
Websense TRITON 7.7 – шлюз доступа с распознаванием шифрованных утечек данных
Компания Websense выпустила новую версию своего комплексного шлюза для регулирования доступа к Интернету из корпоративных сетей под названием TRITON 7.7. Новая версия шлюза TRITON предлагает улучшенную защиту от кражи данных и направленного фишинга. Кроме того, шлюз теперь может распознавать и блокировать вредоносную передачу данных в зашифрованном виде – вы не можете раскодировать тайно отправляемую информацию, но можете заблокировать такую передачу.
Как считают представители компании Websense, главное внимание специалистов по безопасности должно быть приковано к медленным и незаметным атакам, которые показали свою эффективность на примере вирусов Stuxnet, Duqu и Flame. Такие атаки давно встречаются, но лишь недавно обрели важность в глазах своих потенциальных жертв. Подобные атаки характеризуются очень малой скоростью утечки, из-за чего системы предотвращения утечек не срабатывают. Если отдел безопасности не бьет тревогу из-за утечки единственной карточки клиента за пределы защитного периметр, то утечка превращается в «распахнутые двери» для взломщиков. Чтобы справиться с такими проблемами, новая версия Websense TRITON Unified Security Center 7.7 предлагает специальные механизмы обнаружения мелких, но регулярных утечек.
В новой версии шлюза TRITON также реализованы функции оптического распознавания данных для поиска информации, уходящей из организации не в электронных документах, а в графическом формате. Например, утечки можно обнаружить в снимках экрана, с помощью которых инсайдерская информация передается наружу через корпоративный ящик электронной почты.
Шлюз Websense TRITON 7.7 умеет отслеживать еще один вектор атаки, связанный с внедрением совершенно невинных на первый взгляд ссылок в письма в формате HTML. Первоначально системы безопасности не воспринимают такие ссылки как угрозу, но в дальнейшем ссылка автоматически изменяется на вредоносную. Такое происходит, когда злоумышленники получают контроль над неким web-сайтом, но не сразу начинают распространять через него вируса. Таким образом, ссылки на этот web-сайт воспринимаются, как безвредные. Если отправить письма с такими ссылками в нужный момент, например, в пятницу вечером, будет достаточно времени, чтобы наводнить захваченный сайт вирусами – получатель приходит на работу в понедельник, открывает ссылку из проверенного письма и заражает свой компьютер. Для борьбы с такими атаками шлюз TRITON 7.7 поддерживает пометку писем для анализа ссылок в реальном времени в изолированной тестовой среде. Более того, сама эта изолированная среда находится в частном облаке компании Websense, так что мобильные пользователи заказчика получают защиту наравне с пользователями в офисе.
Наконец, шлюз Websense TRITON 7.7 обеспечивает защиту от еще одного вида атак, связанных с хищением паролей, как это происходило в прошлом году с компаниями Sony, Stratfor, e-Harmony, LinkedIn и другими. Новая версия TRITON теперь умеет определять тип шифрования, используемого при отправки данных из организации наружу. Если система считает, что в файле используется шифрование, до сих пор не отмеченное в данной сети (обычно такое происходит, если вредоносный код используется собственные средства шифрования), на контрольной панели выводится предупреждение об угрозе высокого уровня опасности.
Страница продуктов компании Websense: http://store.softline.ru/websense.
Получить конcультацию по лицензированию и покупке вам поможет Евгения Спицина (e-mail: EvgeniyaS@softline.ru, тел.: +7(495) 232-0060 доб. 3104).