Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.3, в которой реализована полностью преднастроенная политика контентной фильтрации интернет-трафика для банков. Политика обеспечивает защиту организаций в соответствии с требованиями ФинЦЕРТ Банка России и ряда руководящих ФЗ, стандартов и регламентов в сфере информационной безопасности для финансово-кредитных учреждений.

В составе готовой политики фильтрации для банков реализовано автоматическое получение индикаторов компрометации – атрибутов файлов вредоносного ПО – из бюллетеней ФинЦЕРТ. С заданной периодичностью Solar web Proxy обращается к платформе Банка России по обработке инцидентов для поиска вновь поступивших данных о вредоносных ресурсах и файлах. Новые атрибуты выгружаются в систему для использования в политике и автоматически обновляются в уже существующих правилах.

«Важной задачей служб безопасности российских банков является оперативная настройка используемых средств защиты согласно данным регулярных отчетов ФинЦЕРТ. Вести такую работу вручную крайне сложно: поскольку эффективное реагирование на киберугрозы подразумевает оперативное обновление политик безопасности, настройка средств защиты с задержкой результата не даст. Очевидно, что решить эту задачу можно лишь с помощью автоматизации процесса, которую мы реализовали в новой версии Solar webProxy. Кроме того, мы дополнили рекомендации регулятора своими компетенциями в сфере разработки политик контентной фильтрации. Наш центр мониторинга и реагирования на кибератаки Solar JSOC имеет огромный опыт работы с компаниями финансовой отрасли в области противодействия кибератакам. Его экспертиза позволит нашим заказчикам оперативнее реагировать на максимально полный перечень интернет-угроз и снизить нагрузку на персонал служб безопасности», – поясняет ведущий бизнес-аналитик Solar webProxy Ольга Исаева.

Правила и исключения готовой политики фильтрации доступны только для просмотра, однако администратор системы может создавать свои правила фильтрации трафика и исключения из них, которые будут применяться в первую очередь. Обновление готовой политики производится автоматически и не влияет на ранее сформированные администратором правила и исключения.

Фильтрация трафика осуществляется посредством анализа хеш-функций файлов в совокупности с их размерами, а также с помощью блокировки по сигнатурам зараженных файлов согласно стандартам Банка России СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018 и др. Также реализована проверка ресурсов, с которыми взаимодействует вредоносное ПО. При запросе доступа к веб-сайтам система проверяет их по категориям, рекомендуемым для блокировки кредитно-финансовыми организациями согласно лучшим отраслевым практикам. В частности, к таким категориям относятся ресурсы, посвященные реализации хакинга и крэкинга, онлайн-мошенничества, фишинга, применению анонимных прокси-серверов, шпионского и вредоносного ПО, спама и др.

Кроме того, в версии Solar webProxy 3.3. появилось несколько новых функций. Так, в форме для создания правила политики фильтрации создано новое поле «Файлы» – в нем можно указать список файлов, на которые будет распространяться данное правило. А в интерфейс системы в раздел «Справочники» разработчики добавили новый подраздел для хранения атрибутов файлов.

В новую версию был внесен ряд изменений для повышения удобства использования системы. В части улучшения интерфейса реализован функционал для удобной работы со справочниками ресурсов, ключевых слов, файлов и прочим. Помимо поиска по названиям справочников теперь доступен поиск и по их содержимому, сортировка внутренних таблиц. Кроме того, в новой версии справочники отображаются постранично в интерфейсе системы: ранее для просмотра их необходимо было скачать отдельным файлом. Также была доработана настройка блокировки ресурса, для которой теперь не надо указывать номер порта в URL-адресе.

По запросам пользователей решения было реализовано ручное управление обновлением данных в разделах «Статистика», «Рабочий стол» и «Мониторинг». Можно вручную выбрать период обновления – от 5 секунд до 1 дня, а при необходимости – выключить обновление. А механизм поддержки протокола LDAPs в дополнение к LDAP позволяет Active Directory синхронизироваться с внешними источниками данных по обоим протоколам.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше
Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Узнать больше
Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше
«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше