Нижегородская компания SA&S Security – партнер московской компании Rainbow Technologies – является поставщиков передовых решений в области информационной безопасности и защиты программных продуктов. В задачи компании входит обеспечение государственных предприятий и организаций, учебных заведений, коммерческих структур, общественных организаций и т. д. системами информационной безопасности, борьба с пиратством путем обеспечения разработчиков программных продуктов самыми последними решениями для защиты своих продуктов от нелегального и несанкционированного использования. Решения, которые предлагает SA&S Security, охватывают различные аспекты защиты данных, такие как межсетевое экранирование, защита информации от НСД, мониторинг и фильтрация контента, организация VPN, поддержка PKI, обеспечение безопасности беспроводных систем, ЛВС и глобальных сетей, физическое обеспечение безопасности в информационных системах, маркеры доступа, смарт-карты, биометрические системы. SA&S Security является ресселером решений мировых лидеров в области информационной безопасности, таких как Entrust, SafeNet и WatchGuard Technologies, на территории ПФО.
Прошедший вчера семинар «Решения WatchGuard и ActivIdentity в сфере ИТ-безопасности» был посвящен продуктам и технологиям, которые представляет компания Rainbow Technologies в Нижнем Новгороде – через своего партнера, SA&S Security. Московский офис Rainbow Technologies был открыт в 1998 году. Rainbow Technologies является единственным дистрибьютором на территории России и стран СНГ продукции таких производителей, как ActivIdentity, Entrust, Precise Biometrics, Raritan, SafeNet Inc., WatchGuard Technologies.
Первая часть мероприятия была посвящена новым возможностям операционной системы Firebox 9.0 и Fireware 9.1 и возможностям централизованного управления устройствами Firebox. Менеджер продуктов WatchGuard, Tumbleweed Александр Немошкалов и менеджер по работе с партнерами компании Rainbow Technologies Дарья Миллионщикова представили решения WatchGuard для обеспечения комплексной безопасности – UTM (Unifide Threat Management)-устройства Firebox X e-Series. Rainbow Technologies сотрудничает с WatchGuard Technologies с 1999 года. Сейчас Rainbow Technologies предлагает три линейки продуктов Firebox X e-Series, которые представляют собой комплексную систему, в основе которой лежит многоуровневая архитектура ILS, обладающая рядом возможностей. Во-первых, устройство сканирует трафик, идентифицируя и блокируя угрозы, включая вирусы, червей, шпионское ПО, трояны и смешанные атаки. Также присутствует защита Zero-Day, благодаря чему сеть защищена от появляющихся новых и неизвестных угроз в течение так называемого времени уязвимости – периода, когда недоступны сигнатуры. Особо Александр Немошкалов выделил использование технологии прокси-фильтрации, которую компания WatchGuard впервые начала применять с 1998 года и которая надежней обычно используемой пакетной фильтрации, так как проверяет само содержимое пакета. Также Firebox, используя связи между уровнями безопасности, плавно и эффективно передает данные по сети, что не отражается на скорости трафика, несмотря на многоуровневую проверку. Хосты, демонстрирующие подозрительное поведение, такое как сканирование портов, DDoS и DoS-атаки, идентифицируются и добавляются в список блокированных сайтов. В результате трафик, идущий от них, блокируется автоматически. Firebox также скрывает информацию о структуре сети от взломщиков.
Дополнительные службы защиты WatchGuard работают совместно со встроенной защитой Zero Day и включают шлюзовой антивирус и службу предотвращения вторжений с противодействием шпионскому ПО, WebBlocker, увеличивающий производительность и снижающий риск, блокируя доступ к небезопасным источникам в сети, а также управляющий доступом сотрудников в Интернет, и SpamBlocker – сервис, отличающий нормальные сообщения от спама в режиме реального времени и блокирующий до 97 % нежелательной электронной почты, при этом число ошибочно попавших в спам нормальных писем составляет 0,3 %. База WebBlocker и SpamBlocker обновляется оперативно, несколько раз в течение суток.
Решение Firebox X e-Series представлено тремя линейками: Firebox X Edge e-Series (защита для удаленных офисов и малых сетей), Firebox X Core e-Series (решение для растущего бизнеса) и Firebox X Peak e-Series – устройства с наибольшей производительностью (защита для разветвленных сетей). На данный момент доступна версия 9.1 решений Firebox X e-Series, основные отличия которой от предыдущей версии заключаются в наличии Spam Quarantine (куда помещаются письма, помеченные как спам), возможности сканирования антивирусом файлов неограниченного размера, Proxy Bypass (для отмены проверки доверенного трафика), POP3 Proxy-фильтрации и антивирусного сканирования FTP-трафика. В январе-феврале ожидается появление релиза 9.2, где также появится ряд новых моментов, в частности, отчет в SQL-формате.
В рамках своего выступления Александр Немошкалов продемонстрировал устройство Firebox, которое представляет собой небольшой красный ящик. Также представители Rainbow Technologies сделали упор на то, что уникальность данного решения состоит в многофункциональности одного небольшого устройства. Кроме того, каждое устройство можно обновить в рамках линейки, чтобы получить более функциональную версию решения. Также Rainbow Technologies предлагает услугу trade up, когда при покупке нового устройства старое остается у покупателя, но снимается с обслуживания, а на новое дается скидка 25 %. Такая же скидка дается и при обмене аппарата другого производителя (trade in). Предоставляется скидка и государственным учреждениям.
Экспертное сопровождение и поддержка продукции WatchGuard представленj службой LiveSecurity Service, подписчикам которой регулярно предоставляются обновления ПО, техническая поддержка, рекомендации экспертов, меры по предупреждению возможного ущерба от новых способов атак, тренинги, руководства и пр.
Далее начальник отдела ИТ ХК «Логопром» Андрей Терентьев рассказал о результатах внедрения устройств Firebox. Компания «Логопром», которая работает с SA&S Security по покупке программно-аппаратных решений для защиты корпоративной сети и создания защищенных каналов между филиалами фирмы, использует WatсhGuard с 2004 года. По мере развития компании, появления новых филиалов, «Логопром» использовала оборудование WatсhGuard, в том числе и Firebox, для защиты VPN-каналов. В 2006-2007 гг. в компании «Логопром» появилась необходимость организации VPN-каналов для мобильных пользователей, а также резко возросло количество объектов, что увеличило нагрузку на VPN-каналы. Поэтому было принято решение об использовании Firebox Х550е и Firebox Х750е. Кроме того, в них появилась возможность организации соединения с двумя каналами, благодаря чему для надежности соединения один провайдер автоматически используется в качестве резервного в случае отказа основного.
Среди преимуществ устройств Firebox Андрей Терентьев отметил понятный интерфейс и возможность настройки буквально за 15 минут. «Хочется, чтобы оборудование в компании было такое, чтобы любой человек мог его настроить. У меня был опыт работы с оборудованием Cisco – это очень сложно. Кроме того, сейчас выросла когорта сисадминов, которые признают только графический интерфейс», – отметил Андрей Терентьев. Также Андрей Терентьев особо отметил надежность оборудования WatсhGuard. В ближайшие планы компании «Логопром» входит использовать trade up и во всех трех центрах сети установить Firebox Х750е.
И завершающей темой семинара стало выступление менеджера продуктов ActivIdentity, Entrust, Precise Biometrics компании Rainbow Technologies Андрея Тархова о продуктах и решениях от компании ActivIdentity в области цифровой идентификации. Андрей Тархов так сформулировал проблему, имеющую место в ИТ-безопасности: «Обычные пароли небезопасны и неудобны. Пароль может быть использован любым, кому он известен и невозможно удостовериться, что пользователи, прошедшие процедуру аутентификации с помощью паролей, являются теми самыми, за которых они себя выдают. Кроме того, пользователи обычно выбирают слабые пароли, которые легче заполнить. Политики сильных паролей могут уменьшить данный риск, но, вместе с тем, пароли становятся слишком сложными для запоминания, поэтому пользователи записывают их на бумажных или иных легкодоступных носителях. В обоих случаях итог дин: недостаточная защита идентификационных данных и слабые места в политике безопасности».
В качестве решения данной проблемы Rainbow Technologies предлагает продукты компании ActivIdentity. В частности, это клиентский агент SecureLogin Single Sign-On, принцип работы которого заключается в том, что при аутентификации пользователя подключается SecureLogin SSO и, помимо доступа в сеть, также обеспечивает прямой доступ к приложениям, веб-сайтам и терминалам, требующим отдельной авторизации. Благодаря этому решению пароли к приложениям остаются сильными, но пользователю нет необходимость их запоминать. Также ActivIdentity предлагает такие продукты в области цифровой идентификации, как генераторы одноразовых паролей, смарт-карты (заменяющие традиционные ключи, идентификационные бэджи с фотографией, электронные пропуска, предоставляя ряд дополнительных функций), USB-ключи, ActivClient (решение, позволяющие использовать смарт-карты и USB-ключи для защиты рабочих мест, сетей и используемых приложений), Card Managment System (решение для развертывания и администрирования инфраструктуры смарт-карт) и др. Также был представлен ряд решений от компаний Precise Biometrics и Entrust.
Напомним, что это уже не первый семинар по ИТ-безопасности, проведенный компанией SA&S Security: например, летом прошел семинар, посвященный решениям компаний F-Secure и Acronis (см. новость от 6 июня 2007 г.).