Solar webProxy 4.2.1: усовершенствованные возможности для веб-безопасности и управления киберрисками

ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию шлюза веб-безопасности Solar webProxy 4.2.1 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В обновленной версии расширены возможности управления аутентификацией, добавлена функция журналирования ключевых слов в контентной фильтрации, а также внедрены новые инструменты для управления киберрисками, которые будут полезны специалистам по информационной безопасности.

В условиях растущей зависимости организаций от облачных сервисов, которые служат не только инструментом передачи данных, но и потенциальным каналом для утечек, новая версия Solar webProxy отвечает на актуальные вызовы безопасности. По данным экспертов Solar Dozor, в 2024 году 15% утечек данных по вине инсайдеров произошло через публикацию в открытых интернет-источниках, облачных хранилищах и на файлообменниках. В ответ на эту проблему команда разработки Solar webProxy обновила систему, добавив возможность не только блокировать попытки отправки файлов в облако, но и информировать пользователя о причине блокировки с помощью заранее подготовленного шаблона.

Также новая версия Solar webProxy предоставляет специалистам по информационной безопасности более мощные инструменты для контроля и управления киберрисками. Теперь система не только фиксирует факты блокировки запросов, но и логирует ключевые слова, по которым пользователи осуществляли поиск в интернете. Это позволяет отслеживать повышенный интерес сотрудников к определенным темам, анализировать их поведение и выявлять потенциальные угрозы. Собранные данные помогают точнее настраивать правила фильтрации, повышая их эффективность и снижения уровня ложных срабатываний.

Кроме того, обновление 4.2.1 предлагает расширенные возможности управления методами аутентификации на уровне правил политики. Теперь пользователи могут задавать конкретные методы аутентификации для различных групп пользователей и сценариев работы, что значительно увеличивает гибкость и эффективность системы. Ключевое преимущество обновления заключается не только в этой гибкости, но и в оптимизации процесса аутентификации. Ранее для трафика, требующего basic-аутентификации (например, для FTP-серверов), необходимо было создавать отдельный фильтрующий узел. Теперь в рамках одного сервера можно поддерживать совместную работу различных протоколов аутентификации, включая basic, что значительно упрощает управление трафиком и улучшает его обработку. Наконец, обновленные правила аутентификации становятся универсальными инструментом для компаний с распределенной структурой пользователей, включая внутренних сотрудников и внешних подрядчиков.

«При создании своих продуктов мы в первую очередь ориентируемся на тенденции рынка и опыт пользователей. Большинство функций, которые мы реализовали в этой версии, а также разрабатываем в настоящее время, продиктованы потребностями наших клиентов. Например, для крупных компаний, где интернет-трафик часто проходит через несколько прокси-серверов, обновленная версия Solar webProxy упрощает процесс балансировки нагрузки. Теперь вместо необходимости вручную указывать IP-адрес вышестоящего прокси можно использовать полное доменное имя (FQDN), что обеспечивает более эффективное направление запросов на менее загруженные серверы», — поясняет Анастасия Хвещеник, руководитель продукта Solar webProxy.

Также в Solar webProxy 4.2.1 улучшена обработка шифрованного трафика. Теперь существует возможность задавать порты для расшифровки HTTPS-соединений, что позволяет фокусироваться на наиболее чувствительных для безопасности каналов передачи данных.

Традиционно в рамках расширения справочника поддерживаемых форматов были добавлены новые MIME-типы, что позволяет системе эффективнее фильтровать трафик и исключать риск взаимодействия с неподдерживаемыми или потенциально опасными файлами. Теперь фильтрация распространяется на: heic, numbers, php, wk3, apk, dxf, kmz. Solar webProxy по-прежнему остается одним из лидеров на российском рынке SWG с самым обширным списком поддерживаемых форматов.