Недавно компания Blue Coat приняла бизнес-решение прекратить поддержку фильтрации WebSense на своих устройствах ProxySG, начиная со следующей версии своей операционной системы SGOS (v.6.3). Это решение обосновано тем, что новая база данных WebSense v7 не имеет обратной совместимости с устройствами ProxySG.

Как сообщают представители Blue Coat, в последнее время WebSense умышленно и последовательно утаивает технологические обновления от партнера, подвергая общих заказчиков ненужному риску. Ну и в последнее время: текущая версия (v7) базы данных веб-фильтра WebSense была выпущена без учета необходимости поддержки клиентов, использующих Blue Coat ProxySG. Это приводит к тому, что клиенты получают некорректные результаты для определенных URL, основываясь на неточностях старой базы данных (v6) WebSense (последняя версия базы данных, где WebSense еще учитывала взаимодействие с ProxySG). Например, некоторые заказчики блокировали www.google.com, основываясь на неточной категоризации WebSense, которая поместила сайт в категорию "none". Поскольку многие клиенты применяют политику запрета доступа к некатегоризированному контенту, это и привело к блокировке популярной поисковой машины.

Как сообщили представители Blue Coat, решение компании WebSense прекратить обратную поддержку совместимости привело к неприемлемым для клиентов событиям, что не оставило Blue Coat выбора. Тем не менее поддержка тех немногочисленных пользователей, которые терпят определенные неудобства от этих изменений, будет сохранена, как утверждает производитель. Все версии SGOS вплоть до версии 6.3 поддерживают фильтрацию WebSense, и эти версии будут поддерживаться еще несколько лет.

Компания EdgeWave была единственным производителем, рассматриваемым в области решений класса Secure Content Management (SCM), и одной из 10 компаний, признанных Инноватором года. Признание этой награды явилась очевидным шагом после присвоения системе EdgeWave пятизвездочного рейтинга и статуса "Рекомендованное решение", о которых журнал объявил ранее в этом же году.
Решение EdgeWave включает в себя многократно награжденные системы iPrism Web Security и ePrism Email Security Suite, которыеобеспечивают высококачественное фильтрацию контента и email, а также Email Continuity, DLP, Encryption и Archiving.

Журнал SC Magazine является одним наиболее уважаемых в мире изданий в сфере систем безопасности.

http://www.edgewave.com/pr/news/releases/254.asp

1. Собрать расширенную команду заинтересованных лиц. - Необходимо определить всех тех, кто заинтересован в предотвращении утечек информации. В больших организациях, кроме специалистов по информационной безопасности,  это могут быть сотрудники из IT, службы безопасности, кадров, юридического  и финансового отделов и т.п.
2. Разработать процесс уведомления о нарушении. - Знаете ли вы, как поступать в случае возникновения нарушения правил работы с информацией? Кого необходимо информировать? Готовы ваши юридический и кадровый отдел  решать проблемы, которые возникают в этом случае? Соберите сотрудников этих подразделений и вместе с ними напишите бизнес-процесс для такой ситуации. Обязательно продумайте, что будете делать, если ваши данные будут утеряны и будут нарушены законы или отраслевые регламенты.
3. Зафиксировать неработающие бизнес-процессы (например, автоматизированная передача  данных). - Допустим, вы обнаружили нарушение бизнес-процессов, например, когда файлы передаются партнерам в виде обычных текстов через Интернет, а не в зашифрованном виде через защищенную линию. Вам потребуется много времени, чтобы это исправить. Очень часто работникам службы информационной безопасности нужен кто-то "корпоративно сильный", чтобы заставить другие подразделения IT предпринять меры для решения этой проблемы. Займитесь этим в первую очередь.
4. Разработать план действий в случае обнаружения инсайдерского хищения.-  Обсудите с HR меры, которые необходимо принять в случае обнаружения инсайдера. Дайте возможность кадровикам самим подумать и включите их в команду. Инсайдер может быть и из числа топ-менеджеров, поэтому учтите эту возможность.
5. Сформировать команду по работе с инцидентами и определить ее рабочие процессы. - Разработайте план в виде графика бизнес-процесса. Кто должен входить в такую команду? В больших организациях это могут быть: руководитель высокого уровня, IT, сотрудники службы безопасности, юридического и кадрового подразделений. Определитесь с конкретными людьми.
6. Определить  SLA для процесса разрешения инцидента. - Определите цели, чтобы быть уверенным в решении проблемы в нужные сроки. Мы советуем определить SLA для:
   • Ознакомление руководства со всеми инцидентами за ХХ времени.
   • Разрешение важных инцидентов за YY времени.
   • Закрытие всех инцидентов за ZZ времени.
7. Определить правила отчетности и автоматизировать этот процесс. - Как вы собираетесь отслеживать процесс работы с инцидентами? Определитесь, какие отчеты вам нужны и кто конкретно будет их делать. Определите периодичность  создания отчетов, чтобы вы были в курсе того, что происходит и что ваша команда работает в соответствии с определенными ранее SLA. Отчеты должны включать:
   • Новые инциденты
   • Закрытые инциденты
   • Статус открытых инцидентов - сроки, важность,  владелец
   • Отчет по инцидентам, отсортированных по типу данных или корпоративных политик, которые были нарушены
   • Обобщенная информация для руководства
8. Планировать этапы свертывания действий. - Важно планировать свертывание процессов, вместо того, чтобы стараться "вскипятить океан".
   1. Определить данные и политики, которые будут поэтапно контролироваться: сначала клиентские данные, затем контрактная информация и т.п.
   2. Проверьте политики контроля в режиме мониторинга, чтобы определить "линию отсчета". Но вы должны быть готовы к тому, что увидите массу нарушений.  После этого продумайте, как вам аккуратно с этим справиться.
   3. Определитесь, когда вам надо принять решение о предупреждении пользователя и что вы ожидаете от этого. Используйте это для обучения пользователей правилам соблюдения корпоративных политик в сфере работы с информацией. Вы заметите, как количество инцидентов начнет уменьшаться по мере того, как пользователи будут предупреждаться по каждому случаю нарушения.

Компания St.Bernard Software, лидер в области решений по управлению безопасностью контента, объявила об изменении названия на EdgeWave. Ребрендинг компании связан со значительным расширением портфеля решений и услуг в сфере управления безопасностью контента ( Secure Content Management, SCM), которые включают в себя веб- и почтовую безопасность, защиту информации, системы класса e-reputation и email.

"Компания очень быстро эволюционировала за последние 12 месяцев и мы решили провести ребрендинг, чтобы отобразить нашу расширившуюся миссию, основанную на создании эффективных систем в сфере веб- и email-безопасности, - сказал Лу Райан (Lou Ryan), CEO и председатель совета директоров компании. - За последний год мы сделали серьезный шаг вперед, усилив нашу команду директоров и дополнительно набрав талантливых специалистов, обновили наши существующие продукты, расширили портфолио технологических разработок и переработали нашу рыночную стратегию, достигли большей эффективности в работе. Мы верим, что эти усилия воплотятся в большее удовлетворение нужд клиентов и позволят нашему бизнесу быстро развиваться".

Дистрибутором продуктов и решений EdgeWave в России является компания Web Control. Отметим, что недавно, перед началом нового года, Web Control запустила новый сайт, посвященный одному из флагманских продуктов компании EdgeWave - веб-фильтру iPrism (www.iprism.ru).
 

Авторитетные издания из стран Ближнего Востока - Computer News Middle East (CNME) и Arabian Computer News - по результатам своих исследований назвали компанию Blue Coat лучшим провайдером решений по безопасности в 2010 году и компанией, оказывающей лучшую поддержку корпоративным пользователям, соответственно.
За этот год компания Blue Coat представила на ближневосточном рынке несколько инновационных продуктов и услуг, первое решения класса Secure Web Gateway для IPv6, обеспечивающее плавную и безопасную миграцию приложений, сервисов и данных между IPv4- и IPv6-средами. Другие продукты, которые обратили на себя внимание в этом регионе, это устройства Blue Coat Data Loss Prevention (DLP), обеспечивающие надежную защиту от утечек данных, и системы Blue Coat CacheFlow, позволяющие сервис-провайдерами справляться с задачами, которые несет за собой быстро растущее потребление полосы пропускания.
Что касается сервисной стороны Blue Coat объявила о начале действия сервисной программы Blue Touch для партнеров, позволяющей реселлерам значительно увеличить свои предложения в сфере поддержки и профессионального сервиса для заказчиков.
 

Blue Coat объявила, что облачный веб-сервис WebPulse, который используется устройствами Blue Coat при защите от разнообразных веб-угроз, теперь включает в себя дополнительную защиту от вредоносного ПО (malware). Новые возможности WebPulse стали одновременно доступны всем 70 млн. пользователей без необходимости дополнительной загрузки ПО или обновлений.
Защита от веб-угроз должна быть постоянно обновляемой системой и только за последние 90 дней Blue Coat добавила более 100 новых правил определения угроз в сервис WebPulse, чтобы быстро и эффективно идентифицировать новый или неизвестный вредоносный контент. Примерно 65% этих правил связаны с идентификацией malware и его источников. При этом эксперты Blue Coat постоянно анализируют информацию, поступающую в облачный сервис от пользователей, обеспечивая таким образом тонкую подстройку и расширение правил.
Кроме того, специалисты Blue Coat разработали и добавили в WebPulse сканер для защиты от вредоносных PDF-файлов. Новый сканер фиксирует зараженные PDF-файлы в реальном времени, а затем передает эти файлы для дальнейшего исследования экспертам Blue Coat.
Дополнительно Blue Coat добавили в свой облачный сервис новый детектор зараженных скриптов, который работает как фоновый процесс WebPulse. Детектор записывает скрипты класса JavaScript из миллионов веб-страниц, которые запрашивают пользователи Blue Coat каждый день. Используя эту информацию, исследователи Blue Coat могут идентифицировать параметры, которые характеризуют опасное поведение и создавать соответствующую защиту. Этот новый детектор в настоящее время идентифицирует и защищает пользователей WebPulse от сетей зараженных сайтов, атаки которых сложно обнаруживать иными средствами.
Эти новые инструменты усиливают существующие средства защиты WebPulse, такие как наборы сигнатур вредоносного ПО и поведенческие сканеры, анализаторы потенциально опасного поведения приложений и методики статистического анализа, инструменты определения фишинга в режиме реального времени, алгоритмы веб-репутации и подобные инструменты от третьих компаний. Для того, чтобы успевать за скоростью, с которой зараженные сайты меняют свои домены, сервис Blue Coat WebPulse использует развитые "дактилоскопические" (fingerprinting) модули, которые быстро определяют, когда подобные сайты появляются на новых серверах. Эти методы, дополненные возможностями отслеживания в реальном времени запросов от 70 миллионов пользователей, делает WebPulse наиболее всеобъемлющей защитой от веб-угроз на сегодняшний день.

Дистрибутором Blue Coat в России является компания Web Control.
 

Компании Web Control (www.web-control.ru), российский поставщик специализированных систем управления сетевой безопасностью и мониторинга сети, и StBernard, разработчик решений фильтрации трафика и защиты информации, объявили о подписании дистрибьюторского соглашения.

По условиям соглашения, Web Control займется поставкой на рынок России и стран СНГ устройств StBernard iPrism.

StBernard iPrism – недорогая и высокопроизводительная система фильтрации веб-контента, созданная на базе собственной Hybrid-технологии, позволяющая обеспечить защищенную работу всеx веб-приложений, включая email, web-mail, системы мгновенных сообщений (skype, ICQ и т.п.). Надежная защита сетей обеспечивается проактивной технологией безопасности, при этом система может работать самостоятельно, или дополнять традиционные решения безопасности. Аппаратное решение компании StBernard позволяет контролировать P2P-трафик и блокировать незаконный контент на уровне периметра сети, защищать пользователей от спама, фишинга, шпионского ПО и вирусов, определять индивидуальные политики для разных пользователей. Одной из особенностей системы является возможность защиты от систем для сокрытия информации о компьютере или пользователе в сети (anonymizers).

Система является чрезвычайно простой для администрирования, как при инициализации и конфигурировании, при определении пользовательских политик, так и при дальнейшей эксплуатации. Именно это является одной из причин, по которой данная система может подойти организациям любого размера, в том числе и из сектора SMB.

Кроме того, новые решения обладают весьма привлекательной ценой. Согласно заключению исследователей Robert Hale and Associates, стоимость приобретения и внедрения решения St.Bernard iPrism почти в два раза меньше, чем близкого по функциональности и весьма популярного решения компании Websense (подробнее см. http://web-control.livejournal.com/5100.html).

В 2010 году решение StBernard iPrism вошло в число лучших систем фильтрации WEB/URL (InfoSecurity 2010 Global Product Excellence Awards), а также в список финалистов премии SC Magazine Reader Trust Awards в категории «Лучшее решение фильтрации web-трафика».

Необходимость внедрения подобных систем в сетях разного уровня возникла в последние несколько лет, когда чрезвычайно возрос объем видео- и P2P-трафика (до 40% всего объема в отдельных сетях), проникновения шпионских программ (по некоторым данным до 90% компьютеров заражены тем или иным шпионским объектом). Значительную часть трафика занимает VoIP и системы мгновенных сообщений, которые не только нагружают каналы, но и используются для утечек информации. Возможность контролировать трафик и обеспечивают системы, к которым относится StBernard iPrism.

Компания Web Control, специализирующаяся именно на системах контроля сети и повышения производительности, теперь, после начала продаж устройств StBernard, имеет в своей линейке предложений решения для компаний любого уровня, от крупнейших корпораций и федеральных операторов связи, то компаний сектора SMB.