В рубрику "Защита информации и каналов связи" | К списку рубрик | К списку авторов | К списку публикаций
Помимо обычных сайтов опасность для работодателя представляют также социальные сети, стриминговые сайты и онлайн-игры, которые не только отвлекают сотрудников от работы, но и увеличивают расходы на полосу пропускания. Чтобы избавиться от всех этих напастей, компании в основном используют различные точечные продукты.
Теперь у них есть и другая возможность: многие вендоры предлагают сегодня услуги по защите Web-трафика (Web Security as a Service) – за незначительную абонентскую плату вы без установки дополнительного ПО или аппаратных устройств получаете безопасный и управляемый доступ в Интернет.
Бытует мнение, что переадресация трафика в облако снижает скорость Интернета и что облачные сервисы по функционалу сильно уступают точечным продуктам.
Пример Zscaler доказывает, что облачное решение может соответствовать самым высоким стандартам безопасности, причем эти сервисы способны защитить не только пользователей стационарных офисов, но и сотрудников, использующих различные мобильные устройства. Это стало возможным благодаря крупнейшей в мире сети дата-центров, позволяющей сканировать трафик вне зависимости от местонахождения пользователя.
Zscaler – единственный вендор SecaaS, имеющий дата-центры в России и странах бывшего СССР. Уже сегодня работают узлы в Москве и Киеве, в скором времени появятся и другие.
Важным плюсом сервиса Zscaler является его удобство. Простая и функциональная панель управления позволяет легко конфигурировать бизнес-политику с учетом всех требований организации: вы можете ограничивать или блокировать доступ к определенным сайтам как для всех пользователей, так и для отдельных групп, разрешить общаться в социальных сетях, но запретить загружать видео и т.д. По тому же принципу можно применять разную политику в зависимости от места и времени выхода в Интернет. При необходимости можно изменить конфигурацию, причем изменения моментально отображаются во всем облаке, то есть можно за минуты одновременно создать единые правила, к примеру, для офисов в Москве, Норильске и Нью-Йорке.
Уникальность сервисов Zscaler заключается в способности обеспечить IT-администратору мгновенный доступ к любым сведениям о транзакции. Благодаря сотням обзорных отчетов и функции интерактивного разворачивания можно быстро выделить аномалии или получить детализированный отчет о транзакции.
Сегодня существуют такие угрозы, перед которыми традиционные устройства бессильны. Zscaler располагает технологиями, позволяющими, к примеру, блокировать вредоносный контент в приложениях Web 2.0, выявлять фишинг, межсайтовый скриптинг, ботнеты, попытки кражи cookie-файлов и многое другое.
Уязвимости нулевого дня, доставляющие так много проблем крупным компаниям, когда им нужно быстро осуществить развертывание патчей во всех офисах сразу, у клиентов Zscaler беспокойства не вызывают, поскольку Zscaler развертывает средства защиты еще до того, как угрозы достигают уязвимых систем, причем эти средства применимы как для сотрудников в офисе, так и для пользователей портативных устройств.
Можно долго рассуждать о плюсах и минусах облачных решений, однако даже самые ярые скептики все чаще склоняются в пользу SecaaS, поскольку не могут отрицать очевидного факта – этим технологиям значительно проще приспособиться к стремительным изменениям во всех сферах сегодняшней жизни и соответственно вовремя реагировать на новые требования в области безопасности.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2011