`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Безопасность с гарантией

+22
голоса

Как известно, разработчики программных систем всячески стараются снять с себя какую бы то ни было ответственность. Примеров тому масса — загляните в любое соглашение EULA. С сервисами, однако, такой трюк не проходит, поскольку клиенты хотят иметь определенные гарантии в виде SLA и компенсации в случае невыполнения их условий. Поэтому последние, как правило, являются неким компромиссом: скажем, доступность в 99,9% — достаточно высокий показатель, но все-таки не абсолютный. Поэтому особенно удивительно, когда 100% обещают в такой деликатной области как информационная безопасность.

А именно это недавно сделала компания Trustwave. Для своего сервиса Managed Anti-Malware она выступила с инициативой Zero Malware Guarantee, которая предполагает именно 100% детектирование всех угроз, поступающих через Веб. Любой подтвержденный случай заражения в течение квартала повлечет компенсацию в виде дополнительного месяца обслуживания. Технические условия подробно описаны в специальном документе.

Что же подвигло Trustwave на такой шаг? Managed Anti-Malware основывается на Secure Web Gateway (SWG), решении для мониторинга и защиты веб-трафика. Оно предлагается с 2012 г. и некоторые заказчики свидетельствуют об отсутствии заражений их систем и сетей в течение двух лет. SWG доступен в виде программно-аппаратного комплекса, а также виртуального устройства для локального использования или предварительно развернутого в Amazon EC2. Управляемость же подразумевает, что конфигурированием и обслуживанием SWG будут дистанционно заниматься специалисты самой Trustwave.

Любопытно, что Gartner относит Trustwave всего лишь к нишевым игрокам на рынке шлюзов безопасности:

Безопасность с гарантией

Впрочем, данный квадрант был опубликован за месяц до объявления Zero Malware Guarantee, которому сопутствовали и некоторые усовершенствования SWG. В частности, появились новые возможности в консоли управления, которую Gartner относила как раз к слабым местам решения Trustwave. Но, в любом случае, SWG имеет свои особенности и достоинства.

Как и большинство конкурирующих решений SWG строится на проприетарной программной платформе TrustOS; использует базу знаний Global Threat Database, аккумулирующую данные как собственной лаборатории SpiderLabs, так и сторонних источников; может контролироваться через единый портал управления безопасностью TrustKeeper. На базе анализа веб-трафика также реализуется ряд дополнительных функций, таких как DLP и контроль доступа к социальным сетям.

Преимущества SWG схематично изображаются следующим образом:

Безопасность с гарантией

Как видно, сильной стороной SWG считается глубокий анализ кода страниц, сценариев и других объектов (справедливости ради, большинство конкурентов заявляют то же самое). При этом основной упор делается на контроль за подозрительным поведением и попытками использовать известные уязвимости. Последний механизм называется Virtual Patching и призван обеспечивать безопасность до выхода официального исправления уязвимости. Показательно, что в данном контексте в Trustwave говорят о защите Zero-Hour, а не Zero-Day, имея в виду, что соответствующие правила и политики для SWG появляются в самый кратчайший срок.

На одном из этапов комплексного процесса проверки код запускается в браузере, исполняющемся в специальной песочнице, благодаря чему появляется возможность отследить его действительно нестандартное поведение. Подобные операции, естественно, накладывают определенные требования на производительность. Между тем, в Trustwave утверждают, что все проверки осуществляются почти в реальном времени, и задержка трафика обычно находится в пределах 200 мс. Для этого предпринимается ряд специальных мер, в том числе упреждающие загрузка и исследование веб-страниц. Впрочем, на деле все, конечно, несколько сложнее.

В настоящее время сервис Managed Anti-Malware и, соответственно, Zero Malware Guarantee распространяются только на программно-аппаратные комплексы. И можно предположить, что дело здесь именно в производительности. Специалисты Trustwave готовы управлять (и гарантировать заявленный уровень качества) SWG, который исполняется на оборудовании с известными параметрами и пределами масштабируемости. В случае виртуальных устройств для этого, по-видимому, потребовался бы полный контроль за хостом, на что большинство заказчиков вряд ли пойдут.

Как ни удивительно, в 2013 г. Trustwave перестала предлагать SWG в виде полностью облачного сервиса, хотя поддерживает гибридную схему. Локальный компонент необходим для синхронизации с Active Directory, на которую завязана часть функциональности решения. Однако, в Trustwave активно работают над новой облачной версией SWG, масштабируемой и мультиарендной.

Вообще, средства безопасности в виде облачных решений — чрезвычайно перспективное направление. В прошлом году таким образом были реализованы почти четверть веб-шлюзов и это фактически вдвое больше, чем в 2012 г. Соответствующие сервисы предлагают как раз лидеры квадранта Gartner, вроде McAfee и Zscaler. Не менее популярны облачные спам-фильтры и некоторые другие решения, что в определенном контексте даже позволяет трактовать SaaS как Security-as-a-Service.

Кроме всего прочего, полноценная облачная реализация SWG позволила бы Trustwave повысить качество его функционирования. Скажем, проверку кода в браузере можно было бы вынести в отдельную виртуальную машину, заменив песочницу полноценной ОС, но сохранив прежний уровень производительности за счет эластичности сервиса.

Конечно, Zero Malware Guarantee — прежде всего, маркетинговый прием, в пользу чего говорит и сравнительно скромная компенсация. Будет крайне любопытно узнать результаты данной инициативы за сколько-нибудь существенный период времени, если только Trustwave решится представить их на суд общественности. Но все это не умаляет важности самого прецедента: разработчики ПО и сервисов, особенно для обеспечения безопасности, должны нести ответственность перед своими пользователями.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT