Solar webProxy 3.2 автоматически распространяет политики фильтрации

Solar webProxy 3.2 автоматически распространяет политики фильтрации

Solar webProxy 3.2 автоматически распространяет политики фильтрации

Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.2. Среди ключевых изменений – централизованное автоматическое распространение политики фильтрации, проверка наличия на рабочей станции сотрудника сертификата для вскрытия HTTPS, а также отчеты об использовании приложений в корпоративной сети.

У пользователей Solar webProxy 3.2 появилась возможность приобрести лицензию на продукт вместе с подпиской на распространяемую политику фильтрации. При загрузке лицензии теперь доступна и автоматическая загрузка и применение политики фильтрации на master-узел с последующим распространением на узлы фильтрации. Проверка обновлений политики и их загрузка выполняется в автоматическом режиме. Распространяемая политика доступна только для просмотра. При этом у пользователя остается возможность добавлять в такую политику свои исключения и правила фильтрации.

«Предыдущие версии системы не содержали встроенную политику фильтрации веб-трафика: ее необходимо было создавать либо самим пользователям, либо нашим техническим специалистам на этапе внедрения системы у заказчика. Соответственно, пользователи, подпадавшие под требования законодательства, регламентирующего доступ к сети Интернет, – госорганы, общеобразовательные учреждения и т.п., испытывали большие сложности с самостоятельным написанием политики. Теперь мы предлагаем заказчику готовый набор правил и исключений фильтрации веб-трафика, который сами постоянно актуализируем, тестируем и автоматически поставляем», – отмечает ведущий бизнес-аналитик Solar webProxy Ольга Исаева.

Функциональность прозрачной расшифровки HTTPS-трафика была дополнена опцией проверки наличия на рабочих станциях сотрудников сертификата для вскрытия HTTPS. При отсутствии такого сертификата или ошибке сертификата Solar webProxy 3.2 перенаправляет пользователя на страницу с инструкцией по его загрузке и установке. Стоит отметить, что инструкции максимально просты и удобны для установки и использования на наиболее известных ОС. Данная функция особенно востребована при наличии в компании недоменных рабочих станций, на которых невозможно централизованно установить сертификат из консоли шлюза веб-безопасности. Такая возможность имеется только для доменных ПК. Ранее администратору приходилось устанавливать сертификат вручную на каждом недоменном компьютере, что значительно замедляло процесс и увеличивало риски неправильной установки сертификата. Недоменные рабочие станции есть во всех организациях: в зависимости от зрелости инфраструктуры компании их количество колеблется от 5% до 50% от всего парка.

В новой версии также появилась возможность строить отчеты по запускаемым приложениям на рабочих станциях пользователей. Ранее можно было ограничить использование тех или иных приложений в корпоративной сети с помощью политики фильтрации. Теперь, когда эта функциональность дополнилась аналитическим инструментарием, специалисты ИБ-службы могут отследить наличие в компании неучтенного ПО, например, сторонних (некорпоративных) мессенджеров или клиентов для удаленного доступа. Это позволяет взять такие активности сотрудников под контроль и сделать эти приложения частью легитимного бизнес-процесса. Либо ограничить их использование в корпоративной сети.

Существенное улучшение было сделано в направлении привязки неаутентифицированного трафика к сотрудникам. Теперь приложения, для которых настроено правило доступа в сеть без аутентификации, будут автоматически привязываться к сотрудникам, выходящим в Интернет через учетную запись с того же IP-адреса. В предыдущих версиях системы при доступе без аутентификации трафик не привязывался к пользователю, а относился к категории неаутентифицируемого, смешиваясь при этом с аналогичным трафиком других абонентов.

В целом, изменения новой версии позволяют улучшить пользовательский опыт и повысить удобство и простоту работы с системой. Так, в журнал запросов было добавлено поле «Результат проверки», что позволяет ИБ-специалисту оперативно увидеть причину блокировки пользователя (категория ресурса, ключевые слова, типы данных и т.п.). Раньше эту информацию можно было найти лишь в разделе «Политика» в общем потоке данных по всем обрабатываемым запросам.

Кроме того, в полной карточке персоны в разделе «Досье» появилась вкладка «Журнал», на которой отображается подробная информация о последних запросах сотрудника. С помощью фильтров по периоду, ресурсам, типу запросов, кодам ответа сервера и категориям ресурсов можно быстро найти нужные запросы. В предыдущих версиях журнал запросов располагался лишь в разделе «Отчеты» общим списком по всем сотрудникам.

Также для повышения удобства администрирования в дистрибутив Solar webPoroxy 3.2 был добавлен сервис балансировки трафика HAProxy, ранее устанавливавшийся лишь отдельно в ручном режиме.

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru