вторник, 26 октября 2010 г.

Защита от спама, вирусов и web-атак? Легко!

Какие задачи в плане ИТ стоят практически перед 100% компаний?

  • Безопасный доступ в интернет
  • Почта без вирусов и спама

Решение этих двух проблем в большинстве случаев требует не только усилий системного администратора, но и расходов на дополнительное оборудование и ПО: покупка и настройка почтового сервера; покупка и настройка антиспама; покупка и настройка антивируса; покупка и настройка ПО для фильтрации Web-трафика.

Начальная настройка не является единственным требованием - необходимо еще и поддерживать систему в актуальном состоянии - каждый день появляются новые типы атак и вирусов, спам рассылки также не стоят на месте. И если не уделять должное внимание системе, очень скоро она практически перестанет выполнять возложенные на нее функции.

Но зачастую администраторы ограничиваются настройкой почтового сервера внутри организации, а остальные вопросы решаются лишь частично - спам и вирусы "отлавливаются" на уровне рабочих мест, а если и централизованно, то все равно "внутри" сети. Из-за этого растут и расходы на трафик, и требования к вычислительным мощностям, необходимым для защиты инфраструктуры.

А ведь именно через web-ресурсы сейчас происходит распространение угроз и защита от них становится все более актуальной. Компаниям приходится, с одной стороны, защищаться от этих угроз, а с другой стороны, находить способы сокращения расходов на IT, увеличения продуктивности и упрощения сетей передачи данных.

Еще одна важная проблема, стоящая при построении IT-инфраструктуры - обеспечение отказоустойчивости. Необходимо не только настроить ПО и оборудование, но и снизить время простоя в случае возникновения каких-либо проблем как с "железом", так и с "софтом".

Решением всех этих проблем может стать использование облачных сервисов Zscaler!

Весь интернет-трафик перенаправляется через облако Zscaler. Фактически, Zscaler играет роль удаленного proxy-сервера. Облако обеспечит защиту от вирусов, шпионского ПО, ботнетов и тысячи усовершенствованных веб-угроз. Облако обеспечивает также полный перечень возможностей по URL-фильтрации. Нежелательные URL-адреса могут быть заблокированы, а работа прошедших фильтрацию категорий проконтролирована. Результаты общего мониторинга использования интернета могут быть зафиксированы на несложном в управлении облачном отчетном портале.

Технология Nanolog позволяет в реальном времени осуществлять анализ и контроль всей веб-активности. Централизованная отчетность позволяет упростить администрирование и сократить для организации операционные расходы на IT. Информация об активности пользователей попадает в отчеты практически мгновенно.

clip_image001

Через облако Zscaler перенаправляется и весь трафик электронной почты. Облако обеспечит защиту от вирусов, шпионского ПО и спама. Решение дает возможность повысить контроль потока почты и степень шифрования. Помимо этого, его использование поможет выявить и предотвратить преднамеренную или непреднамеренную утечку данных посредством электронной почты. Ограниченные в ресурсах небольшие компании могут значительно выиграть, получив сервис, более простой в управлении, и главное, значительно более экономичный. Единственное что требуется - изменить запись MX в DNS так, чтобы почтовый трафик был направлен на серверы Zscaler.

clip_image002

Никакого дополнительного программного или аппаратного обеспечения не требуется. "Подозрительные" сообщения остаются в облаке и, в случае ложного срабатывания, их конечно можно получить - никакие важные сообщения не будут потеряны.

Не только небольшие, но и крупные компании могут эффективно использовать сервисы Zscaler. Благодаря Zscaler, компания может защищать свои удаленные офисы, без установки дополнительного оборудования. Контроль трафика осуществляется глобально и корпоративная политика соблюдается пользователями независимо от их местоположения - в офисе, дома или в интернет-кафе.

Задача высокой доступности в Zscaler решена на уровне архитектуры системы - каждый узел (Zscaler Enforcement Node) всех дата-центров имеет многократный уровень дублирования, что гарантирует постоянную доступность облака. В случае отказа узла, трафик может быть перенаправлен на любой другой узел глобальной сети, благодаря чему достигается высокая доступность, не зависящая от локальных проблем, таких как природные катаклизмы.

Интеграция с Active Directory и службами LDAP обеспечивает простое управления пользователями и доступом к ресурсам.

Самое главное, в отличие от большинства других продуктов, попробовать Zscaler  очень просто! Всего за 4 часа можно оценить преимущества и возможности решения. Куда обращаться? Конечно к нам! Улыбка

4 комментария:

  1. Андрей, а где стоят их датацентры?
    На сайте продекларировано 40 штук,
    но где они - непонятно.

    Если у нас, то нафиг надо - СОРМ будет автоматом.

    ОтветитьУдалить
  2. ZEN ставят везде, где требуется. На текущий момент в России тоже есть (на текущий момент на одной площадке в Москве).
    Данные на ZEN никакие не хранятся.
    При желании, можете "натянуть" облако на себя - можно установить ZEN сервер(ы) на своей площадке.

    ОтветитьУдалить
  3. Облако ZScaler — это маркетологи наверное к ним пришли. Какая разница облако там или что-то еще если речь о просто dlp-сервисе. Лучше бы рассказали какие преимущества по сравнению с текущим лидером по dlp и ips на уровне приложений в России — infowatch, а также почему почти всю информацию о компании можно доверить в одни руки.

    ОтветитьУдалить
  4. Давайте оставим в стороне вопрос терминологии. Мне "облако" тоже не нравится. Вместо этого можно предложить "распределенная система" и еще с десяток многобуквенных терминов, которые ни на грош не улучшат понимание.
    Речь о DLP сервисе (по крайней мере, сейчас в России) не идет вообще. Сейчас реальный толк от DLP в Zscaler - разве только защита от рассылки кода. Но он и не позиционируется как решение DLP и уж тем более не позиционируется как IPS. Функционал IPS позволяет защититься от самых разных атак, Zscaler это простая, быстрая и функциональная защита от web-атак и спама/вирусов в почте. Какой бы замечательной ни была бы IPS в моем офисе, это ничуть мне не поможет когда я в аэропорту и ближайшей кофейне полезу в интернет с корпоративного ноута. Решение наших соседей отлично защищает от внутренних угроз, тогда как Zscaler это скорее защита от внешних угроз. Конечно оба решения могут не дать залезть в "одноклассников" в рабочее время, но это то немногое, где их возможности совпадают.
    Последняя фраза про "всю информацию ... в одни руки" мне совсем не понятна. Что доверяется в "чужие" руки? Трафик на 80й порт? Так его и так можно считать без каких-либо проблем - было бы желание. Или здесь уже речь про защиту почты? Так этот трафик тоже доступен. Конечно не стоит рассматривать крайние параноидальные (как в хорошем, так и в плохом смыслах) случаи - для них любое решение "вне" будет злом. Доступ в интернет - под пристальным взглядом СБ в отдельной комнате. Zscaler здесь не помощник :)
    А вот тем, кому нужно радикально упростить управление доступом в интернет, распространить корпоративную политику на мобильные устройства - вот им Zscaler может помочь.

    ОтветитьУдалить