Используя Интернет, организации сталкиваются с ощутимыми рисками, такими как:

  • нарушение текущей деятельности компании и снижение ее производительности вследствие проникновения из Интернета быстродействующих и хорошо маскирующихся вредоносных программ;
  • ущерб бренду и потеря данных вследствие ненадлежащего или бесконтрольного использования веб-приложений.

Решая вопросы интернет-безопасности, организации сталкиваются с дополнительными препятствиями, такими как: необходимость обеспечивать интернет-безопасность в новых подходах к бизнесу, которые не укладываются в традиционные модели развертывания и обеспечения безопасности, например:

  • использование личных устройств на рабочем месте или работа мобильных пользователей;
  • необходимость снижать капитальные затраты и уменьшать сложность системы, а также повышать отдачу от существующей инфраструктуры - и все это без ущерба для безопасности.
ВОЗМОЖНОСТИ SECURE WEB GATEWAY (SWG)
Secure web gateways (SWGs) используют фильтрацию URL-адресов, улучшенную защиту от угроз и вредоносных программ для защиты пользователей от интернет-угроз и помогают организациям обеспечить соблюдение политики доступа в Интернет:


  • URL-фильтрация и защита от зловредных приложений
  • Глубокий анализ Интернет-трафика
  • Oпределение политик для конкретных Интернет-ресурсов (напр., социальные сети, развлекательные сайты и т.д.)
  • Анализ на наличие угроз как входящего трафика, так и исходящего
  • Интеграция в существующую инфраструктуру
  • Постоянно обновляемая база сигнатур зловредного кода
CISCO WEB SECURITY APPLIANCE
SmartIT предлагает решение Cisco Web Security Applliance (WSA) для обеспечения безопасности и контроля интернет-трафика. Cisco WSA включает в себя широкий набор технологий, которые надежно защитят вашу инфраструктуру:

  • Talos Security Intelligence - обеспечивает быструю и всестороннюю защиту, поддерживаемую крупнейшей сетью обнаружения угроз в мире, с максимальным охватом. Talos предотвращает атаки нулевого дня, постоянно создавая новые правила, которые каждые три-пять минут обновляются в WSA. Это обеспечивает преимущество перед конкурентами в часах и даже днях.
  • Cisco Web Usage Controls - совмещает традиционную фильтрации URL-адресов с динамическим анализом контента для снижения рисков соответствия, ответственности и производительности. Постоянно обновляемая база данных URL-адресов Cisco с более чем 50 миллионами заблокированных сайтов обеспечивает исключительный охват известных веб-сайтов. Механизм динамического анализа содержимого (DCA) точно определяет 90 процентов неизвестных URL-адресов в режиме реального времени; сканирует текст, оценивает текст для соответствия, вычисляет схожесть модели документа и возвращает соответствие ближайшей категории.
  • Усовершенствованная защита от вредоносных программ (AMP) - комплексное решение для защиты от вредоносных программ, которое позволяет обнаруживать и блокировать вредоносное ПО, вести непрерывный анализ и ретроспективное оповещение. AMP использует обширные облачные решения по безопасности от Cisco и Sourcefire. AMP дополняет возможности обнаружения и блокировки вредоносных программ улучшенными возможностями репутации файлов, подробными отчетами о поведении файлов, непрерывным анализом файлов и предупреждением ретроспективного вердикта.
  • Cognitive Threat Analytics - облачное решение, которое сокращает время обнаружения угроз внутри сети. Оно обнаруживает пробелы в защите периметра путем выявления симптомов заражения вредоносными программами или брешей с использованием поведенческого анализа и обнаружения аномалий
  • Application Visibility and Control (AVC) - управление сотен приложений Web 2.0 и более 150 000 микроприложений. Гибкий контроль политики позволяет администраторам разрешать использование таких приложений, как Dropbox или Facebook, в то же время блокируя как загрузку документов или нажатие кнопки «Like». Для каждого пользователя, для каждой группы и для каждой политики можно указать полосу пропускания и ограничение по времени
  • Data Loss Prevention (DLP) - предотвращает утечку конфиденциальной информации при помощи правил на основе контекста. Cisco WSA также использует Internet Content Adaptation Protocol (ICAP) для подключения к сторонним DLP решениям для Deep Packet Inspection (DPI) применения политик DLP. Cisco WSA также поддерживает Secure ICAP для дешифрации трафика междуWSA и сторонними DLP решениями.
    ПРИНЦИП РАБОТЫ CISCO WEB SECURITY APPLIANCE
    Cisco Web Security Appliance - это прокси-сервер переадресации, который может работать либо в режиме Explicit (файлы PAC, WPAD, настройки браузера), либо в режиме Transparent (WCCP, PBR, подсистемы балансировки нагрузки). Он может проксировать HTTP-, HTTPs-, SOCKS- и собственный FTP-трафик для выполнения дополнительных функций, таких как предотвращение потери данных (DLP), обеспечение безопасности мобильных пользователей или идентификация и контроль приложений (AVC).
    Наши специалисты
    SmartIT является партнером передовых производителей продуктов по информационной безопасности.
    Партнеры SmartIT предоставляют уникальные продукты и сервисы на рынке, такие как тесты на уязвимости, расследование кибер-инцидентов, мониторинг и выявление угроз предотвращения угроз
    Наши партнеры