Многие спрашивают: "Как соотносится с точки зрения стоимости технология NetFlow с традиционными технологиями захвата пакетов, которые используют SPAN-порты и виртуальные ethernet-адаптеры (TAP)?
Что же давайте просмотрим прайс-листы для США продуктов Lancope StealthWatch и NetScout InfiniStream. Допустим, заказчик хочет контролировать 100 пунктов (каждый 1 Гбит/с)…

        Lancope StealthWatch Management Console = $29,995
      Lancope StealthWatch Xe-1000 NetFlow Collector = $109,995 (w/100 sources)

        NetScout nGenius Performance Manager Global Server = $57,659.99
        NetScout nGenius InfiniStream 2906/GS = $2,094,199 (100 units @ $20,941.99 each)

Итого:
        Lancope StealthWatch (с 100 NetFlow-источников): $139,990
        NetScout's nGenius (с 100 gigabit-пробами): $2,151,858

Т.е. решение на базе NetFlow в 15 раз дешевле, чем решение на базе Packet Capture. Простите, коллеги из NetScout, но мы взяли эту информацию из ваших же открытых источников.

Подробнее..

Недавнее объявление о том, что в сообществе Facebook появился 500-миллионный пользователь, свидетельствует о взрывном росте технологий социальных медиа в интернет-сообществе. Существующая тенденция говорит о том, что миллиардный аккаунт в Facebook появится не позднее, чем через 12 месяцев.
Компании должны учитывать, что означают для них Facebook, Linkedin, Twitter, блоги и другие социальные медиа, формировать правила их использования и обучать им пользователей. Доступ к подобным ресурсам, как Facebook или Linkedin, очень полезен и позволяет улучшить мораль, взаимодействие и административную эффективность. К сожалению, в некоторых организациях риски могут перевесить преимущества.
ИТ-администраторы должны учитывать следующие риски в сфере производительности и безопасности, которые несут с собой сайты, подобные Facebook:
1. Нарушения производительности в рабочих процессах. Чат в Facebook или игры, подобные Mafia Wars или Farmville, могут значительно ухудшить производительность труда, если этому не препятствовать. Компании должны принять правила использования социальных сетевых приложений, контролируя доступ пользователей и блокируя определенные сайты, которые несут потенциальный риск. После того, как принимаются подобные правила, необходимо обучить пользователей тому, что означают эти правила для их ежедневной деятельности.
Подробнее... 

Lancope StealthWatch может помочь определить того, кто в вашей сети занимается загрузкой большого количества непродуктивного контента, такого как MP3 или видео.

Используя экран "Zone Top Ten" вы можете видеть:
• Какой хост ответственен за потребление большой полосы пропускания;
• В какой части сети этот хост находится;
• Какую часть полосы пропускания этот хост потребляет;
• Какой сервис при этом используется.
 

Хотите узнать больше? Посмотрите StealthWatch в действии (видео).

Компания Blue Coat объявляет о выходе новой версии своего мощного инструмента формирования отчетности Reporter 9.2, обеспечивающего администраторов сети возможностью анализа сети и быстрого обнаружения потенциальных угроз. В новой версии продукта появились три новых отчета, позволяющие оценивать риск и быстро идентифицировать пользователей, зараженных вредоносным ПО разного типа.
Blue Coat Reporter анализирует данные логов интернет-шлюзов и систем защиты, основанных на облачных сервисах, в частности, устройств Blue Coat ProxySG, ProxyAV, WebFilter и ProxyClient, и представляет результаты в едином графическом, удобном для использования интерфейсе. Три новых отчета дополнили существующий набор аналитических отчетов, позволяющих администраторам идентифицировать и изолировать потенциальные угрозы, включая отчеты об идентификаторах вредоносного ПО, деталях IP и URL, информации о пользователях.
Один из новых отчетов, "Экран потенциальных угроз", использует аналитические данные Blue Coat ProxyAV совместно с "умными" данными Blue Coat WebFilter и облачного сервиса WebPulse для визуализации информации о вредоносном ПО или контенте, который может заразить устройства пользователей. Другой новый отчет, "Тенденции потенциальных угроз", позволяет администраторам быстро анализировать ежедневные изменения количества запросов к сайтам, которые зарегистрированы как вредоносные или имеющие какое-то отношение к ним, а также количество вредоносных запросов, блокированных устройствами Blue Coat ProxyAV. Дополнение к отчету о группах риска позволяет администратору группировать похожие URL-категории в единую категорию, такую как, например, "Угрозы" или "Загрузка полосы пропускания", что позволяет более быстро идентифицировать и обрабатывать проблемы.
Кроме расширения возможностей анализа потенциальных угроз, Reporter 9.2 предоставляет отчеты о поисковых словах на ведущих поисковых машинах, таких как Google, Yahoo!, Bing и т.п., позволяющие сетевым администраторам идентифицировать основные причины появления вредоносного контента в результате поиска.
Для защиты сети от перегрузок контентом класса Web 2.0 новый Reporter 9.2 осуществляет анализ тенденций изменения трафика мультимедиа. Такой отчет помогает администраторам эффективно использовать возможности управления кешированием, делением потоков и контролем полосы пропускания в Blue Coat ProxySG и определять политики (правила) для защиты бизнес-приложений, расположенных в Интернет.
В настоящее время Blue Coat Reporter 9.2 доступен в версиях Standard, Enterprise и Premium и может быть приобретен в компании Web Control.
 

Network Products Guide, ведущее отраслевое научное и справочное издание в области информационных технологий, очередной раз наградил Lancope StealthWatch призом "Лучший продукт и услуга 2010". Эту награду продукт компании Lancope получил в категории Network Visibility, т.е. признан лучшим устройством для мониторинга сетей.
StealthWatch является первым решением, основанном на анализе потоков, которое объединяет в себе функционал мониторинга производительности сети и возможность анализа в реальном времени аномалий сети, основываясь на ее поведении. Причем подобная возможность осуществляется как для физической, так и виртуальной сети. Запатентованная технология анализа пакетов устройства StealthWatch обеспечивает потребителям возможности масштабирования, быстрого разрешения сетевых проблем и является единственной в отрасли объединенной платформой для управления сетью, виртуальными операциями и информационной защитой. На сегодняшний день решение компании Lancope защищает более, чем 45 млн. хостов в сотнях компаний и государственных организаций по всему миру.

В России поставку оборудования осуществляет компания Web Control
 

Недавно аналитическая компания Gartner опубликовала исследование "Магический квадрант систем предотвращения утечек данных" за 2010 год (2010 Magic Quadrant for Content-Aware Data Loss Prevention).
Среди нескольких лидеров этого рынка была отмечена и компания Code Green Networks со своим продуктом TrueDLP, в первую очередь за простоту использования, низкую стоимость и надежность работы. "Его очень легко внедрить и использовать в организациях до 50 тыс. пользователей, что делает его очень привлекательным для корпоративных клиентов, внимательно подходящим к затратам на ИТ" (полное исследование можно получить на сайте Gartner Group).
Мы надеемся, что рекомендации Gartner и других аналитических организаций могут быть очень полезными, чтобы сделать правильный выбор продукта, защищающего от утечек информации, среди массы конкурентов.
Ключевая тема доклада Gartner в этом году - легкость использования или, говоря другими словами, простота. Хотя решения по защите информации от утечек (data loss prevention, DLP) существуют уже достаточно давно, они, как правило, очень сложно внедряются и управляются, и во многих случаях являются просто дополнительной системой, "прикручиваемой" к другим решениям для расширения продуктовой линейки. Поскольку DLP для компании Code Green Networks - это единственный бизнес, то разработчики этого решения являются большими специалистами в этом направлении и сфокусировали свои силы на простоте использования: легко настраивать, легко внедрять, легко управлять. Потребители, выбирающие Code Green TrueDLP в большинстве случаев получают полноценное DLP-решение в едином устройстве, в то время как подобное решение других вендоров может включать в себя до семи отдельных устройств.
Более сложные решения как правило требуют отдельного администратора, все свое время затрачивающего на управление им. И напротив, большинство пользователей TrueDLP тратят на администрирование всего около часа в неделю.
Хотя ценовые параметры не являются темой доклада Gartner, продукт Code Green TrueDLP продолжает лидировать по этому параметру, как корпоративное решение с самой малой общей стоимостью владения (TCO), обеспечивающее полную функциональность без какиих либо затрат на лицензии. Потребители могут увеличивать емкость просто добавляя такие же устройства модульным образом.
В России системы предотвращения утечек информации (Data Loss Prevention, DLP) Code Green Networks продаются компанией Web Control, а также ее партнерами - ведущими российскими системными интеграторами.
 

 По информации Blue Coat, устройство контроля трафика и приложений PacketShaper теперь может контролировать и следить за трафиком таких приложений, как обновления ПО Apple, т.е. Apple iTunes, Safari и iPhone. Всего PacketShaper сегодня может идентифицировать около 700 приложений разного типа, что позволяет предприятиям, в сети которых стоит это устройство, получать полное понимание того, как эти приложения используют полосу пропускания на уровне интернет-шлюза или в WAN, какой их уровень отклика и насколько эффективно они используются.Обновления ПО Apple могут быть большого размера, от 100 Мб и выше. Периодически это ПО загружается на компьютеры пользователей в то время, когда они находятся в корпоративной сети, и использует значительную часть емкости канала связи. PacketShaper теперь может идентифицировать это специфическое ПО и ограничивать полосу пропускания, которое оно занимает, либо применять правила, которое определяет, какое программное обеспечение может загружаться, в какое время и с каким приоритетом.
"Компаниям необходимо контролировать и защищать свои каналы, их полосу пропускания, в интернет-шлюзах и внутри WAN, чтобы иметь уверенность в том, что их критические бизнес-процессы не будут затронуты или прерваны", говорит Стив Хауз (Steve House), главный директор департамента маркетинга и управления компании Blue Coat. "Новые возможности классификации и контроля обновлений программных продуктов Apple дополняет широкий функционал отслеживания и контроля нашего устройства PacketShaper, позволяющий компаниям контролировать использование сети в соответствии с потребностями бизнеса".
В дополнение к новым возможностям управления каналом и приоритезацией обновлений Apple устройства PacketShaper, компании, имеющие в своей сети устройства семейства Blue Coat ProxySG , могут существенно экономить за счет уменьшения потребления полосы пропускания, поскольку обновления ПО, в частности Apple, могут кэшироваться на уровне интернет-шлюза или филиала компании и закачиваться только один раз, вместо того, чтобы это делать многократно для каждого человека отдельно. Например, если в компании есть 200 человек с установленным iTunes и каждый из них нуждается в обновлении, программное обеспечение будет загружено только однажды и передано всем этим пользователям, вместо того, что загружаться 200 раз. Устройства PacketShaper может обеспечить, что даже единичная загрузка обновления не повлияет на полосу пропускания, необходимую для важных бизнес-приложений или процессов.
Новое программное обеспечение уже доступно и является бесплатным для всех клиентов, имеющих соглашение о поддержке.
 

Только 18 месяцев назад один из операторов мобильной связи рассказывал мне, что его главная проблема сейчас - как бы сервисы по передаче данных не "съели" всю его прибыль от передачи голоса. Причина была простой - данные приносили только около 5% прибыли.
Переносимся в сегодняшний день. Softbank Mobile Japan объявляет, что впервые сервисы по передаче данных принесли больше дохода, чем голосовой трафик по результатам 1 квартала 2010 года. NTT DoCoMo также ожидает подобного результата в течение второй половины года. Японцы как обычно в сфере мобильной связи опережают всех.
Но Япония в этом смысле совсем не отличается от других стран. Мы видим, как мобильные операторы в Швеции в своей телевизионной рекламе делают акцент именно на мобильных сервисах по передаче данных. Мы отстаем от Японии, но многие все равно перешагнут эту границу в 50% в 2011 году. Этот бизнес составляет в США примерно 50 млрд. USD (Chetan Sharma Consulting) и при некотором изменении пакетов предложений, цен и т.п. может существенно увеличиться.
Chetan Sharma, кроме того, утверждает , что в США проникновение мобильной связи (mobile subscription penetration) превысит 94% к концу текущего года. Этот рост не может быть связан с новыми голосовыми пользователями, а обусловлен подписчиками, которые посчитали более выгодным и удобным воспользоваться новыми мобильными услугами передачи данных. Причем цены этих услуг сравнимы с ценой услуг традиционных операторов.
Можно сделать вывод, что мобильным операторам следует внимательно присмотреться к пакетам сервисов по передаче данных, которые они предлагают. Подход типа "Все, что вы сможете съесть" - не самый лучший почти для всех клиентов, и, в любом случае, не самый лучший для бизнеса мобильных операторов, особенно в условиях, когда скорость доступа начинает резко возрастать. Вот почему мы видим, как постепенно все больше операторов уходят от безлимитных тарифов. Их сменяют тарифные планы со скользящей ставкой.
Т.е. устанавливаются различные предложения для людей с различными потребностями. Но давайте задумаемся, чего мы хотим этим добиться. Такие тарифные планы должны либо стимулировать потребителей к чему-то, либо страховать прибыль, либо и то, и другое. Не надо заблуждаться, что можно контролировать потенциальные потери с помощью мелких поборов и ограничений. Все это добавляет сложности в систему, возникает недовольство пользователей (даже если они и не упираются в эти ограничения), и вот опять мобильные операторы возвращаются в ситуацию, когда они не могут конкурировать. Но, тем не менее, как говорят, маленькие изменения могут оказывать большое влияние.
Разгрузка сети в пиковые часы для лучшей утилизации ее ресурсов привлекает новых клиентов, предложение сервисов с добавленной ценностью, которые могут увеличить ARPU (средний доход на пользователя), может резко увеличить прибыльность и возможности инвестировать даже еще больше в новые услуги и поддержку пользователей.
Мне не хочется это говорить, но мы знаем, что устройства (например, iPhone) действительно продают больше подписок, чем любые тарифные пакеты, которые мы придумываем. Но сервисные пакеты поддерживают эти устройства и добавляют отличия для них. Только зная, кто ваши заказчики, где они находятся, какие приложения используют, какие устройства используют, можно соответствовать их сегодняшним и будущим потребностям.
Ну и что же можно рекомендовать?
Надо знать своих клиентов. Определить свои целевые группы и предлагать им подходящие услуги. Обслуживать тинэйджеров также, как и опытных 65-летних интернет-пользователей - это бесперспективно. Не становитесь чересчур технологичными и избегайте слишком много вариантов и опций в своих предложениях, они вызывают недовольство и непонимание.
И стоит ли мне теперь говорить, что мы знаем эту сферу бизнеса и у нас есть решение, которое вы ищите? Ну хорошо… Да, мы знаем, да, у нас есть такое решение.
В России с решением компании Procera Networks можно ознакомиться (и даже протестировать) в компании Web Control.
                                                                    Джон Линден, Procera Networks 

Компания Verizon выпустила доклад, посвященный практическому опыту внедрения систем класса защиты информации, в том числе и DLP (Data Loss Prevention). 
В этом докладе рассматриваются различные типы данных (структурированные, неструктурированные и полуструктурированные), а также различные технологии, помогающие защищать такие данные в организации, т.е. средства нахождения и классификации информации, технологии защиты баз данных и защиты от утечек информации, системы управления правами.

Подробнее (pdf, англ.) ...
 

Средства DLP (Data Loss Prevention) делятся на три категории: расположенные на уровне периметра, на уровне клиента и комбинированные. В данном тесте оцениваем устройства, работающие на периметре: Fidelis Security Systems, Palisade Systems, Code Green Networks и GTB Technologies.

Устройства DLP встраиваются между WAN и LAN (кроме Code Green Content Inspector) и конфигурируются путем установки набора из 10 правил. В рамках теста мы пропускали около 1100 файлов через каждое устройство, делая паузу около минуты между передачами файла, чтобы определить насколько точно система определяет и блокирует 276 "плохих" файлов и насколько уменьшается производительность сети при этом.

Вот основные выводы:

• Все устройства отработали эффективно, определяя файлы-"нарушители", которые пересылались по определенным протоколам, поддерживаемым системой. Но не все устройства поддерживают широкий круг таких протоколов.
• Некоторые из устройств, которые хорошо определяют "плохие" файлы, не достаточно хорошо их блокируют.
• Ни одно из устройств не способно анализировать и блокировать зашифрованный трафик
• Эти устройства оказывают влияние на производительность сети, что необходимо учитывать

Выше всех в рейтинге по определению файлов-"нарушителей" был оценен Code Green's Content Inspector. Так же высоко это устройство было оценено по легкости конфигурирования. Но Code Green имеет ограниченное количество протоколов, которые он блокирует.

Победителем в категории "Простой выбор" мы считаем Fidelis XPS из-за его простого в использовании интерфейса, гибкого набора правил, великолепной системы отчетности и лучшей, чем средний уровень возможности определять и блокировать утечки информации.

Palisade Packetsure и GTB Inspector нам показались несколько недоработанными по сравнению с конкурентами, поскольку требуют больше усилий для того, чтобы понять структуру правил, а также добавляют ненужную сложность в общий процесс. Но, тем не менее, они вполне конкурентоспособны, когда они приступают к определению "плохих" файлов.
 Подробнее...

Исследовательская фирма Robert Hale and Associates объявила о выходе в свет аналитического отраслевого отчета, в рамках которого были определены четыре ключевых области, которые идентифицируют и определяют полную стоимость приобретения (Total Cost of Acquisition, TCA) системы веб-безопасности. Анализ проводился для рынка средних компаний США. В процессе исследования было определено, что сопутствующие TCA затраты могут значительно превышать цену системы, что в значительной степени влияет на возврат от инвестиций (ROI) и общую стоимость владения (TCO) системы.
Отчет определяет полную стоимость приобретения системы (включающую не только цену) как все затраты, которые необходимо понести, чтобы полностью внедрить и запустить в эксплуатацию решение или сервис по веб-фильтрации:

• Полные затраты на инсталляцию (включая серверы, лицензии, а также остальные приобретенные устройства)
• Полные затраты на настройку (включая затраты, связанные с рабочим временем специалистов, технической поддержкой и профессиональным сервисом)
• Полная цена приобретения веб-фильтра
• Другие сопутствующие затраты (включая соглашение на техническую поддержку и специфические для отрасли затраты)

В рамках исследования было проведено сравнение полной стоимости приобретения решений веб-безопасности двух компаний - St.Bernard и Websense. Согласно заключению исследователей Robert Hale and Associates:

• Стоимость приобретения и внедрения решения St.Bernard iPrism почти в два раза меньше, чем Websense. Для нормализованного (или типичного) предприятия в 750 пользователей полная стоимость приобретения iPrism составляет 24 774 USD, для Websense - 43 138 USD.
• 60% заказчикам Websense потребуется приобретение дополнительных серверов, в то время как это будет необходимо только 4% заказчиков St.Bernard
• Почти 30% заказчикам Websense понадобится приобретение другого дополнительного оборудования, в то время как таких клиентов у St.Bernard всего 6%
• 27% клиентов Websense сообщают, что общее время, затраченное на инсталляцию и настройку решения, было больше, чем они ожидали перед приобретением системы. У St.Bernard таких клиентов - 9%. И наоборот, почти 30% заказчиков St.Bernard признали, что настройка и инсталляция оказались проще, чем они ожидали. Подобным образом высказались и около 12% клиентов Websense.

Исследование проводилось в 250 средних компаниях из коммерческого, финансового, производственного секторов, а также в отрасли здравоохранения. Респонденты выбирались случайным образом из базы компаний размером 250 - 1500 сотрудников.

В России оборудование St.Bernard можно протестировать и приобрести в компании Web Control.
 

Пакет решений Blue Coat Secure Web Gateway для защиты входящих и исходящих коммуникаций получил новый слой защиты.

Компания Blue Coat официально объявила о начале продаж нового семейства устройств Blue Coat Data Loss Prevention (DLP), которые позволяют обеспечить всестороннюю защиту от утечек данных при использовании только одного интегрированного устройства. Добавив устройства класса DLP в свое гибридное решение Secure Web Gateway, Blue Coat теперь может обеспечивать защиту как от входящих угроз, так и от потерь информации изнутри сети.

"Требования регуляторов рынка, а также существенные потери в бизнесе от утечки информации, являются причиной, по которой все больше компаний начинают внедрение систем защиты информации", - говорит Андреас Антонопулос (Andreas M. Antonopoulos), первый вице-президент и соучредитель исследовательской компании Nemertes. - Однако, многие компании очень быстро понимают, что стоимость и сложность решений класса DLP, дополняемые организационными и культурными проблемами, которые привносят с собой DLP, могут вызвать отказ от использования системы или саботаж пользователей. Успешные DLP-проекты всегда последовательные по своей природе - они начинаются с небольшого набора четко определенных целей и постепенно наращиваются для достижения успеха. При тестировании и оценке DLP-решений компании должны обращать внимание в первую очередь на легкость использования и гибкость в настройке правил, что позволит осуществить постепенное внедрение".

Устройства Blue Coat DLP интегрируют в себе функционал защиты от утечек данных, включая email и Web-контент, данные в базах данных и на серверах, с унифицированной системой управления в единой, интегрированной платформе. Система управления при этом обеспечивает администраторов систем защиты информации интуитивно понятной панелью для легкого управления и конфигурирования системы, упрощая процесс анализа и определения политик тонкой настройки.

Ввод в строй за часы, а не за недели или месяцы

Устройства Blue Coat DLP могут быть введены в строй в течение дня или даже быстрее. Причем сюда входит инсталляция и конфигурирование, тестовый мониторинг и проверка трафика, а также анализ инцидентов. Для сравнения, традиционные DLP-решения требуют недель или даже месяцев на внедрение и начало эксплуатации.

Для еще большего упрощения внедрения, система Blue Coat DLP позволяет сначала сконфигурировать только наиболее критичные функции, а дополнительную функциональность подключить позднее. Исключение необходимости полномасштабного конфигурирования решения при начальном внедрении позволяет компании начать эксплуатацию системы по графику, который является оптимальным для их бизнеса и сетевого окружения.

DLP-решение класса корпорации для всех

В дополнение к простоте внедрения и эксплуатации, устройства Blue Coat DLP предоставляют ряд продвинутых технологий в области предотвращения потерь данных, которые позволяют защитить важную, конфиденциальную или персональную информацию:
Продвинутые возможности фиксации информации (fingerprinting): система Blue Coat DLP осуществляет быструю и точную оценку структурированных и неструктурированных данных с минимальным количеством ошибок
Независимость от языка: устройство Blue Coat DLP уже сразу поддерживает наиболее применяемые языки, включая те, которые используют многобайтные символы. Для международных компаний, которые присутствуют в таких странах как Япония, Корея или Китай, поддержка многобайтных символов является принципиально важной для защиты данных во всех своих офисах.
Независимость от форматов файлов: поддерживая свыше 600 типов документов, система Blue Coat DLP может обрабатывать широкий диапазон типов файлов, включая архивы.

Интеграция с устройствами ProxySG

Устройства DLP интегрируются с Blue Coat ProxySG, используя защищенный ICAP-протокол. При подключении устройство ProxySG обеспечивает систему DLP возможностью проверять шифрованный по SSL-протоколу трафик, предоставляя ему право блокировать, перенаправлять и расшифровывать важную информацию. Кроме того, устройства ProxySG могут предоставлять системе DLP различную идентификационную информацию, что позволяет внедрять политики на уровне пользователей.

Расширение гибридного решения Secure Web Gateway

Новые DLP-устройства создают еще один дополнительный слой защиты в гибридном решении Blue Coat Secure Web Gateway. Гибридная архитектура решения включает в себя и корпоративный интернет-шлюз, и облачную защиту для анализа данных по требованию и немедленной защиты от эволюционирующих и меняющихся веб-угроз. Интеграция функционала DLP в это решение позволяет распространить политики защиты от утечек на SSL-трафик, такой как Webmail, и защитить пользователей, уже зараженных вредоносным ПО, от пересылки конфиденциальной или другой важной информации на хакерские сайты.
 

В России Blue Coat DLP можно приобрести у официального дистрибутора - компании Web Control.

Только одно решение устроило оператора, в сети которого ежесекундно проходит более миллиона пакетов. По словам Хенрика Строма (Henrik Strom), руководителя департамента операционной ИТ- безопасности Telenor: "любая система обнаружения вторжений (Intrusion Detection System, IDS), которая рассматривалась нами, должна проверять весь этот трафик, более того, извещать нас в реальном времени о возникновении потенциального риска. Проведя тестирование широкого круга систем мониторинга безопасности, мы остановились на StealthWatch, как единственном решении, которое может масштабироваться для удовлетворения нашим требованиям в терминах сетевого трафика и возможностей управления" …

StealthWatch позволяет осуществлять контроль значительных объемов трафика в сети одного из крупнейших европейских операторов связи и ускорять разрешение инцидентов в сетях центров обработки данных Telenor. Решение StealthWatch в настоящее время обеспечивает мониторинг трафика для всех дата-центров компании, относящихся к мобильным и Интернет-сервисам и включающих в себя тысячи UNIX- и Windows-серверов, связанных друг с другом с помощью около 30 мощных коммутаторов Cisco.

"В нашей сети ежесекундно проходит более миллиона пакетов трафика, - говорит Хенрик Стром (Henrik Strom), глава департамента операционной ИТ- безопасности Telenor. - Любая система обнаружения вторжений (Intrusion Detection System, IDS), которая рассматривалась нами, должна проверять весь этот трафик, более того, извещать нас в реальном времени о возникновении потенциального риска. Проведя тестирование широкого круга систем мониторинга безопасности, мы остановились на StealthWatch, как единственном решении, которое может масштабироваться для удовлетворения нашим требованиям в терминах сетевого трафика и возможностей управления".

Основным пользователем StealthWatch в настоящее время является Центр управления безопасностью Telenor Norway, в дальнейшем предполагается его использование сетевым и серверными подразделениями, а также командой, отвечающей за управление приложениями. Внедрив StealthWatch, подразделение информационной безопасности Telenor получила широкие возможности визуализации процессов в сети центра обработки данных, которые используются для предотвращения инцидентов, определения их причин и обеспечения соответствующего реагирования.

"Мы можем видеть, какие сервисы используются и предоставляются через Интернет, как эти сервисы коммуницируют с серверами, каким образом рабочие станции получают доступ к услугам и тому подобное, - говорит Стром. - Расширенные возможности StealthWatch позволяют нашим специалистам сосредоточиться на решении проблем, а не на их обнаружении".

StealthWatch является пионером в области сбора и анализа информации о потоках для обеспечения высокого уровня производительности сети и мониторинга информационной безопасности, обеспечения сквозной визуализации процессов в физических и виртуальных сетях. В отличие от традиционных технологий мониторинга, требующих обширного внедрения, использует принцип просмотра потоков для получения эффективной с точки зрения стоимости визуализации процессов, улучшенной безопасности и высокой производительности. StealthWatch позволяет обслуживающему персоналу разрешать инциденты в течение нескольких секунд, уменьшая тем самым общую стоимость обслуживания и защиты сети.

В России решение StealthWatch можно приобрести только у компании Web Control.

Продукты Lancope на сайте Web Control
 

Аналитическое агентство Infonetics Research опубликовало исследование, согласно которому Blue Coat продолжает лидировать на рынке систем оптимизации WAN. Blue Coat занимает самую большую долю этого рынка с начала 2009 года и продолжает наращивать свое превосходство. "Продолжающееся превосходство нашей компании на этом рынке является главным подтверждением качества инфраструктурных решений Blue Coat, позволяющим оптимизировать и обезопасить сеть доставки приложений, предоставление пользователям информации через сеть", говорит Кэрри Оукс (Carrie Oakes), вице-президент Blue Coat по маркетингу и управлению продуктами. "Blue Coat лидирует на рынке год за годом за счет своих "умных" технологий, которые обеспечивают визуализацию процессов, происходящих в сети, а также контроль на базе политик при точной классификации и приоритезации приложений. Подобная функциональность позволяет распределенным организациям оптимизировать свои WAN согласно собственным бизнес-приоритетам". По данным Infonetics Research, рынок систем оптимизации WAN должен вырасти на 29% за следующие четыре года, с 1,2 млрд. USD в 2010 году до 1,5 млрд. USD в 2014 году. Оптимизация WAN - это фундаментальная технология, лежащая в основе инфраструктуры сети доставки приложений (Application Delivery Network ) Blue Coat.

Продукты Blue Coat на сайте Web Control

Согласно последним аналитическим данным компании Infonetics Research, компания Blue Coat занимает самую большую долю рынка шлюзов контроля контента по данным на 1 квартал 2010 года и сохраняет эту позицию уже в течение 13 кварталов подряд.
По словам Кэрри Оукса (Carrie Oakes), вице-президента Blue Coat по маркетингу и управлению продуктами, "компаниям необходима система безопасности на уровне интернет-шлюза, которая взаимодействует с клиентскими приложениями и облачными сообществами, чтобы успешно организовывать защиту от современных интернет-угроз. И последний отчет Infonetics Research подтверждает наше лидерство в этой области".
В отчете исследовательской компании утверждается, что Blue Coat остается лидером рынка, который должен вырасти с 1,5 млрд. USD в 2010 году до 2,3 млрд.USD в 2014 году. За этот же период, согласно данным Infonetics, web/malware-сегмент этого рынка вырастет на 44%, с 870 млн. USD до 1,3 млрд. USD.
В основе шлюзов контроля контента Blue Coat лежит гибридная архитектура, которая обеспечивает "умную" защиту как на уровне корпоративного интернет-шлюза, так и облачных сред взаимодействия, а также включает в систему безопасности удаленных корпоративных пользователей. Используя собственный облачный сервис WebPulse с его 62 миллионами пользователей, решения Blue Coat обеспечивают лучшую в своем классе защиту от интернет-угроз разного рода без необходимости постоянного использования обновлений и патчей. Подобная технология позволяет компаниям обеспечивать соблюдение корпоративных политик безопасности в распределенных организациях в условиях постоянно появляющихся новых угроз и защитить пользователей от вредоносного ПО разного рода и небезопасного контента без нарушения производительности или безопасности бизнес-приложений.

Шлюзы контроля контента Blue Coat

Сайт компании Blue Coat

Как недавно сообщила исследовательская фирма Market Research Media, в ближайшее время технологии глубокой инспекции пакетов (Deep Packet Inspection, DPI) будут очень востребованы в правительственных организациях США. Согласно их данным в 2010 - 2015 годах американское правительство планирует инвестировать примерно 7,2 млрд. USD во внедрение этих технологий для защиты национальной инфраструктуры. Данные инвестиции предполагается делать в рамках программы "Эйнштейн", которую спонсирует CERT (Computer Emergency Readiness Team). "Эйнштейн" - это недавно рассекреченная программа, связанная с обеспечением компьютерной безопасности, которая представляет собой набор мер, предназначенных для идентификации, анализа, защиты и активного реагирования на кибер-атаки.
Очевидно, что сегодня еще относительно маленький рынок на котором работают несколько небольших компаний, таких как Procera Networks, ждет бурный рост.
Более подробно с отчетом можно ознакомиться:
Отчет Market Research Media
Продукты Procera Networks на сайте Web Control

Каждый день информация утекает через вашу сеть. Вы даже можете не знать об этом, вы даже можете попытаться игнорировать этот факт. Но, поступая таким образом, вы рискуете: номера ваших банковских карт могут быть опубликованы на веб-сайтах хакеров, более серьезные атаки могут нанести серьезный ущерб банковским счетам ваших клиентов и сотрудников. Обиженные вами сотрудники могут решить покинуть офис компании вместе с украденными клиентскими данными или конфиденциальной информацией. И угроза возможного судебного преследования как никогда высока сегодня, особенно в условиях, в которых сейчас находится наша экономика.

К счастью, сейчас на рынке уже есть более десятка решений по предотвращению утечек информации (Data Loss Prevention, DLP). Причем некоторые из них предлагают крупнейшие производители в области информационной безопасности, такие как McAfee, Symantec или Trend Micro, другие – более специализированные компании. Эти продукты обладают широкими возможностями по защите информации, а некоторые из них интегрированы с конечным оборудованием безопасности, прокси- и кэш-серверами, сетевыми системами по предотвращению вторжения.

Десять наиболее популярных решений

Code Green Content Inspector 1500

Fidelis Security Systems XPS

GTB Technologies Inspector

McAfee Host DLP

Palisade Systems Packetsure

RSA DLP Suite

Safend Protector

Symantec/Vontu DLP v10

Sophos Endpoint Security and Data Protection

Trend Micro DLP

На что надо обратить внимание

Чтобы более точно определиться с выбором DLP-решения, необходимо вначале ответить на следующие вопросы:
Где в вашей сети этот продукт должен искать утечки данных? Должен ли он искать конфиденциальную информацию, которая проходит по вашей сети, на файловых серверах и серверах баз данных, или он должен проверять и персональные компьютеры на предмет наличия сохраненных документов на личных жестких дисках? Должен ли он проверять потоки зашифрованной информации?
Может ли этот продукт искать данные без необходимости установки на конечных точках сети специальных «агентов» или он может быть использован с установкой таких «агентов»? Например, решение Symantec/Vontu может сканировать множество различных файловых систем и множество разных конечных источников данных.
Могут ли DLP-агенты дополнять другие системы информационной безопасности на конечных устройствах? Некоторые из упомянутых производителей предлагают блокирование портов или отключают USB-коннекторы для того, чтобы помещать кому-либо уйти домой вместе с маленьким диском в кармане, в котором содержится вся информация о ваших клиентах. Другие могут контролировать, какие приложения могут использоваться на конечных устройствах, а какие – нет.
Какие протоколы должны блокироваться или анализироваться? Обычно здесь имеется в виду e-mail (SMTP, POP или IMAP), но может вам надо контролировать и Web-почту, и передачу файлов по FTP, и системы мгновенных сообщения типа ICQ?
Насколько сложно в такой системе создавать, а также менять правила защиты? Некоторые продукты, такие как Palisade, имеют специальные модули-мастера (wizard) для легкого создания таких правил, но затем доставляют массу сложностей, когда требуется изменить эти правила уже без такого «мастера». Другие, такие как Code Green, имеют более интуитивно понятные графические интерфейсы для создания правил безопасности, позволяющие сосредоточиться именно на том, что вы собираетесь защитить. Другие, такие как GTB Inspector, имеют сравнительно сложный процесс создания правил защиты.
Что происходит, когда правило нарушается? Сможете вы вычислить, кто произвел опасное действие, где находится проблемная информация, и какого типа автоматическое действие должно быть осуществлено? Имеет ли этот продукт набор заранее сконфигурированных шаблонов, позволяющих облегчить выполнение всех этих задач?
Является ли функционал анализа контента интегрированной частью системы или отдельной? В некоторых случаях, например в решении McAfee, вам необходимо инсталлировать несколько различных устройств, чтобы получить полноценную систему.
Насколько быстро данные проходят через DLP-устройство? Обычно вы приносите в жертву эффективность, чтобы сохранить производительность. Тем не менее, некоторые продукты могут масштабироваться для обеспечения деятельности очень больших сетей, другие – этого не могут.
Какого типа отчеты вы сможете получать, и насколько легко их можно будет понять или импортировать в уже существующие системы отчетности? Предоставляет ли продукт возможность получения отчетности в реальном времени, и насколько гибкой является эта отчетность?
Насколько интегрировано DLP-решение с прокси и другими решениями по обеспечению безопасности конечных устройств? Некоторые продукты из указанного выше списка, такие как Safend, начали свой жизненный путь именно как решение по защите конечных устройств и только впоследствии получили функционал DLP. Другие предназначены для работы параллельно с продуктами других производителей по защите конечных устройств. Другие могут даже интегрироваться с системами безопасности других компаний, повышая уровень безопасности. Это, например, система Code Green, которая работает совместно с прокси-устройствами Blue Coat (официальным поставщиком на российский рынок, как Code Green, так и Blue Coat, является компания Web Control).

Для того, чтобы лучше понять, как вообще все это работает, посмотрите видео о внедрении системы TrueDLP компании Code Green.
Code Green Content Inspector 1500
Видео о внедрении системы TrueDLP компании Code Green

Источник: eSecurity Planet

[B][B]

Решение компании Code Green Networks TrueDLP по предотвращению утечек данных признано журналом SC Magazine лучшим в своем классе и получило награду Best Buy. Данное решение уже можно купить на российском рынке в компании Web Control.

Эту награду ведущего издания по информационной безопасности решение Code Green Networks получило после расширенного исследования его функциональных возможностей, удобства использования, производительности, документации и поддержки. По всем пунктам решение получило максимальный рейтинг. Согласно заключению исследователей, TrueDLP является «продуктом корпоративного уровня, которая может легко масштабироваться под требования организации любого размера и имеет очень привлекательную цену». По словам аналитиков, проводивших исследование решение, они были «очень впечатлены масштабируемостью и гибкой производительностью системы, а также ее функционалом по принципу "все включено"». Кроме того, были отмечены легкость первоначальной конфигурации устройства, количество предложенных вариантов подключения, а также включение в систему сканера конфиденциальной информации.

Решение Code Green TrueDLP позволяет контролировать важные данные, которые передаются через сеть, используются на компьютерах пользователей и в серверах. Мощные возможности обнаружения и анализа информации позволяет системным администраторам локализировать и идентифицировать секретные и конфиденциальные данные на конкретных серверах в центрах обработки данных и внутри сети. Типичное время инсталляции системы составляет несколько часов и может включать в себя одно устройство или кластер из нескольких для более крупных предприятий.
Подробную информацию о продукте можно посмотреть здесь: Code Green Networks TrueDLP

В рамках промо-программы компания Blue Coat предлагает специализированные решения по веб-безопасности для небольших компаний. Решение представляет собой комплекты оборудования и ПО, позволяющие решить проблему сетевой защиты информации и пользователей для компаний размером до 1500 пользователей. Эти комплекты обеспечивают лучший в своем классе уровень безопасности, который ранее был доступен только большим корпорациям, а теперь, благодаря доступной цене, им могут пользоваться и небольшие компании.
Всего предлагается 8 разных типов комплектов, в зависимости от количества подключаемых пользователей:
1. Web Security Bundle 300 стандартный - для работы до 300 пользователей на базе Blue Coat SG510-10 и Blue Coat AV1200-A.
2. Web Security Bundle 300 с резервированием - для работы до 300 пользователей на базе Blue Coat SG510-10 (2 шт.) и Blue Coat AV1200-A (2 шт.).
3. Web Security Bundle 500 стандартный - для работы до 500 пользователей на базе Blue Coat SG510-20 и Blue Coat AV1200-A
4. Web Security Bundle 500 с резервированием - для работы до 500 пользователей на базе Blue Coat SG510-10 (2 шт.) и Blue Coat AV1200-A (2 шт.).
5. Web Security Bundle 1000 стандартный - для работы до 1000 пользователей на базе Blue Coat SG510-25 и Blue Coat AV1200-A
6. Web Security Bundle 1000 с резервированием - для работы до 1000 пользователей на базе Blue Coat SG510-20 (2 шт.) и Blue Coat AV1200-A (2 шт.)
7. Web Security Bundle 1500 стандартный - для работы до 1500 пользователей на базе Blue Coat SG810-10 и Blue Coat AV1200-A
8. Web Security Bundle 1500 с резервированием - для работы до 1500 пользователей на базе Blue Coat SG510-25 (2 шт.) и Blue Coat AV1200-A (2 шт.)

Каждый комплект включает в себя:

• WebFilter


• ProxyClient


• Blue Coat Reporter


• Kaspersky Lab Anti-Malware (лицензия на 3 года)


• Лицензию SSL


• 3 года поддержки оборудования и ПО

Данный комплект оборудования веб-защиты на базе продуктов лидера этого сектора рынка компании Blue Coat отличается беспрецедентной простотой внедрения и конфигурирования, а также низкой стоимостью владения за счет использования простой и понятной системы управления.
Решение обеспечивает защиту от всех сетевых атак: вирусов, троянов, фишинга, шпионского и другого вредоносного ПО и контента, обеспечивает безопасный доступ в Интернет и безопасную работу с удаленными приложениями на базе Веб, позволяет ограничить пиринговый (p2p) трафик. Безопасность обеспечивается, в том числе, и при работе в сетях WAN. Данные комплекты оборудования веб-защиты совместимы практически с любым оборудованием, которое может работать в корпоративных сетях.
Среди достоинств предлагаемого решения необходимо отметить расширенную защиту за счет возможности подключения к ней удаленных и мобильных пользователей корпоративной сети, а также возможности масштабирования и сохранения производительности при дальнейшем росте компании.

Протестировать оборудование можно бесплатно в течение нескольких дней после запроса.
http://www.web-control.ru/index.php/bundles

www.web-control.ru