Журнал ТЕХСОВЕТ премиум
Не секрет, что практически 90% всех утечек данных приходится на банки, брокерские или страховые компании. Таковы результаты отчета об утечках данных за 2010 год, предоставленные компанией Verizon Business совместно с секретной службой США.
Грубая сила давно не в моде: 100 миллионов долларов можно украсть, не доставая пистолет или не угрожая кассиру. Поэтому особое внимание Fidelis Security Systems уделяет защите финансового сектора, так как именно эти компании чаще всего являются самой привлекательной целью для хакеров.
Больше всего в финансовом секторе распространены кражи данных и разнообразные аферы, не говоря уже об угрозах со стороны инсайдеров. Иными словами, компаниям приходится увеличивать расходы на безопасность, не гарантирующие стопроцентной защиты от взлома.
К сожалению, межсетевые экраны хоть и являются необходимой мерой, но все же во многих случаях оказываются бесполезными. Антивирусные продукты могут запросто пропустить «неизвестную» угрозу, а DLP-решения не находят встроенный вредоносный код и не защищают от утечки данных на нестандартном порту.
Fidelis Extrusion Prevention System (сокращенно — XPS) работает по иному принципу. Он пропускает весь сетевой трафик через себя, собирая сведения о сессиях для того, чтобы классифицировать проходящий трафик. В отличие от других решений, где нужно сначала загрузить файл целиком, Fidelis XPS анализирует даже фрагменты сессий, чего часто бывает достаточно для выявления и блокировки угрозы в реальном времени.
Решение Fidelis XPS основывается на двухуровневой архитектуре Deep Session Inspection, состоящей из множества сенсоров и панели управления CommandPost. Сенсоры, размещаемые в корпоративной сети, обеспечивают нахождение и предотвращение как хакерских угроз, так и утечек данных.
Все шесть видов сенсоров (Connect — специализированные приложения, Direct — интернет-шлюзы, Fidelis Internal — ЦОД и подразделения, Proxy — веб-прокси, Edge — удаленные офисы и Mail — шлюзы электронной почты) управляются через панель управления CommandPost.
Сенсор Fidelis XPS Connect расширяет необходимую для бизнесу осведомленность о циркулирующей в корпоративной сети информации до масштабов всей организации. Здесь, в том числе, используется анализ данных, декодирование документов и технологии формирования политик.
Задача сенсора Fidelis XPS Direct — контроль за соблюдением заданных правил на всех 65535 сетевых портах в многогигабитных сетях. Данный сенсор может контролировать весь сетевой трафик при внедрении на уровне интернет-шлюза.
Fidelis XPS Internal обеспечивает полный контроль за соблюдением правил пользования корпоративной сетью. Это происходит благодаря визуализации сетевого трафика и средствам контроля передаваемых данных. Сенсор Internal не только работает на гигабитных скоростях, но и не требует установки каких-либо специальных средств на рабочих станциях пользователей.
Fidelis XPS Proxy осуществляет мониторинг и контроль данных, передаваемых через ICAP-совместимый прокси-сервер. Если сетевые сессии нарушают установленные правила, то происходит блокировка трафика либо переадресация на специальную веб-страницу.
Сенсор Fidelis XPS Edge объединяет возможности сенсоров Direct и Proxy в едином устройстве, предназначенном для использования в удаленных офисах. Edge разработан для контроля заданных правил в сетевом трафике на всех портах, а также при интеграции с ICAP-совместимыми прокси-серверами.
Наконец, сенсор Fidelis XPS Mail осуществляет мониторинг и контроль SMTP-трафика, используя индивидуальную обработку каждого сообщения электронной почты.
Если политика безопасности нарушена, информация об этом сразу передается в CommandPost. Эта панель отвечает не только за централизованную передачу уведомлений и расследование атак, но и формирование набора правил, управление пользователями и установку системных параметров.
При этом четко соблюдаются три главных принципа: увидеть, изучить и остановить. Fidelis XPS позволяет увидеть сетевые протоколы, приложения и содержимое на 65535 портах в режиме реального времени и получить всю информацию о текущей ситуации. В случае возникновения сетевой угрозы сервис дает ответ, кто был ее инициатором (IP-адрес отправителя и получателя), тип атаки (содержимое, приложение, формат) и как она передается (канал, порт, протокол).
После тщательного изучения угрозы в дело вступает технология Deep Session Inspection, позволяющая предотвратить неавторизованную передачу конфиденциальной информации, блокировать передачу данных и защитить компанию от вредоносного кода.
Таким образом, клиенты, сотрудники и активы финансовой компании оказываются в безопасности, поскольку вероятность даже самых изобретательных кибератак практически сводится к нулю.