Тематический бюллетень

Вид материала

Бюллетень

Содержание МегаФон выбрал Aladdin eSafe В почтовой системе «Ростелекома» введена в эксплуатацию современная система защиты от спама

Подобный материал:

• Тематический бюллетень, 1078.94kb.
• Тематический бюллетень, 1186.6kb.
• Тематический бюллетень, 656.11kb.
• Тематический бюллетень, 870.43kb.
• Тематический бюллетень, 1019.68kb.
• Тематический бюллетень, 853.6kb.
• Тематический бюллетень, 876.73kb.
• Тематический бюллетень, 897.18kb.
• Бюллетень новых поступлений 2007 год, 816.76kb.
• Бюллетень новых поступлений 2007 год, 897.56kb.

МегаФон выбрал Aladdin eSafe

Компания Aladdin, российский разработчик и поставщик продуктов и решений по информационной безопасности сообщает об успешном внедрении системы eSafe Hellgate в рамках проекта по обеспечению защиты от Web-угроз в сети МегаФон на Дальнем Востоке и в Восточной Сибири.

На Дальнем Востоке МегаФон начал свою работу в 2004 году, запустив в коммерческую эксплуатацию сети сразу в двух регионах – Хабаровском и Приморском краях. Лицензионная зона сети «МегаФон» на Дальнем Востоке и в Восточной Сибири (ЗАО «Мобиком-Хабаровск») занимает более 45% территории Российской Федерации (общей площадью более 8 миллионов квадратных километров) - это 10 субъектов Дальневосточного Федерального округа и 2 субъектa Сибирского Федерального округа. Население этой территории составляет порядка 12 миллионов человек.

Для обеспечения стабильной и бесперебойной работы сети, здесь, как и во всех остальных подразделениях МегаФона, развёрнута высокотехнологичная система обеспечения информационной безопасности и защиты конфиденциальных данных. Однако, с ростом уровня угроз, источником которых является глобальная сеть Интернет, в «Мобиком-Хабаровске» было принято решение об усилении уже используемых средств обеспечения контент-безопасности.

В течение трёх месяцев оператор тестировал решения различных производителей, причем эксплуатация систем контентной фильтрации шла в рамках всего подразделения при полной рабочей нагрузке. К основным требованиям, которым должно было удовлетворять выбираемое решение, относились, прежде всего, 100% проверка всего поступающего Web-трафика (включая HTTP, FTP, HTTPS), эффективная борьба с вредоносным кодом, в частности, со «шпионским» ПО и обязательная фильтрация приложений для блокирования угроз, исходящих от различных online-сервисов.

«Выбор был сделан в пользу eSafe по ряду превосходящих другие решения параметров. Но, пожалуй, определяющим критерием для нас стало наличие уникальной технологии eSafe AppliFilter предназначенной для анализа приложений и блокирования трафика потенциально опасных Web-служб, - комментирует Юрий Петропавловский, директор по IT сети «МегаФон» на Дальнем Востоке и в Восточной Сибири. – Установка и эксплуатация eSafe, как на этапе тестирования, так и в дальнейшем, не вызвала никаких проблем, в связи с чем решено было перейти к разработке политик безопасной работы в Интернет для сотрудников подразделения уже в рамках «пилота», чтобы затем автоматически перевести их в рабочий режим, что и было сделано».

На данный момент с помощью высокопроизводительного комплекса решений Aladdin eSafe контролируется и анализируется корпоративный трафик на всех точках выхода в Интернет в сети «МегаФон» на Дальнем Востоке и в Восточной Сибири. В сети оператора, для реализации внутренних политик безопасности, функционирует eSafe Web c дополнительными модулями eSafe URL Filter, eSafe AppliFilter, на основе eSafe Hellgate Appliance (HG-200).

Напомним, что eSafe - система фильтрации контента и очистки трафика от вредоносного кода - отличается высокой производительностью и гибкой масштабируемостью. Система eSafe способна обнаруживать неразрешенные к использованию приложения, надежно блокировать вредоносное ПО, эффективно противодействовать вирусным атакам и осуществлять 100% фильтрацию входящего и исходящего трафика.

Уникальная технология eSafe® AppliFilter™, входящая в состав решения, блокирует коммуникации шпионских и вредоносных приложений с их управляющими серверами, обеспечивая полный контроль над входящим и исходящим корпоративным трафиком.

Модуль eSafe AppliFilter способен определить и блокировать по сигнатурам более 500 коммуникационных протоколов 20 семейств приложений, куда входят вредоносные («шпионы», трояны, key-loggers и т.п.), рекламные и управляемые приложения (пиринговые технологии - KaZaa, Gnutella, eDonkey, системы мгновенного обмена сообщениями - ICQ, MSN, Yahoo!), а также противодействовать атакам через уязвимости протокола TCP, атакам drive-by и др. eSafe AppliFilter эффективен даже в случае локального заражения персональных компьютеров - через USB-порты, FDD, CD/DVD и другие съемные носители.

Ограничивая доступ к небезопасным Web-сервисам, eSafe AppliFilter позволяет защитить ресурсы сети от нарушения целостности и компрометации. Также как и системы защиты от вторжений (IDS), он в фоновом режиме сканирует трафик, при этом, не влияя на работу пользователей сети.

www.procontent.ru


07.07.08 13:06

В почтовой системе «Ростелекома» введена в эксплуатацию современная система защиты от спама

ОАО «Ростелеком», национальный оператор связи, и компания «Энвижн Груп» (NVision Group), ведущий российский системный интегратор и поставщик ИТ-решений, объявляют о завершении проекта по созданию системы защиты от спама на базе программно-аппаратного комплекса компании IronPort, ведущего поставщика корпоративных средств для борьбы со спамом, входящего в состав Cisco.

Реализованное решение представляет собой высокопроизводительную систему фильтрации и очистки электронной почты от нежелательной корреспонденции (спама) и вредоносного программного обеспечения.

Внедрение данной системы позволило оператору добиться значительной экономии ресурсов: каналов передачи данных, потребляемого почтового трафика (бόльшая часть спама отсеивается на этапе установки соединения), человеческих и временных ресурсов на обслуживание и администрирование системы.

Для такого крупного оператора как «Ростелеком» электронная почта – один их важнейших бизнес-ресурсов, и ее нормальное функционирование имеет большое значение, особенно в условиях перманентного роста объемов почтового трафика, когда используемые ранее системы перестают справляться с нагрузкой.

В ходе проекта компания «Энвижн Груп» выполнила комплекс работ по проектированию, настройке и тестированию системы защиты от спама. При разработке решения учитывались такие требования «Ростелеком», как обеспечение высокой пропускной способности системы, реализация максимально высокого процента фильтрации нежелательной почты и минимального – ложных срабатываний. Кроме того, система должна быть простой и удобной в администрировании.

Технологической основой решения стала система защиты от спама компании IronPort. Особенностью системы является ее архитектура, обеспечивающая максимальную пропускную способность и скорость обработки сообщений, а также механизм репутационных фильтров на базе международного сетевого сервиса репутаций IronPort Sender Base. Программно-аппаратный комплекс IronPort осуществляет потоковую многоступенчатую фильтрацию поступающего почтового трафика согласно политике безопасности «Ростелеком». Система защиты от спама обеспечивает возможность блокировки и удаления нежелательных электронных сообщений, позволяет управлять подключениями: группировать сообщения, направленные на общий домен; формировать отдельную очередь сообщений для недоступного домена; определять и классифицировать различные IP-адреса для исходящей почты; обеспечить открытие одного подключения для нескольких сообщений.

“Являясь лидером в области защиты почтового и веб-трафика, IronPort обеспечивает надежную защиту передаваемой по этим каналам информации крупнейшим компаниям в мире, - говорит Мирко Шнайдер (Mirko Schneider), региональный менеджер IronPort в России и странах Восточной Европы. - Мы гордимся тем, что смогли доказать качество своей работы и в «Ростелекоме». Зарубежные вендоры нередко сталкиваются со спецификой русскоязычного рынка: спам, вирусы и фишинг в кириллице требуют гораздо больше ресурсов для отслеживания и защиты от них. Тем не менее, глобальная мониторинговая система SenderBase и cовершенная технология антиспама не оставляют электронным угрозам никаких шансов, будь то в США, России, Китае или Ботсване".

«Реализованная «Энвижн Груп» система фильтрации и очистки почтового трафика призвана повысить надежность и работоспособность всей почтовой системы компании, - говорит директор департамента безопасности «Ростелекома» Николай Кривошеин. - Сегодня система защиты от спама должна строиться на базе современных технологий защиты информации и отвечать всем необходимым нормативно-техническим стандартам отрасли. Именно такую систему предложил нам интегратор. Решение на базе продуктов IronPort дает нам возможность осуществлять мониторинг всех входящих и исходящих сообщений в режиме реального времени».

«При реализации проекта перед нами стояла задача создать высокопроизводительное решение, наиболее полно отвечающее текущим и стратегическим задачам заказчика, – говорит Дмитрий Огородников, директор департамента информационной безопасности «Энвижн Груп». – Решение IronPort неоднократно доказало свою надежность и производительность за рубежом и, в первую очередь, на операторском рынке. Для России это был первый опыт такого масштаба, поэтому важно было изучить, насколько применимы для наших заказчиков западные решения такого класса».

www.itguide.ru


07.07.08 14:16