Прозрачность вместо слепых зон: Solar webProxy 4.4 контролирует FTP-трафик и вводит 2FA для администраторов

Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию 4.4. решения класса SWG (Secure Web Gateway) Solar webProxy. Разработчики сосредоточились на двух направлениях: контроле файлового трафика и прозрачности работы администраторов. В обновленном релизе добавили контентную фильтрацию FTP-трафика, конструктор рабочих столов для формирования пользовательских панелей мониторинга и анализа данных, а также двухфакторную аутентификацию при входе в веб-интерфейс управления.

Разработка новой версии учитывает актуальные тактики киберпреступников, позволяя создавать атакоцентричные решения. Согласно данным центра исследования киберугроз Solar 4RAYS, в 2025 году доля атак, которые начинаются с компрометации учетных записей, составляет около 40%. Когда больше трети всех инцидентов начинается с украденного пароля, полагаться только на базовую аутентификацию администраторов становится рискованно.

Для повышения защищенности самой системы в релизе 4.4. реализована двухфакторная аутентификация (2FA) при входе в веб-интерфейс. Использование одноразовых TOTP-кодов создает дополнительный барьер для злоумышленников даже при компрометации пароля администратора. Безопасность эксплуатации усилили поддержкой шифрованных протоколов SMTPS и STARTTLS для отправки почтовых уведомлений и отчетов, что минимизирует риски перехвата служебной информации внутри корпоративной сети.

Анастасия Хвещеник

руководитель продукта Solar webProxy ГК «Солар»

«Внедрение двухфакторной аутентификации для администраторов — это уже не опция, а обязательный стандарт гигиены. Использование одноразовых TOTP-кодов создает надежный барьер для злоумышленников и защищает "ключи от королевства" даже в случае компрометации основного пароля».

Другой важный вектор атак, отмеченный экспертами центра исследования киберугроз Solar 4RAYS, связан с маскировкой вредоносной активности. Преступники все чаще мимикрируют под легитимный трафик, чтобы обойти системы защиты. FTP-протокол до сих пор активно используется во многих компаниях для обмена файлами с партнерами или работы с унаследованными системами, оставаясь «слепой» зоной для служб ИБ. В этом контексте работа пользователей с FTP-серверами — как во внешнем контуре, так и внутри доверенной сети — требует пристального внимания. Получив доступ к файловому серверу, злоумышленники могут загрузить вредоносное ПО или осуществить массовую кражу данных. Для своевременного детектирования и блокировки таких сценариев необходима SWG-система с настроенной фильтрацией трафика.

Одно из ключевых обновлений заключается в фильтрации FTP-трафика, который проходит через HTTP- и SOCKS5-прокси. Протокол часто используется для передачи рабочих документов, но без должного контроля превращается в удобный канал для скрытой выгрузки конфиденциальной информации. Solar webProxy 4.4 применяет к таким соединениям те же политики безопасности, что и к веб-трафику. Система перехватывает файлы при загрузке и выгрузке, затем может отправлять их по протоколу ICAP на анализ во внешние средства защиты, такие как DLP-системы или «песочницы». Все операции фиксируются в журналах, что обеспечивает прозрачность файлового обмена и упрощает расследование инцидентов.

Анастасия Хвещеник

руководитель продукта Solar webProxy ГК «Солар»

«Фильтрация FTP освещает ранее неконтролируемые потоки данных. Это уникальная возможность, которая позволяет бизнесу сохранить привычные процессы файлового обмена, но перевести их под полный контроль службы безопасности без нарушения бизнес-процессов».

В версии 4.4 разработчики переработали интерфейс SWG-системы и оптимизировали ключевые процессы администрирования для максимальной эффективности ИБ-специалистов. Теперь пользователи могут создавать персонализированные рабочие столы, объединяя десятки виджетов с ключевыми метриками, с помощью гибкого конструктора дашбордов. Это обеспечивает мгновенную видимость состояния сети и ускоряет реагирование на инциденты.

Рутинные операции стали проще: вносить точечные изменения в списки ресурсов теперь можно прямо в интерфейсе, а сквозной поиск по домену мгновенно показывает все связанные с ним правила, минимизируя риск ошибочной блокировки. Дополнительные улучшения включают гибкое описание групп пользователей через регулярные выражения, расширенное журналирование работы антивируса для аудита, а также полную совместимость с актуальными версиями Astra Linux/Debian и поддержку англоязычного интерфейса для международных команд.

Solar webProxy — это полностью отечественное решение класса Secure Web Gateway (SWG) для гибкого разграничения доступа, фильтрации трафика и защиты от современных веб-угроз в корпоративных сетях. Решение входит в продуктовый портфель ГК «Солар» и совместимо с другими решениями крупных отечественных вендоров (ГК «Астра», компании «РЕД СОФТ» и др.). Начиная с версии 4.3., разработчики продукта занимаются постоянным улучшением фильтрации трафика для эффективной защиты корпоративных пользователей.

SWG-система «Солара» включена в реестр отечественного программного обеспечения Минцифры России и сертифицировано ФСТЭК России по требованиям к межсетевым экранам типа «Б» четвертого класса защиты. Кроме того, Solar webproxy отвечает требованиям технического регламента средств защиты информации (СЗИ) Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ РБ). Таким образом продукт может использоваться в российских и белорусских государственных организациях с высокими требованиями к классу защиты конфиденциальной информации и на объектах критической информационной инфраструктуры.