17.03.2020

Вышел Solar webProxy 3.2 с автоматическим распространением политики фильтрации

к списку новостей

Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.2. Среди ключевых изменений – централизованное автоматическое распространение политики фильтрации, проверка наличия на рабочей станции сотрудника сертификата для вскрытия HTTPS, а также отчеты об использовании приложений в корпоративной сети.

У пользователей Solar webProxy 3.2 появилась возможность приобрести лицензию на продукт вместе с подпиской на распространяемую политику фильтрации. При загрузке лицензии теперь доступна и автоматическая загрузка и применение политики фильтрации на master-узел с последующим распространением на узлы фильтрации. Проверка обновлений политики и их загрузка выполняется в автоматическом режиме. Распространяемая политика доступна только для просмотра. При этом у пользователя остается возможность добавлять в такую политику свои исключения и правила фильтрации.

«Предыдущие версии системы не содержали встроенную политику фильтрации веб-трафика: ее необходимо было создавать либо самим пользователям, либо нашим техническим специалистам на этапе внедрения системы у заказчика. Соответственно, пользователи, подпадавшие под требования законодательства, регламентирующего доступ к сети Интернет, – госорганы, общеобразовательные учреждения и т.п., испытывали большие сложности с самостоятельным написанием политики. Теперь мы предлагаем заказчику готовый набор правил и исключений фильтрации веб-трафика, который сами постоянно актуализируем, тестируем и автоматически поставляем», – отмечает ведущий бизнес-аналитик Solar webProxy Ольга Исаева.

Функциональность прозрачной расшифровки HTTPS-трафика была дополнена опцией проверки наличия на рабочих станциях сотрудников сертификата для вскрытия HTTPS. При отсутствии такого сертификата или ошибке сертификата Solar webProxy 3.2 перенаправляет пользователя на страницу с инструкцией по его загрузке и установке. Стоит отметить, что инструкции максимально просты и удобны для установки и использования на наиболее известных ОС. Данная функция особенно востребована при наличии в компании недоменных рабочих станций, на которых невозможно централизованно установить сертификат из консоли шлюза веб-безопасности. Такая возможность имеется только для доменных ПК. Ранее администратору приходилось устанавливать сертификат вручную на каждом недоменном компьютере, что значительно замедляло процесс и увеличивало риски неправильной установки сертификата. Недоменные рабочие станции есть во всех организациях: в зависимости от зрелости инфраструктуры компании их количество колеблется от 5% до 50% от всего парка.

В новой версии также появилась возможность строить отчеты по запускаемым приложениям на рабочих станциях пользователей. Ранее можно было ограничить использование тех или иных приложений в корпоративной сети с помощью политики фильтрации. Теперь, когда эта функциональность дополнилась аналитическим инструментарием, специалисты ИБ-службы могут отследить наличие в компании неучтенного ПО, например, сторонних (некорпоративных) мессенджеров или клиентов для удаленного доступа. Это позволяет взять такие активности сотрудников под контроль и сделать эти приложения частью легитимного бизнес-процесса. Либо ограничить их использование в корпоративной сети.

Существенное улучшение было сделано в направлении привязки неаутентифицированного трафика к сотрудникам. Теперь приложения, для которых настроено правило доступа в сеть без аутентификации, будут автоматически привязываться к сотрудникам, выходящим в Интернет через учетную запись с того же IP-адреса. В предыдущих версиях системы при доступе без аутентификации трафик не привязывался к пользователю, а относился к категории неаутентифицируемого, смешиваясь при этом с аналогичным трафиком других абонентов.

В целом, изменения новой версии позволяют улучшить пользовательский опыт и повысить удобство и простоту работы с системой. Так, в журнал запросов было добавлено поле «Результат проверки», что позволяет ИБ-специалисту оперативно увидеть причину блокировки пользователя (категория ресурса, ключевые слова, типы данных и т.п.). Раньше эту информацию можно было найти лишь в разделе «Политика» в общем потоке данных по всем обрабатываемым запросам.

Кроме того, в полной карточке персоны в разделе «Досье» появилась вкладка «Журнал», на которой отображается подробная информация о последних запросах сотрудника. С помощью фильтров по периоду, ресурсам, типу запросов, кодам ответа сервера и категориям ресурсов можно быстро найти нужные запросы. В предыдущих версиях журнал запросов располагался лишь в разделе «Отчеты» общим списком по всем сотрудникам.

Также для повышения удобства администрирования в дистрибутив Solar webPoroxy 3.2 был добавлен сервис балансировки трафика HAProxy, ранее устанавливавшийся лишь отдельно в ручном режиме.

ДРУГИЕ НОВОСТИ

Участники соревнований по информационной безопасности CTF Russkiy Defence Game проверили свои знания на Национальном киберполигоне 19.04.2021
Участники соревнований по информационной безопасности CTF Russkiy Defence Game проверили свои знания на Национальном киберполигоне

15–17 апреля в Дальневосточном федеральном университете прошли ежегодные соревнования по кибербезопасности CTF Russkiy Defence Game. В них приняли участие студенты 7 вузов Дальнего Востока и школьные команды. Генеральным партнером мероприятия выступила компания «Ростелеком-Солар». Ее специалисты провели мастер-классы для участников на инфраструктуре Национального киберполигона.


...
В новую версию Solar appScreener 3.9 вошла поддержка языка Dart и возможность выгрузки отчетов в CSV 15.04.2021
В новую версию Solar appScreener 3.9 вошла поддержка языка Dart и возможность выгрузки отчетов в CSV
«Ростелеком-Солар» представил новую версию анализатора кода Solar appScreener 3.9 ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах