопас- ности – один из приоритетов разработчиков Ideco UTM. Классический полнофункциональный шлюз безопасности За последний год понятие сетевого периметра сильно изменилось: сотрудники с уда- ленным режимом работы из исключений стали нормой. В новой реальности проблемы защиты периметра остались актуальными, но к ним добави- лись задачи доступности и про- изводительности корпоратив- ных сервисов, контроля уда- ленных сотрудников, в том числе и с точки зрения поддер- жания их рабочего режима. По нашим подсчетам, в сред- нем два часа рабочего времени сотрудника ежедневно прихо- дится на интернет-активность, не связанную с поставленными работодателем задачами. Раз- влекательные, новостные сайты, соцсети – основные поглотители рабочего времени. Безусловно, тайм-трекеры содействуют решению данной проблемы, но возможность фильтрации на уровне прило- жений в шлюзе безопасности сильно поможет в этом вопросе, если предварительно ограни- чить доступ сотрудников к кон- тенту нежелательных типов. Стоит также отметить еще один негативный эффект от посторонних сервисов: многие из них снижают производитель- ность сети, особенно это каса- ется видеоконтента и торрентов. Наши замеры показывают, что в отсутствие контент-фильтра- ции до 40% трафика можно отнести к мусорному: это все те же торренты, контент от раз- влекательных сервисов и рек- лама. С удаленным режимом работы проблема стала еще актуальнее, к мусорному тра- фику добавились онлайн-игры и стриминговые сервисы, кото- рые способны заметно снизить производительность даже само- го широкого канала. Сопутствующим грузом к мусорному трафику зачастую идет зловредное ПО, послед- ствия от которого могут быть весьма и весьма неприятными. Активность Ransomware в последние месяцы находится на пике, и если дать ей про- никнуть внутрь периметра и закрепиться, ущерб будет исчисляться реальными сум- мами выкупа. Для решения проблемы фильтрации трафика шлюз без- опасности Ideco UTM работает на 7-м уровне модели OSI, уров- не приложений, что позволяет определить и заблокировать тра- фик нежелательного типа и от нежелательных сервисов. Более того, в новой, 10-й версии Ideco UTM появилась возможность не только применять правила фильтрации, но и проводить мониторинг, отслеживая, с како- го именно рабочего места был запрошен трафик, для которого сработала блокировка. А в 12-й версии Ideco UTM добавится отчетность для проведения рет- роспективных расследований. Мониторинг трафика в Ideco UTM происходит в реальном времени с использованием модуля DPI (Deep Packet Inspec- tion) на уровне приложений, при этом трафик проверяется анти- вирусными средствами, анони- майзеры автоматически блоки- руются и задействуется подси- стема IPS (Intrusion Prevention System). Удаленный доступ по VPN Корпоративные сервисы в новых условиях частично остаются внутри периметра ком- пании – почта является самым распространенным примером. В условиях удаленной работы, ставшей де-факто основной формой подключения сотруд- ников к корпоративным серви- сам, потребность защищенного подключения к офисной сети становится определяющей. Стандартно для подключения удаленных пользователей долж- но использоваться VPN-соеди- нение, от его защищенности и удобства во многом зависит эффективность работы удален- ных сотрудников. В части VPN Ideco UTM под- держивает не только классиче- ские, но и новые протоколы – IKEv2 и WireGuard, нативно под- держиваемые современными операционными системами. В 10-й версии Ideco UTM появился собственный VPN- агент. Он дает возможность быстро и удобно настроить VPN- соединение на рабочем месте удаленного сотрудника, а также решать проблемы автоматиче- ского переподключения при неустойчивом интернет-соеди- нении и собственного обновле- ния, избавляя пользователей от рутинных действий. В буду- щем агент будет выполнять и дополнительные функции для повышения надежности и без- опасности соединения с корпо- ративной сетью. При этом настройки VPN- доступа в Ideco UTM интегри- руются с настройками групп 60 • ТЕХНОЛОГИИ Новые возможности Ideco UTM 10 люз безопасности Ideco UTM – современное, быстро развивающееся российское решение для защиты сетевого периметра, включающее возможность глубокого анализа трафика, систему предотвращения вторжений, подсистему контент-фильтрации на уровне приложений и другие модули, что позволяет создать надежный барьер для защиты локальной сети от современных угроз безопасности. Ш Модель Ideco SX+