`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Межсетевые экраны нового поколения – ключевой элемент системы безопасности

+11
голос

Этот тезис стал основным на презентации, организованной украинской компанией Brainkeeper совместно с производителем средств безопасности Palo Alto Networks.

В мероприятии, состоявшемся в отеле Hyatt Regency, принял участие региональный менеджер Palo Alto Networks Денис Пешнов. Он познакомил с историей этого молодого, но достаточно амбициозного игрока на рынке средств межсетевого экранирования. Компания Palo Alto Networks была создана в 2005 г., но уже имеет в своей клиентской базе свыше 5 тыс заказчиков в 70 странах мира. Она специализируется на аппаратно-программных платформах, которые построены на проприетарной архитектуре и обеспечивают целый комплекс сервисов. Как заявил Денис Пешнов, продукты этого производителя относятся к категории межсетевых экранов нового поколения, за которым аналитики видят будущее: по оценкам Gartner, к 2013 г. не менее половины данного сегмента будет приходиться именно на решения этого типа.

Принципиальным отличием подхода Palo Alto Networks от решений иных вендоров является анализ трафика с автоматическим определением генерирующих его приложений. В последнее время все более актуальной становится проблема отслеживания сетевой активности приложений. Дело в том, что разработчики уже не используют для выхода в Интернет своего ПО какие-то фиксированные порты, по номерам которых, как прежде, и можно было легко вычислить программу, генерирующую трафик. Все более популярным становится метод динамического перенаправления трафика в имеющиеся порты. А это оставляет не удел межсетевые экраны предыдущего поколения, не способные отличить инкапсулированные в один поток данные от разных приложений. Типичным примером такого «проблемного» ПО является Skype.

 Межсетевые экраны нового поколения – ключевой элемент системы безопасности
Денис Пешнов: «Наши межсетевые экраны не относятся к числу дешевых, но и возможности у них соответствуют современным требованиям по обеспечению безопасности предприятия»

Но по заявлению Дениса Пешнова, решения Palo Alto Networks умеют анализировать трафик и определять в реальном масштабе времени практически все существующие приложения по имеющейся у производителя БД сигнатур. Кроме того, они позволяют определять с рабочей станции какого пользователя идет этот трафик вне зависимости от способа выделения IP-адресов, а также защищают в реальном времени от всех типов вредоносного кода, включая вирусы, spyware и т.д. Более того, есть возможность контролировать, какая именно используется функциональность в рамках данного приложения и блокировать те операции, что не соответствуют политикам предприятия. Например, в рамках веб-почты можно разрешать только чтение сообщений, но не давать возможности отправлять их, или заблокировать работу с файлами в службах мгновенных сообщений.

Для определения пользователя межсетевые экраны Palo Alto Networks подключаются через агентов к LDAP и RADIUS. Они также умеют в автоматическом режиме блокировать утечку персональных данных, анализируя трафик, выделяя сигнатуры номеров банковских счетов и аналогичной информации.

Модельный ряд производителя начинается с устройств, позволяющих обслуживать интернет-подключение с полосой от 250 Мб/с до 20 Гб/c. В них используются специализированные процессоры собственной разработки, позволяющие выполнять анализ трафика в один проход. Вычислители работают под управлением закрытой операционной системы Palo Alto Networks PAN-OS. Недавно была выпущена четвертая ее версия, где была значительно расширена функциональность. И, по словам Дениса Пешнова, компания постоянно следит за ситуацией в сегменте безопасности и оперативно обновляет свои сигнатурные БД.

Межсетевые экраны нового поколения – ключевой элемент системы безопасности
Юрий Кузин: «Решения Palo Alto Networks позволяют в реальном времени выявлять трафик тех приложений, с которыми не могут справиться конкуренты. Мы уже не раз убеждались в этом во время тестовых запусков»

Юрий Кузин, коммерческий директор Brainkeeper, и Илья Головацкий, руководитель департамента информационной безопасности этой компании, познакомили участников мероприятия с опытом тестовых запусков устройств Palo Alto Networks в крупных украинских банках и других предприятиях. По их признанию, даже в тех компаниях, где были установлены самые современные решения других производителей, межсетевые экраны Palo Alto Networks ухитрялись обнаружить несанкционированный трафик, что показывает корректность подхода этого производителя к анализу и идентификации на уровне приложений, а не портов.

Это мероприятие стало первым официальным представлением Palo Alto Networks в Украине, поэтому производитель приурочил к нему специальные условия для клиентов, решивших приобрести его межсетевые экраны.

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT