Cisco обновила бизнес-решение IronPort Security

Николай Головко 14 Июля 2011 - 07:46

...

Список возможностей корпоративного продукта пополнился новыми функциями, которые были разработаны специально для борьбы с целевыми фишинговыми атаками по электронной почте, направленными против персонала предприятий и организаций. В последнее время подобные нападения происходят довольно часто, и в Cisco решили, что пора на них надлежащим образом отреагировать.

Первое нововведение - модуль IronPort Outbreak Filters. Его задача состоит в том, чтобы противодействовать нежелательным ссылкам в теле электронного письма. Напомним, что целевая фишинговая атака обычно имеет своей целью заставить конкретного сотрудника той или иной компании (как правило, наделенного расширенными привилегиями) открыть опасную гиперссылку и поразить свой компьютер вредоносным программным обеспечением.

Работает модуль так: когда пользователь открывает письмо, соответствующее определенным критериям, IronPort перезаписывает содержащиеся в нем ссылки. Делается это таким образом, чтобы все данные, получаемые обозревателем Интернета от удаленного сервера, сначала проходили через "облачную" систему фильтрации Cisco ScanSafe Cloud Web Security и проверялись там на благонадежность, а уже потом - в случае отсутствия признаков заражения - поступали клиенту. По мнению разработчиков, такое предварительное сканирование надежно защитит пользователей от потенциальных угроз.

Вторая новация - программный элемент Business Class E-Mail. Он объединяет технологии пользовательской аутентификации и фильтрации содержимого. Основные его функциональные элементы, согласно официальным сведениям от Cisco, - это автоматическая идентификация пользователя, контроль электронной почты, укрепление безопасности и универсальная поддержка устройств. Цель - накрыть политикой безопасности телефоны и планшеты, которые используются сотрудниками для доступа к корпоративным информационным активам.

Business Class E-Mail содержит технологии унифицированной аутентификации (single sign-on), позволяющие эффективно работать со службами Cisco Registered Envelope Service, Cisco IronPort WSA и WebEx, а также средства шифрования электронных писем. Создатели утверждают, что этот программный модуль реализует принципиально новый подход к защите электропочты, основанный на использовании как собственно сетевых ресурсов, так и систем делегированных вычислений.

eWeek

Письмо автору

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:01

Корпорации Государство

GlobalSign начала вторую волну отзыва TLS-сертификатов у компаний в России

Японский удостоверяющий центр GlobalSign запустил вторую волну отзыва TLS-сертификатов у российских компаний, попавших под санкции. Если первая партия цифровых паспортов была аннулирована ещё 13 июня, то теперь очередь дошла до новых крупных игроков.

По данным РБК, под отзыв попали около 310 доменов, принадлежащих 44 организациям. В списке фигурируют «Роснефть», «Газпромбанк», «Алроса», «ВЭБ.РФ», Объединённая авиастроительная корпорация, Positive Technologies, АНО «Диалог» и другие структуры.

Для обычного пользователя TLS-сертификат — это тот самый значок замка в браузере и гарантия того, что соединение с сайтом защищено. Если сертификат отзывают, Chrome, Firefox, Safari и другие браузеры начинают предупреждать о небезопасном соединении или вовсе блокируют доступ к ресурсу.

Причина происходящего — новые требования международного консорциума CA/Browser Forum, объединяющего крупнейшие удостоверяющие центры и разработчиков браузеров. С мая 2026 года центры сертификации обязаны проверять клиентов по санкционным спискам США, ЕС и других стран. GlobalSign, принадлежащая японскому холдингу GMO Internet Group, эти требования исполняет.

В «Руцентре» подтвердили получение уведомления и уже начали предупреждать владельцев доменов о рисках. Параллельно компания помогает оформить отечественные сертификаты через российский центр сертификации ТЦИ.

Сами компании утверждают, что к подобному сценарию готовились заранее. Например, в «ВЭБ.РФ» заявили, что ключевые сервисы уже переведены на сертификаты Национального удостоверяющего центра Минцифры, поэтому критические ресурсы работать не перестанут. Аналогичную позицию озвучили и в ОАК.

На фоне ситуации резко вырос спрос на российские TLS-сертификаты. В ТЦИ сообщили о кратном увеличении числа заявок от корпоративных клиентов. Многие компании, которые раньше полностью полагались на международных поставщиков, теперь спешно перестраивают инфраструктуру доверия.

При этом эксперты предупреждают: история может не ограничиться одним GlobalSign. Подобные требования способны затронуть и других зарубежных поставщиков сертификатов. Поэтому для российских компаний вопрос перехода на отечественные решения постепенно превращается из запасного плана в рабочую необходимость.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!