Публикации
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Excelero NVEdge для HA IoT-эры, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
HPE: легкий путь в IIoT, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
Дезагрегированные компонуемые среды для высокопроизводительных задач, статья
HPE Primera: интеллектуальная СХД HPE 3PAR, статья
HPE Elastic Platform for Big Data and Analytics, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
FusionStorage 8.X: облачное хранилище для ЦОД нового поколения, статья
Микросхемы ускорения вычислений нейросетей, статья
Persistent Memory: новый уровень хранения данных, статья
Как строить озера данных? , статья
End-to-end NVMe AFA-массивы Huawei, статья
SweRV Core – первое RISC-V процессорное ядро Western Digital, статья
Преимущества использования SCM-кэша в составе внешних СХД HPE, статья
Технологии кэширования данных современных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Вышел Solar webProxy 3.3 для банков с преднастроенной политикой контентной фильтрации по требованиям ФинЦЕРТ

9, июнь 2020  —  Компания « Ростелеком-Солар » выпустила новую версию шлюза веб-безопасности Solar webProxy 3.3, в которой реализована полностью преднастроенная политика контентной фильтрации интернет-трафика для банков. Политика обеспечивает защиту организаций в соответствии с требованиями ФинЦЕРТ Банка России и ряда руководящих ФЗ, стандартов и регламентов в сфере информационной безопасности для финансово-кредитных учреждений.

В составе готовой политики фильтрации для банков реализовано автоматическое получение индикаторов компрометации – атрибутов файлов вредоносного ПО – из бюллетеней ФинЦЕРТ. С заданной периодичностью Solar web Proxy обращается к платформе Банка России по обработке инцидентов для поиска вновь поступивших данных о вредоносных ресурсах и файлах. Новые атрибуты выгружаются в систему для использования в политике и автоматически обновляются в уже существующих правилах.

« Важной задачей служб безопасности российских банков является оперативная настройка используемых средств защиты согласно данным регулярных отчетов ФинЦЕРТ. Вести такую работу вручную крайне сложно: поскольку эффективное реагирование на киберугрозы подразумевает оперативное обновление политик безопасности, настройка средств защиты с задержкой результата не даст. Очевидно, что решить эту задачу можно лишь с помощью автоматизации процесса, которую мы реализовали в новой версии Solar webProxy. Кроме того, мы дополнили рекомендации регулятора своими компетенциями в сфере разработки политик контентной фильтрации. Наш центр мониторинга и реагирования на кибератаки Solar JSOC имеет огромный опыт работы с компаниями финансовой отрасли в области противодействия кибератакам. Его экспертиза позволит нашим заказчикам оперативнее реагировать на максимально полный перечень интернет-угроз и снизить нагрузку на персонал служб безопасности », – поясняет ведущий бизнес-аналитик Solar webProxy Ольга Исаева.

Правила и исключения готовой политики фильтрации доступны только для просмотра, однако администратор системы может создавать свои правила фильтрации трафика и исключения из них, которые будут применяться в первую очередь. Обновление готовой политики производится автоматически и не влияет на ранее сформированные администратором правила и исключения.

Фильтрация трафика осуществляется посредством анализа хеш-функций файлов в совокупности с их размерами, а также с помощью блокировки по сигнатурам зараженных файлов согласно стандартам Банка России СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018 и др. Также реализована проверка ресурсов, с которыми взаимодействует вредоносное ПО. При запросе доступа к веб-сайтам система проверяет их по категориям, рекомендуемым для блокировки кредитно-финансовыми организациями согласно лучшим отраслевым практикам. В частности, к таким категориям относятся ресурсы, посвященные реализации хакинга и крэкинга, онлайн-мошенничества, фишинга, применению анонимных прокси-серверов, шпионского и вредоносного ПО, спама и др.

Кроме того, в версии Solar webProxy 3.3. появилось несколько новых функций. Так, в форме для создания правила политики фильтрации создано новое поле « Файлы » – в нем можно указать список файлов, на которые будет распространяться данное правило. А в интерфейс системы в раздел « Справочники » разработчики добавили новый подраздел для хранения атрибутов файлов.

В новую версию был внесен ряд изменений для повышения удобства использования системы. В части улучшения интерфейса реализован функционал для удобной работы со справочниками ресурсов, ключевых слов, файлов и прочим. Помимо поиска по названиям справочников теперь доступен поиск и по их содержимому, сортировка внутренних таблиц. Кроме того, в новой версии справочники отображаются постранично в интерфейсе системы: ранее для просмотра их необходимо было скачать отдельным файлом. Также была доработана настройка блокировки ресурса, для которой теперь не надо указывать номер порта в URL-адресе.

По запросам пользователей решения было реализовано ручное управление обновлением данных в разделах « Статистика », « Рабочий стол » и « Мониторинг ». Можно вручную выбрать период обновления – от 5 секунд до 1 дня, а при необходимости – выключить обновление. А механизм поддержки протокола LDAPs в дополнение к LDAP позволяет Active Directory синхронизироваться с внешними источниками данных по обоим протоколам.

О компании « Ростелеком-Солар »

«Ростелеком- Солар » — компания группы ПАО « Ростелеком ». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Этот принцип реализован в наших продуктах и сервисах.
Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Ростелеком

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.