– Андрей, расскажите о приоритетах в построенном вами комплексе средств ИБ.
– Уже на начальном этапе нами была выбрана стратегия защиты доступа в интернет для преподавателей и пользователей. У нас порядка 300 сотрудников Школы, примерно 800 студентов, а в дни проведения мероприятий количество пользователей в сети возрастает до 2500 человек.
Реализовать ее в полной мере удалось с помощью совместного решения по антивирусной и контент-фильтрации Blue Coat Secure Web Gateway и Blue Coat ProxyAV c антивирусным движком «Лаборатории Касперского». Именно с помощью этого комплекса мы обеспечиваем безопасный доступ преподавателей, студентов и гостей бизнес-школы к Интернету, в частности:
- данный комплекс производит контроль трафика и пользовательской активности, сохраняя детализированную отчетность в формате, соответствующем корпоративным стандартам;
- для унификации настроек доступа применена схема прозрачного перенаправления трафика на прокси-сервер Blue Coat ProxySG по протоколу WCCP;
- инициировать подключение к глобальной Сети пользователь может как с персональных компьютеров, так и с любых мобильных устройств;
- сканирование контента и обнаружение вредоносного ПО обеспечивается путем интеграции прокси-сервера Blue Coat ProxySG с аппаратным антивирусным решением этого же разработчика, Blue Coat ProxyAV, с встроенным Антивирусом Касперского на борту.
Справка:
Московская школа управления СКОЛКОВО – одна из ведущих частных бизнес-школ России и СНГ, основанная в 2006 году по инициативе делового сообщества. В состав партнеров-учредителей школы входят 10 российских и международных компаний и 11 частных лиц, лидеров российского бизнеса. Линейка образовательных программ Московской школы управления СКОЛКОВО включает программы для бизнеса на всех стадиях его развития – от стартапа до крупной корпорации, выходящей на международные рынки.
|
От себя хочу добавить, что усилить данное решение можно с помощью интеграции в систему устройства для анализа нестандартных угроз от Blue Coat – Malware Analysis Appliance, который, по сути, является продвинутой «песочницей». Принцип работы прост и надежен – на MAA разворачиваются образы Windows-систем (всех конфигураций, присутствующих в корпоративной инфраструктуре), определив подозрительные объекты антивирусом, он передает их на МАА, которое, в свою очередь, исследует их в системе, соответствующей ОС респондента. После этого происходит анализ последствий и поведения, а также ответ с вердиктом по протоколу ICAP, после чего прокси возвращает объект пользователю либо блокирует его.
– Вы выбрали поставщиком баз сигнатур «Лабораторию Касперского». Каковы причины такого выбора?
– Всем известна последовательная позиция «Лаборатории Касперского» по борьбе с различного рода угрозами всех уровней, в том числе и вирусными атаками государственного уровня. Это не раз доказывалось громкими разоблачениями вирусных атак. Blue Coat и «Лаборатория Касперского» являются признанными лидерами в построении решений по защите интернет-пользователей. Blue Сoat обрабатывает и категоризирует 9 миллиардов запросов ежедневно, в то же время «Лаборатория Касперского» обнаруживает более 325 тыс. новых образцов вредоносного кода каждый день. В связке продукты этих производителей гарантируют очень сильный уровень защиты, производительности и надежности.
– Расскажите подробнее о вверенной вам инфраструктуре и о результатах работы выбранного вами решения. Каковы личные впечатления о работе системы?
– Инфраструктрура бизнес-школы СКОЛКОВО включает в себя несколько десятков ИТ-систем достаточно высокого уровня. Это и централизованно управляемая Wi-Fi сеть из нескольких сотен точек доступа, и виртуализация, и облачные технологии. Как я уже говорил, мы изначально приняли для себя стратегию BYOD, а также мы предоставляем ряд сервисов согласно принципу SaaS.
Нам удалось решить ряд очень важных вопросов – это и потоковая фильтрация трафика на вирусную активность, и оперативность генерации статистики, и информирование специалистов по безопасности об инцидентах, связанных с использованием интернета. Немаловажным плюсом от внедрения стало ускорение работы пользователей за счет кеширования объектов – данная функция доступна по умолчанию владельцам решений от компании Blue Сoat.
На меня же лично произвел впечатление тот факт, что при помощи Blue Coat Reporter (сервер статистики и отчетности) удалось выявить несколько серьезных угроз, связанных с HTTPS как с каналом проникновения вирусов во внутреннюю сеть.