SSL Bump: что это такое и когда применяется
Узнать большеОбеспечение безопасной и непрерывной работы в сети – важный аспект для любой компании. Вирусы, следящее и потенциально опасное ПО, фишинговые сайты – лишь видимая часть того с чем приходится сталкиваться персоналу компании при выполнении ежедневной работы. Это снижает производительность труда, его безопасность, создает информационные риски. Чтобы избежать проблем, все чаще используют решения secure web gateway (SWG). Они доказали свою надёжность и удобство.
Что такое SWG?
Secure gateway – это шлюз безопасности, дополненный функциями глубокого анализа, фильтрации веб-трафика, прокси, разграничения пользовательских прав. Благодаря SWG пользователь защищен от вредоносного ПО, рекламы, следящих скриптов и программ, которые представляют угрозу для пользователя. Кроме того, осуществляется контроль за деятельностью персонала, а именно ограничение доступа к неприемлемому контенту: порнография, азартные игры, социальные сети, развлекательные ресурсы. Соблюдение таких ограничений в рабочее время положительно сказывается на повышении эффективности труда в компании.
К отличительным чертам SWG-инструментов стоит отнести высокий уровень производительности, что важно при использовании в крупных компаниях с разветвлённой сетью филиалов и большим числом сотрудников. Также web gateway собирает огромное количество информации полезной для руководителей, которая пригодится для анализа ситуации, планирования стратегии развития компании, повышения эффективности труда. В тандеме с DLP-системами бизнес получает высокий уровень безопасности и контроля ситуации, что немаловажно для будущего развития, удержания позиций на рынке.
Области применения SWG
Использование web proxy gateway организацией оправдано в следующих случаях:
-
При отслеживании использования интернет–ресурсов сотрудниками компании
-
Когда требуется провести разграничение доступа работникам и их приложениям к внешним источникам информации в интернете
-
Чтобы уменьшить объем трафика, понизить загруженность каналов, которые используются для регулярного обмена данными
-
Для контроля действий удаленных сотрудников при использовании внутренних информационных ресурсов организации
-
Сохранение и поддержка высокой скорости доступности и загрузки интернет-ресурсов
-
Предупреждение и предотвращение инцидентов безопасности связанных с утечками данных
-
Чтобы сохранять контроль за данными, которые скачиваются или отправляются
-
Контроль доступа персонала к определенным категориям веб-ресурсов, затрагивающих политики безопасности компании
-
Блокировка опасного ПО, рекламы, сайтов из черного списка
-
Формирования регулярных информационных отчетов о деятельности работников в сети
-
Чтобы выполнить требования регуляторов по ограничению доступа к заблокированным, запрещенным, опасным веб-ресурсам
Общие принципы работы SWG
SWG защита работает на основе общих принципов, настраиваемых алгоритмов — это универсальный и подходящий любому бизнесу инструмент, обеспечивающий защиту на границе корпоративной сети. Тем самым полностью контролируется входящий и исходящий трафик, который подвергается анализу, оценке на безопасность. Типичным рабочим алгоритмом считается:
-
Аутентификация приложения при обращении к ресурсу
-
Выполнение проверки данных на безопасность. Для этого используется встроенный антивирусный модуль или другая система по протоколу ICAP. Данные становятся доступны или блокируются исходя из результатов проверки
-
При успешной проверке на безопасность информации поступивший запрос от приложения передается на сервер назначения
-
Полученный ответ со стороны сервера назначения также подвергается проверке: антивирус и соответствие установленным политикам безопасности. Если проверка прошла успешно – ответ достигает приложения. При обнаружении опасности блокируется доступ, пользователь видит экран с запретом, о нарушении информируется сотрудник службы безопасности.
Использование secure gateway помогает компании решить ряд распространенных проблем и полностью контролировать ситуацию. Среди очевидных решаемых задач – повышение трудовой дисциплины и безопасности в организации, предотвращение ущерба от взлома корпоративной сети, обнаружение нарушителей и предотвращение инцидентов ИБ.
Использование web gateway, как например, Solar webProxy рекомендовано когда компания в ходе своей деятельности сталкивается с хранением и обработкой больших объемов информации. Например, коммерческая и государственная тайны, банковские транзакции, обращение к закрытым источникам информации. Любую утечку или несанкционированный доступ проще и выгоднее предотвратить, чем потом заниматься устранением последствий и оценкой ущерба.