Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.3, в которой реализована полностью преднастроенная политика контентной фильтрации интернет-трафика для банков. Политика обеспечивает защиту организаций в соответствии с требованиями ФинЦЕРТ Банка России и ряда руководящих ФЗ, стандартов и регламентов в сфере информационной безопасности для финансово-кредитных учреждений.

В составе готовой политики фильтрации для банков реализовано автоматическое получение индикаторов компрометации — атрибутов файлов вредоносного ПО — из бюллетеней ФинЦЕРТ. С заданной периодичностью Solar web Proxy обращается к платформе Банка России по обработке инцидентов для поиска вновь поступивших данных о вредоносных ресурсах и файлах. Новые атрибуты выгружаются в систему для использования в политике и автоматически обновляются в уже существующих правилах.

«Важной задачей служб безопасности российских банков является оперативная настройка используемых средств защиты согласно данным регулярных отчетов ФинЦЕРТ. Вести такую работу вручную крайне сложно: поскольку эффективное реагирование на киберугрозы подразумевает оперативное обновление политик безопасности, настройка средств защиты с задержкой результата не даст. Очевидно, что решить эту задачу можно лишь с помощью автоматизации процесса, которую мы реализовали в новой версии Solar webProxy. Кроме того, мы дополнили рекомендации регулятора своими компетенциями в сфере разработки политик контентной фильтрации. Наш центр мониторинга и реагирования на кибератаки Solar JSOC имеет огромный опыт работы с компаниями финансовой отрасли в области противодействия кибератакам. Его экспертиза позволит нашим заказчикам оперативнее реагировать на максимально полный перечень интернет-угроз и снизить нагрузку на персонал служб безопасности», — поясняет ведущий бизнес-аналитик Solar webProxy Ольга Исаева.

Правила и исключения готовой политики фильтрации доступны только для просмотра, однако администратор системы может создавать свои правила фильтрации трафика и исключения из них, которые будут применяться в первую очередь. Обновление готовой политики производится автоматически и не влияет на ранее сформированные администратором правила и исключения.

Фильтрация трафика осуществляется посредством анализа хеш-функций файлов в совокупности с их размерами, а также с помощью блокировки по сигнатурам зараженных файлов согласно стандартам Банка России СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018 и др. Также реализована проверка ресурсов, с которыми взаимодействует вредоносное ПО. При запросе доступа к веб-сайтам система проверяет их по категориям, рекомендуемым для блокировки кредитно-финансовыми организациями согласно лучшим отраслевым практикам. В частности, к таким категориям относятся ресурсы, посвященные реализации хакинга и крэкинга, онлайн-мошенничества, фишинга, применению анонимных прокси-серверов, шпионского и вредоносного ПО, спама и др.

Кроме того, в версии Solar webProxy 3.3. появилось несколько новых функций. Так, в форме для создания правила политики фильтрации создано новое поле «Файлы» — в нем можно указать список файлов, на которые будет распространяться данное правило. А в интерфейс системы в раздел «Справочники» разработчики добавили новый подраздел для хранения атрибутов файлов.

В новую версию был внесен ряд изменений для повышения удобства использования системы. В части улучшения интерфейса реализован функционал для удобной работы со справочниками ресурсов, ключевых слов, файлов и прочим. Помимо поиска по названиям справочников теперь доступен поиск и по их содержимому, сортировка внутренних таблиц. Кроме того, в новой версии справочники отображаются постранично в интерфейсе системы: ранее для просмотра их необходимо было скачать отдельным файлом. Также была доработана настройка блокировки ресурса, для которой теперь не надо указывать номер порта в URL-адресе.

По запросам пользователей решения было реализовано ручное управление обновлением данных в разделах «Статистика», «Рабочий стол» и «Мониторинг». Можно вручную выбрать период обновления — от 5 секунд до 1 дня, а при необходимости — выключить обновление. А механизм поддержки протокола LDAPs в дополнение к LDAP позволяет Active Directory синхронизироваться с внешними источниками данных по обоим протоколам.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше