Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.3, в которой реализована полностью преднастроенная политика контентной фильтрации интернет-трафика для банков. Политика обеспечивает защиту организаций в соответствии с требованиями ФинЦЕРТ Банка России и ряда руководящих ФЗ, стандартов и регламентов в сфере информационной безопасности для финансово-кредитных учреждений.

В составе готовой политики фильтрации для банков реализовано автоматическое получение индикаторов компрометации – атрибутов файлов вредоносного ПО – из бюллетеней ФинЦЕРТ. С заданной периодичностью Solar web Proxy обращается к платформе Банка России по обработке инцидентов для поиска вновь поступивших данных о вредоносных ресурсах и файлах. Новые атрибуты выгружаются в систему для использования в политике и автоматически обновляются в уже существующих правилах.

«Важной задачей служб безопасности российских банков является оперативная настройка используемых средств защиты согласно данным регулярных отчетов ФинЦЕРТ. Вести такую работу вручную крайне сложно: поскольку эффективное реагирование на киберугрозы подразумевает оперативное обновление политик безопасности, настройка средств защиты с задержкой результата не даст. Очевидно, что решить эту задачу можно лишь с помощью автоматизации процесса, которую мы реализовали в новой версии Solar webProxy. Кроме того, мы дополнили рекомендации регулятора своими компетенциями в сфере разработки политик контентной фильтрации. Наш центр мониторинга и реагирования на кибератаки Solar JSOC имеет огромный опыт работы с компаниями финансовой отрасли в области противодействия кибератакам. Его экспертиза позволит нашим заказчикам оперативнее реагировать на максимально полный перечень интернет-угроз и снизить нагрузку на персонал служб безопасности», – поясняет ведущий бизнес-аналитик Solar webProxy Ольга Исаева.

Правила и исключения готовой политики фильтрации доступны только для просмотра, однако администратор системы может создавать свои правила фильтрации трафика и исключения из них, которые будут применяться в первую очередь. Обновление готовой политики производится автоматически и не влияет на ранее сформированные администратором правила и исключения.

Фильтрация трафика осуществляется посредством анализа хеш-функций файлов в совокупности с их размерами, а также с помощью блокировки по сигнатурам зараженных файлов согласно стандартам Банка России СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018 и др. Также реализована проверка ресурсов, с которыми взаимодействует вредоносное ПО. При запросе доступа к веб-сайтам система проверяет их по категориям, рекомендуемым для блокировки кредитно-финансовыми организациями согласно лучшим отраслевым практикам. В частности, к таким категориям относятся ресурсы, посвященные реализации хакинга и крэкинга, онлайн-мошенничества, фишинга, применению анонимных прокси-серверов, шпионского и вредоносного ПО, спама и др.

Кроме того, в версии Solar webProxy 3.3. появилось несколько новых функций. Так, в форме для создания правила политики фильтрации создано новое поле «Файлы» – в нем можно указать список файлов, на которые будет распространяться данное правило. А в интерфейс системы в раздел «Справочники» разработчики добавили новый подраздел для хранения атрибутов файлов.

В новую версию был внесен ряд изменений для повышения удобства использования системы. В части улучшения интерфейса реализован функционал для удобной работы со справочниками ресурсов, ключевых слов, файлов и прочим. Помимо поиска по названиям справочников теперь доступен поиск и по их содержимому, сортировка внутренних таблиц. Кроме того, в новой версии справочники отображаются постранично в интерфейсе системы: ранее для просмотра их необходимо было скачать отдельным файлом. Также была доработана настройка блокировки ресурса, для которой теперь не надо указывать номер порта в URL-адресе.

По запросам пользователей решения было реализовано ручное управление обновлением данных в разделах «Статистика», «Рабочий стол» и «Мониторинг». Можно вручную выбрать период обновления – от 5 секунд до 1 дня, а при необходимости – выключить обновление. А механизм поддержки протокола LDAPs в дополнение к LDAP позволяет Active Directory синхронизироваться с внешними источниками данных по обоим протоколам.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше
Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Узнать больше
Как рынок ИБ пережил 2024 год и чего ждать от 2025:  анализ и прогноз ГК «Солар»

Как рынок ИБ пережил 2024 год и чего ждать от 2025: анализ и прогноз ГК «Солар»

Узнать больше
CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

Узнать больше
Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Узнать больше
ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

Узнать больше
Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

Узнать больше
«Солар»: совместимость с РЕД ОС расширяет потенциал применения Solar DAG до 85% инфраструктур, использующих российские ОС

«Солар»: совместимость с РЕД ОС расширяет потенциал применения Solar DAG до 85% инфраструктур, использующих российские ОС

Узнать больше
ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

Узнать больше