СКОЛКОВО выбирает безопасность

СКОЛКОВО выбирает безопасность

Руководство бизнес-школы СКОЛКОВО не стало дожидаться возникновения реальных проблем в области ИБ. Ориентируясь на международные стандарты и практики, было принято решение о необходимости обеспечения ИБ на самом раннем этапе развития бизнес-школы. Опытом делится Андрей Еремин, главный менеджер по информационной безопасности Московской школы управления СКОЛКОВО

– Андрей, расскажите о приоритетах в построенном вами комплексе средств ИБ.

– Уже на начальном этапе нами была выбрана стратегия защиты доступа в интернет для преподавателей и пользователей. У нас порядка 300 сотрудников Школы, примерно 800 студентов, а в дни проведения мероприятий количество пользователей в сети возрастает до 2500 человек.

Реализовать ее в полной мере удалось с помощью совместного решения по антивирусной и контент-фильтрации Blue Coat Secure Web Gateway и Blue Coat ProxyAV c антивирусным движком «Лаборатории Касперского». Именно с помощью этого комплекса мы обеспечиваем безопасный доступ преподавателей, студентов и гостей бизнес-школы к Интернету, в частности:

• данный комплекс производит контроль трафика и пользовательской активности, сохраняя детализированную отчетность в формате, соответствующем корпоративным стандартам;
• для унификации настроек доступа применена схема прозрачного перенаправления трафика на прокси-сервер Blue Coat ProxySG по протоколу WCCP;
• инициировать подключение к глобальной Сети пользователь может как с персональных компьютеров, так и с любых мобильных устройств;
• сканирование контента и обнаружение вредоносного ПО обеспечивается путем интеграции прокси-сервера Blue Coat ProxySG с аппаратным антивирусным решением этого же разработчика, Blue Coat ProxyAV, с встроенным Антивирусом Касперского на борту.

От себя хочу добавить, что усилить данное решение можно с помощью интеграции в систему устройства для анализа нестандартных угроз от Blue Coat – Malware Analysis Appliance, который, по сути, является продвинутой «песочницей». Принцип работы прост и надежен – на MAA разворачиваются образы Windows-систем (всех конфигураций, присутствующих в корпоративной инфраструктуре), определив подозрительные объекты антивирусом, он передает их на МАА, которое, в свою очередь, исследует их в системе, соответствующей ОС респондента. После этого происходит анализ последствий и поведения, а также ответ с вердиктом по протоколу ICAP, после чего прокси возвращает объект пользователю либо блокирует его.

– Вы выбрали поставщиком баз сигнатур «Лабораторию Касперского». Каковы причины такого выбора?

– Всем известна последовательная позиция «Лаборатории Касперского» по борьбе с различного рода угрозами всех уровней, в том числе и вирусными атаками государственного уровня. Это не раз доказывалось громкими разоблачениями вирусных атак. Blue Coat и «Лаборатория Касперского» являются признанными лидерами в построении решений по защите интернет-пользователей. Blue Сoat обрабатывает и категоризирует 9 миллиардов запросов ежедневно, в то же время «Лаборатория Касперского» обнаруживает более 325 тыс. новых образцов вредоносного кода каждый день. В связке продукты этих производителей гарантируют очень сильный уровень защиты, производительности и надежности.

– Расскажите подробнее о вверенной вам инфраструктуре и о результатах работы выбранного вами решения. Каковы личные впечатления о работе системы?

– Инфраструктрура бизнес-школы СКОЛКОВО включает в себя несколько десятков ИТ-систем достаточно высокого уровня. Это и централизованно управляемая Wi-Fi сеть из нескольких сотен точек доступа, и виртуализация, и облачные технологии. Как я уже говорил, мы изначально приняли для себя стратегию BYOD, а также мы предоставляем ряд сервисов согласно принципу SaaS.

Нам удалось решить ряд очень важных вопросов – это и потоковая фильтрация трафика на вирусную активность, и оперативность генерации статистики, и информирование специалистов по безопасности об инцидентах, связанных с использованием интернета. Немаловажным плюсом от внедрения стало ускорение работы пользователей за счет кеширования объектов – данная функция доступна по умолчанию владельцам решений от компании Blue Сoat.

На меня же лично произвел впечатление тот факт, что при помощи Blue Coat Reporter (сервер статистики и отчетности) удалось выявить несколько серьезных угроз, связанных с HTTPS как с каналом проникновения вирусов во внутреннюю сеть.