Решения и сервисы информационной и сетевой защиты пользователей Интернет


Собственный материал Издания

Hits: 21297

Ограждение своих абонентов от сетевых угроз вполне может стать дополнительным источником дохода для операторов связи.

В попытках привлечь внимание клиентов операторы связи непрерывно ищут услуги, которые могут подойти на роль kill application. Эти поиски нового "философского камня" сколь захватывающие, столь и бесперспективные. Практика показывает, что главным стимулом при выборе оператора для абонента по-прежнему остается высокоскоростной и надежный доступ в Интернет. Вполне возможно, что вскоре к этим двум требованиям большинство пользователей будут добавлять третье – безопасный.

Опасность в каждом клике

Стремительный рост числа пользователей Глобальный сети заставил по-другому взглянуть на проблему безопасности. Если ранее этот вопрос был по большей части головной болью для корпоративных сетей, подключаемых к Интернет, то в последние годы целью киберпреступников стали компьютеры простых обывателей. Заметно изменились виды угроз и повысился уровень профессионализма авторов вредоносного кода. Если прежде, как отмечает Максим Акимов, глава представительства компании Kerio Technologies, большинство новых вирусов писалось из хулиганских побуждений, то сегодня практически весь вредоносный код появляется для получения материальной выгоды.
Все без исключения производители средств информационной безопасности по степени распространенности угроз ставят на первое место троянские программы. По мнению Станислава Шевченко, заместителя директора по исследованиям и разработке "Лаборатории Касперского", основной задачей таких программ становится превращение компьютера пользователя в зомби-машину, входящую в одну из сетей, получивших название "ботнеты". По данным ежегодного отчета компании Cisco по информационной безопасности, ботнеты стали главным связующим звеном для всей преступной деятельности в Интернет. Чаще всего такие сети зомбированных компьютеров используются для проведения атак класса "отказ в обслуживании" на выбранные сайты или для рассылки спама.
На второе место по распространенности среди вредоносного кода Кирилл Керценбаум, специалист компании Symantec, ставит сетевых червей, а третье место отдает классическим вирусам. При этом он отмечает, что последние два года наблюдается определенный рост именно классических вирусов, которые казалось скоро совсем сойдут на нет, однако этого не произошло. Вообще, рост количества вредоносных программ идет ошеломляющими темпами. Только в 2008 году компания Symantec создала 60% от всех сигнатур за более чем 20 лет своего существования, выявляя при этом около 28,7 млн. образцов вредоносного кода ежемесячно. Компания Dr.Web в своем анализе наиболее активных вредоносных программ отмечает любопытную ситуацию – помимо новейших разработок, в первую десятку входят вирусы, появившиеся много лет назад, например Nimda, созданный в 2001 году. Это, по мнению аналитиков компании, говорит о том, что количество компьютеров, не имеющих защиты, еще очень велико и заразившие их вирусы продолжают попытки своего распространения.
Заметно изменились способы проникновения на компьютеры пользователей, которые применяют злоумышленники. В первую очередь активно используются социальные сети и поисковые системы. По данным Kerio в 2008 году количество вредоносных программ, распространяемых через социальные сети, выросло в четыре раза.
В отчете Cisco отмечается рост на 90% количества атак, исходящих из "добропорядочных" доменов. При этом уменьшается объем вредоносных программ, распространяемых через вложения в сообщения электронной почты. За последние два года, с 2007 по 2008 гг., количество атак через почтовые вложения сократилось на 50% по сравнению с предыдущим двухлетним периодом (2005-2006 гг.).
В последнее время для распространения вредоносного кода активно используется способ, получивший название "спамдекация". В его основе использование средств оптимизации сетевого поиска, позволяющие сайтам киберпреступников занимать высокие позиции в рейтингах поисковиков. По оценке компании Dr.Web, ошибочным является мнение, что такой вариант распространения угроз не характерен для Рунета. В связи с большим количеством поддельных веб-узлов в конце июня Банк России был вынужден разместить на своем сайте список реальных адресов российских кредитных организаций.
По данным Symantec Security Response наиболее атакуемым объектом в Интернет являются домашние пользователи, и только на втором месте идут различные финансовые учреждения. Такой выбор киберпреступников в первую очередь связан с тем, что уровень защиты среднестатического домашнего компьютера очень низок и не нужно прикладывать много усилий, чтобы на него проникнуть.
По мнению Григория Васильева, технического директора ESET, степень опасности от заражения той или иной вредоносной программой для каждого пользователя индивидуальна и зависит от того, какая информация является для него наиболее ценной. Так, многие не видят значительной угрозы в том, что их компьютер может быть включен в состав ботнета и использован, например, для рассылки спама. Пользователей больше пугает перспектива потерять какую-то личную информацию, например, фотографии или сохраненные достижения в играх. Но не стоит забывать, что попадание компьютера в разряд зомби-машины грозит серьезными неприятностями. Во всяком случае, провайдер вполне может заблокировать доступ в Сеть пользователю, с компьютера которого происходит рассылка спама.
Впрочем, киберпреступники не гнушаются и информацией с самого зараженного компьютера. Номера кредитных карточек, пароли к сетевым ресурсам, персональные данные пользуются довольно неплохим спросом. Сегодня число банковских операций в России, совершаемых через Интернет, составляет около 20%. Эта доля быстро растет, а вместе с ней растет интерес киберпреступников к данной области.

Защита пользователя Интернет – способы и тенденции

По мнению Алексея Лукацкого, менеджера по развитию бизнеса Cisco, существует два сценария защиты конечного пользователя – собственными силами и силами оператора связи. На успех первого сценария рассчитывать не приходится, это подтверждается неутешительной статистикой. Антивирусные программы и firewall используются повсеместно, но динамика роста зараженных компьютеров показывает, что они плохо справляются со своими задачами. Причина не в качестве таких продуктов защиты, а в "человеческом факторе". Далеко не каждый пользователь Интернет будет настраивать сетевую защиту, обновлять ее и поддерживать. У рядового пользователя для выполнения таких действий нет знаний, опыта и, главное, желания. Зачастую он вообще отключает средства защиты, так как эти продукты накладывают определенные ограничения на действия пользователей, что вызывает понятное раздражение.
Выходом из сложившейся ситуации может быть перекладывание решения задач по сетевой безопасности с рядового потребителя на его провайдера. Эта идея обсуждается достаточно давно, что принесло уже свои первые плоды. С одной стороны, появился ряд законодательных инициатив. В первую очередь, это законопроект о защите детей, в том числе при их работе в Глобальной сети. Законопроект вызывает много вопросов, но очевидно, что реализация новых требований заставит операторов связи изменить нынешнее отношение к безопасности своих абонентов. Так же законодатели обсуждают проект закона, который обяжет провайдеров предпринимать минимальные меры по защите от сетевых угроз. С другой стороны, сетевая защита многими операторами стала рассматриваться как дополнительная услуга, которую они могут предложить своим клиентам.
Вариантов организации защиты пользователей со стороны оператора связи не так уж много. Все решения можно свести к двум основным схемам. Первая основана на предоставлении услуг класса SaaS (Soft as a Service), которые призваны помочь абоненту избавиться от необходимости заниматься рутинными манипуляциями по настройке своего антивирусного программного обеспечения. Вторая схема по своей сути напоминает корпоративные средства сетевой безопасности, только ориентированные на большое число абонентов. В ее основе лежит централизованное решение задач обеспечения "чистого" Интернет за счет проксирования всего входящего и исходящего трафика. Этот подход не требует установки на компьютере пользователя какого-либо специализированного программного обеспечения, что является несомненным плюсом.

Производители средств безопасности и их решения

Первая схема построения сетевой защиты в нашем обзоре представлена двумя решениями, получившими наибольшее распространение на отечественном рынке. Это услуга AV-Desk компании Dr.Web и программа "Народный антивирус" "Лаборатории Касперского".
Компания Dr.Web активно продвигает среди операторов связи свою услугу по обеспечению информационной безопасности. Сейчас этот сервис, по данным компании, предлагается своим абонентам более чем сотней операторов, в числе которых выделяются Акадо, Корбина и Эр-Телеком. В последней версии продукта присутствуют не только файловый монитор и сканер, но и модули контролирующие доступ к самым различным ресурсам – сменным носителям, флешкам, сайтам Интернет.

Решение Dr.Web AV-Desk построено по архитектуре "клиент-сервер". Серверная часть системы размещается на стороне провайдера, а на компьютерах устанавливаются специальные антивирусные клиенты. Контроль за их установкой, развертыванием информационной защиты сети, а также мониторинг состояния и обновления всех компонентов программы на компьютерах пользователей осуществляются централизованно с помощью консоли администратора. Система позволяет выявлять зоны риска и дает администратору всю необходимую информацию для нейтрализации вирусных атак.

Компания "Лаборатория Касперского" предлагает операторам связи подключиться к своей программе и получить возможность продавать своим абонентам подписку на услуги защиты от вредоносного кода. Пользователь загружает "Антивирус Касперского" или Kaspersky Интернет Security и заказывает у провайдера код активации, имеющий временное ограничение действия –один, два или шесть месяцев. По данным компании, к этой программе уже присоединился ряд операторов, в том числе QWERTY и "Зебра Телеком".

Вариант защиты сети оператора связи с использованием проксирования трафика пока не получил на отечественном рынке достаточного распространения. Однако опыт европейского и американского рынков свидетельствует о перспективности такого подхода.

Компания Aladdin для операторов связи предлагает решение eSafe SecureSurfing, которое служит для защиты от угроз со стороны Интернет и поддерживает фильтрацию доступа к сайтам по их содержанию. По данным компании, это решение может масштабироваться до нескольких сотен тысяч абонентов и способно выполнять очистку почтового и Интернет трафика со скоростью канала связи, что обеспечивает прозрачный режим работы для пользователя и не требует с их стороны выполнять какие-либо действия. Обеспечивается многоуровневая защита от шпионских программ, управление доступом к Интернет-приложениям (ICQ, P2P, потоковое медиа), а так же контроль почтовых сообщений и удаление спама. Система позволяет полностью блокировать неавторизованные коммуникации, которые зачастую используются вредоносным кодом. Решение предоставляет возможность подготовки отчетов для абонентов по работе систем защиты и безопасности.

Для организации периметра безопасности операторской сети компания Cisco рекомендует достаточно широкий спектр своих продуктов от операторских межсетевых экранов и средств защиты почты от спама до специализированных решений управления профилями абонентов и их защиты, например, Cisco Service Control Engine. Критериям данного обзора отвечает продукт IronPort S660 Web Security Appliance, в котором на одной аппаратной платформе объединены широкие функциональные возможности. Это специализированный веб-шлюз безопасности, построенный по принципу прокси-сервера. Он обеспечивает мониторинг трафика уровня L4, может работать с различными потоковыми данными и поддерживает разнообразные варианты фильтрации трафика, в том числе на основе данных по репутации того или иного сайта.

Компания "Лаборатория Касперского" для защиты абонентов провайдеров Интернет предлагает решение под названием "Антивирус Касперского для xSP". Этот продукт осуществляет антивирусную проверку запрошенных данных и защищает пользователей от всех типов вредоносных программ, распространяющихся через Интернет. Решение базируется на приложении "Антивирус Касперского для прокси-серверов". Антивирусная проверка данных может осуществляться для входящего и исходящего трафика. В первом режиме, запрашиваемые пользователем веб-ресурсы поступают на прокси-сервер, а затем передаются антивирусной программе для проверки. Если проверку прошла успешно, то данные передаются абоненту. В противном случае он получает уведомление о блокировании запрошенных данных. Исходящий трафик так же проходит проверку антивирусной программой, а только затем передается в Глобальную сеть. Это позволяет не допустить дальнейшее распространение вредоносного кода, который мог попасть на компьютер пользователя другим путем.

Известный производитель McAfee, предлагает решение McAfee Total Protection, которое может быть использовано на сетях операторов связи. Этот продукт предназначен для защиты трафика Интернет и электронной почты от вредоносного кода и включает в себя интегрированную систему защиты пользователей (антивирус, antispyware, firewall систему веб-безопасности, модуль веб-фильтрации и возможности сканирования уязвимостей. Решение состоит из трех частей – McAfee Web Gateway, McAfee Email Gateway и McAfee Network DLP Preven. Если назначение двух первых составных частей понятно из их названия, то третий компонент предназначен для предотвращения потерь данных в корпоративных сетях. Оператор с успехом может его использовать для предотвращения распространения вредоносного кода с компьютеров пользователей. При подготовке обзора стало известно, что компания McAfee объявила начале работы сервиса Total Protection как услуги SaaS, в том числе локализованной для России. Сейчас этот сервис ориентирован на корпоративных клиентов, но, вполне возможно, что следующим шагом станет ее внедрение на сетях операторов связи.

Для построения защиты пользователей операторской сети в продуктовом портфеле компании Symantec имеется программно-аппаратное решение Symantec Web Gateway. Это решение позволяет обеспечить защиту трафика Интернет по многим направлениям. Данный продукт был создан компанией Mi5 Networks и отмечался аналитиками Gartner как одно из лучших решений для обеспечения безопасности передачи данных через Интернет-шлюз. Не так давно эта фирма вошла в состав подразделения по безопасности компании Symantec. Результатом поглощения стало появление в нынешнем августе новой версии продукта. Как заверяют специалисты Symantec, новое решение обладает широкими возможностями, нежели обычный антивирусный сканер для HTTP или FTP трафика. Продукт позволяет обеспечивать разнообразные аспекты информационной безопасности. Это не только антивирусная защита широкого спектра Интернет-протоколов, включая Р2Р и ICQ. Поддерживается разграничение доступа к сайтам определенного содержания, контроль за использованием пользователем различных сетевых приложений (ICQ, Skype, пиринговые клиенты). Так же решение способно выявлять и блокировать компьютеры, ставшими зомби-машинами ботнета.

Из продуктов компании Trend Micro для защиты пользователей на уровне операторской сети может быть использован продукт InterScan Web Security Suite. В этом решении применяется многоуровневая защита от различных атак на уровне Интернет-шлюза. Для защиты трафика данный продукт может использовать как локальную информацию, так и данные получаемые от службы Web Reputation. Наряду с фильтрацией веб-ресурсов, используется гибкая система контроля за Java-апплетами и элементами Active X на основе соответствующих политик. В решении может быть использована дополнительная функция автоматического устранения ущерба с помощью службы Damage Cleanup Services. Для централизованного управления безопасностью в переделах всей сети оператора предусматривается интеграция с продуктом Trend Micro Control Manager.

Как видно из данного обзора, на отечественном рынке есть достаточно решений, которые операторы связи могут использовать для защиты своих клиентов от угроз, которыми кишит Всемирная паутина. Дело осталось за малым – научиться операторам извлекать выгоду от безопасности собственных абонентов.


Комментарии (0):

Добавить комментарий

 
Ваше имя:
Ваш комментарий:
Решите задачку (ответ напишите цифрами):
Ноль + Восемь =

 
 
 
Наверх