Белорусский ИТ-гигант IBA выбирает eSafe Mail

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin сообщает об успешном внедрении системы eSafe Mail в рамках проекта по обеспечению защиты корпоративной почты от нежелательной корреспонденции и вредоносного кода, поступающего через почтовые каналы связи, в белорусских компаниях IBA Group: IBA-Минск, IBA-Гомель, IBA IS и НИИЭВМсервис.

Сегодня IBA – это международный холдинг, один из крупнейших системных интеграторов, разработчиков, производителей и поставщиков современных информационных технологий в Центральной и Восточной Европе. Специализируясь на реализации масштабных комплексных проектов в ИТ-сфере, компания использует как собственные разработки, так и инновационные решения от мировых вендоров.

IBA планомерно развивается и стабильно растет. С ростом компании все более актуальными становятся вопросы, связанные с информационной безопасностью. В IBA идет постоянный процесс модернизации и увеличения единиц компьютерной техники с акцентом на обеспечение защиты корпоративных ресурсов. Учитывая устойчивый рост угрозы проникновения нежелательной информации и вредоносных программ через активное использование сети Интернет и Web-сервисы компании, в частности, электронной почты, руководство IBA приняло решение усилить защиту корпоративного почтового сервера. Специалисты IBA протестировали ряд продуктов и решений, предлагаемых российскими и зарубежными вендорами для защиты от нежелательной корреспонденции. Среди основных критериев отбора поставщика готового решения были гибкость настроек, масштабируемость, обучаемость системы, управляемость и, самое важное, - качество детектирования спама при минимальном количестве ложных срабатываний.

По результатам тестов был выбран высокотехнологичный комплекс Aladdin eSafe Mail Pack, реализующий тщательный анализ всего объема поступающей корпоративной корреспонденции по протоколу SMTP, исходя из контента письма и источника рассылки. Фильтрация каждого полученного письма реализуется двумя взаимодополняющими программными модулями на 4-х уровнях: проверка подлинности (репутация отправителя, схема распределения писем, наличие адреса в существующих списках), структура письма (эвристический анализ, проверка на наличие кода, способного эксплуатировать уязвимости, сверка с RFC), контент письма (является ли оно спамом, элементом фишинг-атаки, содержит ли подозрительные элементы и запрещенные ссылки), анализ файла (проверка на возможность реконфигурации, сигнатурный анализ, наличие подозрительных элементов в коде).

«Двойная» технология проверки поступающей почты, реализованная в eSafe Mail, одинаково эффективна для защиты от любых массовых спам- и фишинг-рассылок, «зараженных писем», независимо от языка и формата сообщения. Максимально усиленный новыми репутационными механизмами, комплекс eSafe Mail обеспечивает защиту почты в реальном времени, с момента начала эпидемии (вирусной, спама, и т.д.), обеспечивая полностью автоматическое детектирование почты с 97-99% точностью выявления нежелательной корреспонденции.

Кроме того, eSafe Mail включает инновационные методы борьбы со спамом, среди которых Spam Phishing, Spam Fingerprint, Spam Fuzzy Fingerprint. Эти технологии нового поколения позволяют безошибочно выявлять фишинг-письма, определять спам-вложение (или внедренное изображение), а также обнаруживать внесенные модификации во вложенные изображения (например, изменение небольших фрагментов кода и т. д.).

В рамках проекта была проведена интеграция eSafe Mail с корпоративной информационной системой на платформе IBM Lotus Notes/Domino. В течение полутора месяцев eSafe Mail функционировал в пилотном режиме. После анализа специалистами IBA полученных результатов комплекс был внедрен в инфраструктуру компании в полном объеме.

«Такая важная составляющая бизнеса как модернизация и поддержка инфраструктуры всегда требует детального анализа и тщательного выбора продуктов и решений, особенно если речь идёт о безопасности и защите информационных ресурсов, - комментирует Леонид Бокун, директор по информационному обеспечению компании IBA. - Мы остановили свой выбор на комплексной системе защиты от спама eSafe Mail Pack. Благодаря инновационным технологиям, мощному функционалу и производительности данной системы мы фактически забыли о том, что такое спам».

«IBA в Центральной и Восточной Европе – это имя, и мы гордимся тем, что такая крупная компания выбрала Aladdin eSafe Mail Pack для защиты корпоративных почтовых ресурсов от нежелательной корреспонденции и вредоносного программного обеспечения, которое всё сложнее детектировать классическими антиспам системами, - говорит Владимир Бычек, руководитель направления Content Security компании Aladdin. – Кроме того, хотелось бы отдать должное высокой квалификации специалистов компании IBA: внедрение eSafe Mail Pack они практически полностью реализовали самостоятельно на высоком профессиональном уровне».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

«МАРШ!» на удаленку: устройство защитит дистанционную работу сотрудников

Все нормальные люди уже осознали, что жить в физическом мире гораздо интереснее, чем в виртуальном, а труд на своем рабочем месте многократно эффективнее, чем на удаленке. Но иногда выбирать не приходится, и тогда приходится выбирать, как же эту удаленку организовать с наименьшими потерями сил, нервов и уровня защищенности системы.

Практически в каждом доме есть компьютер – но он не защищенный, и подключать его к сети предприятия без специальных мер по технической защите информации было бы неразумно.

Выделить всем сотрудникам защищенный компьютер для домашней работы и защищенный планшет для обеспечения мобильности – решение хорошее, но дорогое. Может быть, работодатель пойдет на это для отдельных сотрудников, но, как правило, не для всех.

Безопасно использовать непроверенный и недоверенный компьютер (например, домашний) можно только в том случае, если удастся организовать доверенный сеанс связи

Опишем, как может выглядеть доверенный сеанс связи, организованный с помощью средства обеспечения доверенного сеанса связи «МАРШ!».

«МАРШ!» – это загрузочное устройство, на котором хранится доверенная вычислительная среда, из которой пользователь должен подключаться к ресурсам информационной системы. При начале доверенного сеанса связи пользователь загружается с «МАРШ!а», обеспечивая тем самым доверенную среду. Далее стартует терминальный клиент (или виртуальный клиент, или браузер – смотря как именно организована удаленная работа в ИС) и начинается сессия. 

Загрузка производится из защищённой от записи памяти, жёсткий диск компьютера не используется. Конфигурация загруженной операционной системы максимально ограничивает свободу пользователя: ему недоступны органы управления операционной системы, рабочая среда полностью изолирована от посторонних сетевых соединений, открытый трафик отсутствует, а после завершения работы в терминальной сессии (или в браузере и т. д.) сеанс связи завершается, не давая пользователю делать лишнего.

После загрузки ОС с «МАРШ!а» на произвольный домашний компьютер сотрудника и старта браузера устанавливается доверенный сеанс связи с VPN-шлюзом центральной ИС, закрытые ключи и сертификаты для которого хранятся в защищённой памяти «МАРШ!», и доступ к ним возможен только из ОС «МАРШ!а», поэтому подключиться к ИС со своего компьютера, загруженного не с «МАРШ!а», а с жесткого диска, и использовать ключи VPN, хранящиеся на «МАРШ!е», пользователь не сможет.

В случае, если работать планируется в режиме web-доступа, через браузер, МЭ из состава ПО в загружаемой ОС позволит задать единственно возможный адрес соединения, чтобы пользователь по ошибке не зашел в рамках доверенного сеанса связи на какой-то небезопасный ресурс.

Плюс решения еще и в том, что пользователю не придется вообще никак изменять привычный уклад жизни – отключил «МАРШ!», перезагрузился – и используешь домашний компьютер по его прямому назначению.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru