Как защитить компанию от интернет-угроз в условиях санкций

Один из важных элементов системы информационной безопасности компании – прокси-сервер, посредник между компанией и интернетомВ последние годы возможности прокси-серверов существенно расширились. Сегодня это уже не просто средство анонимизации трафика, а полноценные шлюзы веб-безопасности (решения класса SWG – Secure Web Gateway), позволяющие контролировать интернет-трафик корпоративных пользователей, запрещать доступ к тем или иным ресурсам, блокировать навязчивую рекламу, в том числе с вредоносным содержимым.

До недавнего времени во многих компаниях для решения подобных задач использовались продукты зарубежных разработчиков, которые за последний месяц из-за санкций покинули российский рынок или собираются это сделать в ближайшее время. Около половины российских организаций сегодня нуждаются в срочном импортозамещении, особенно с учетом того, что в нынешних условиях киберриски увеличились в разы. Как защититься от интернет-угроз в таких условиях и чем заменить зарубежные решения, рассказывает Анастасия Хвещеник, бизнес-архитектор Solar webProxy компании «Ростелеком-Солар».

Почему возникают проблемы с уже купленными решениями?

На рынке немало достойных систем, которые решают задачи по контролю пользовательского интернет-трафика. Конечно, в случае если программный продукт приобретен и развернут в инфраструктуре компании, после ухода вендора с российского рынка он продолжит работать, пока не истечет лицензия. Но при этом, если вендор прекратил поддержку, обеспечить полноценную защиту такое SWG-решение не сможет. И вот почему:

• Отсутствие обновлений. В любом программном обеспечении бывают уязвимости, ошибки, какие-то проблемы, которые решаются с помощью обновлений, выпускаемых вендорами. Прекратив работу с российскими корпоративными клиентами, зарубежные производители по факту лишили своих клиентов возможности эти самые проблемы решить.
• Отсутствие техподдержки. По сути, российские пользователи зарубежных решений брошены на произвол судьбы. После ухода вендоров все вопросы, связанные с работой ПО, приходится решать самостоятельно. Когда речь идет о сложных корпоративных системах, делать это без помощи технических специалистов вендора в ряде случаев попросту невозможно.
• Прекращение действия лицензий. Некоторые вендоры не просто лишили российских пользователей возможности продлевать лицензии, но и отозвали действующие. В случае со шлюзом веб-безопасности это означает, что клиент как минимум лишается доступа к обновлениям категоризатора веб-ресурсов. В соответствии с ним и настраиваются политики доступа сотрудников компании в интернет. При этом для эффективной защиты от интернет-угроз категоризатор должен регулярно обновляться: в Сети постоянно появляются новые сайты с вредоносным содержимым или нежелательным контентом.

Можно ли обойтись бесплатными решениями для контроля трафика?

В условиях, когда бюджет на новое ПО ограничен, велик соблазн обратиться к бесплатным, в частности так называемым опенсорсным (с открытым исходным кодом) программным решениям. Несомненно, в умелых руках они способны закрыть часть задач, связанных с контролем пользовательского трафика. Но в итоге такой вариант может обернуться целым рядом проблем.

Во-первых, для того чтобы настроить подобное ПО в компании, придется найти квалифицированного специалиста, который знает, как это делать. В отличие от коммерческих SWG, которые нацелены на быстроту и удобство администрирования, опенсорсные решения часто требуют трудозатратной ручной настройки политик и правил. Кроме того, придется вручную подружить бесплатный продукт с использующимися в компании информационными системами. Даже если высококвалифицированные ИТ-специалисты в организации есть, скорее всего, они загружены другими задачами и для поддержки корректной работы опенсорсного решения придется нанимать дополнительного сотрудника.

Второй минус использования бесплатного ПО вытекает из первого. В случае ухода сотрудника, который занимался настройкой и обслуживанием опенсорсного SWG, новому специалисту, который в этом не участвовал, разобраться будет довольно непросто. У коммерческих продуктов обычно есть подробная документация, где прописаны все шаги по настройке тех или иных параметров. В случае с опенсорсом кастомизация чаще зависит от подходов и решений конкретного айтишника, который настраивает ПО. Многое делается методом проб и ошибок и, скорее всего, никак не документируется.

Третий недостаток бесплатных шлюзов веб-безопасности заключается в отсутствии полноценной техподдержки. Развитием опенсорса обычно на добровольных началах занимается то или иное сообщество. Чтобы решить какую-то проблему, придется искать ответы на форумах, просить помощи. Оперативно разобраться с вопросом не получится. А от этого может страдать защищенность организации.