 |
|
|
|
СКОЛКОВО выбирает безопасность
СКОЛКОВО выбирает безопасность Руководство бизнес-школы СКОЛКОВО не стало дожидаться возникновения реальных проблем в области ИБ. Ориентируясь на международные стандарты и практики, было принято решение о необходимости обеспечения ИБ на самом раннем этапе развития бизнес-школы. Опытом делится Андрей Еремин, главный менеджер по информационной безопасности Московской школы управления СКОЛКОВО – Андрей, расскажите о приоритетах в построенном вами комплексе средств ИБ. – Уже на начальном этапе нами была выбрана стратегия защиты доступа в интернет для преподавателей и пользователей. У нас порядка 300 сотрудников Школы, примерно 800 студентов, а в дни проведения мероприятий количество пользователей в сети возрастает до 2500 человек. Реализовать ее в полной мере удалось с помощью совместного решения по антивирусной и контент-фильтрации Blue Coat Secure Web Gateway и Blue Coat ProxyAV c антивирусным движком «Лаборатории Касперского». Именно с помощью этого комплекса мы обеспечиваем безопасный доступ преподавателей, студентов и гостей бизнес-школы к Интернету, в частности:
От себя хочу добавить, что усилить данное решение можно с помощью интеграции в систему устройства для анализа нестандартных угроз от Blue Coat – Malware Analysis Appliance, который, по сути, является продвинутой «песочницей». Принцип работы прост и надежен – на MAA разворачиваются образы Windows-систем (всех конфигураций, присутствующих в корпоративной инфраструктуре), определив подозрительные объекты антивирусом, он передает их на МАА, которое, в свою очередь, исследует их в системе, соответствующей ОС респондента. После этого происходит анализ последствий и поведения, а также ответ с вердиктом по протоколу ICAP, после чего прокси возвращает объект пользователю либо блокирует его. – Вы выбрали поставщиком баз сигнатур «Лабораторию Касперского». Каковы причины такого выбора? – Всем известна последовательная позиция «Лаборатории Касперского» по борьбе с различного рода угрозами всех уровней, в том числе и вирусными атаками государственного уровня. Это не раз доказывалось громкими разоблачениями вирусных атак. Blue Coat и «Лаборатория Касперского» являются признанными лидерами в построении решений по защите интернет-пользователей. Blue Сoat обрабатывает и категоризирует 9 миллиардов запросов ежедневно, в то же время «Лаборатория Касперского» обнаруживает более 325 тыс. новых образцов вредоносного кода каждый день. В связке продукты этих производителей гарантируют очень сильный уровень защиты, производительности и надежности. – Расскажите подробнее о вверенной вам инфраструктуре и о результатах работы выбранного вами решения. Каковы личные впечатления о работе системы? – Инфраструктрура бизнес-школы СКОЛКОВО включает в себя несколько десятков ИТ-систем достаточно высокого уровня. Это и централизованно управляемая Wi-Fi сеть из нескольких сотен точек доступа, и виртуализация, и облачные технологии. Как я уже говорил, мы изначально приняли для себя стратегию BYOD, а также мы предоставляем ряд сервисов согласно принципу SaaS. Нам удалось решить ряд очень важных вопросов – это и потоковая фильтрация трафика на вирусную активность, и оперативность генерации статистики, и информирование специалистов по безопасности об инцидентах, связанных с использованием интернета. Немаловажным плюсом от внедрения стало ускорение работы пользователей за счет кеширования объектов – данная функция доступна по умолчанию владельцам решений от компании Blue Сoat. На меня же лично произвел впечатление тот факт, что при помощи Blue Coat Reporter (сервер статистики и отчетности) удалось выявить несколько серьезных угроз, связанных с HTTPS как с каналом проникновения вирусов во внутреннюю сеть. |
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
