fbpx
Главная > Аналитика > Как обеспечить веб-безопасность компании даже от угроз «нулевого дня»? Выбор веб-шлюза
Быстрый переход
в категорию
14.10.2020
Как обеспечить веб-безопасность компании даже от угроз «нулевого дня»? Выбор веб-шлюза

Киберпреступники используют растущий объем корпоративного веб-трафика, делая атаки все более скрытными, изощренными и дорогостоящими. К сожалению, эти атаки проходят мимо обычных средств защиты, заражая инфраструктуру зловредами. Однако обеспечить безопасность в Интернете можно с помощью Secure Web Gateway (SWG).

В этой статье, составленной совместно с нашим партнером McAfee, мы расскажем подробно о решении McAfee Web Gateway.

Веб-защита с помощью безопасного шлюза

В наши дни веб-шлюзы стали неотъемлемой частью в защите компаний от интернет-атак, особенно при работе сотрудников удаленно.

  • Проверки репутации файлов с помощью технологии McAfee Global Threat Intelligence (GTI).
  • Анализ репутации веб-сайтов и присваивание им категорий с помощью McAfee GTI.
  • Включает в себя функцию определения географического положения.
  • Интегрируется с McAfee Advanced Threat Defense —передовой технологией обнаружения угроз нулевого дня.
  • Обменивается информацией об угрозах.
  • Занимается сбором информации и обеспечением защиты внутри зашифрованного трафика.
  • Защищает организации от угроз, связанных с исходящим трафиком.
  • Защищает пользователей, находящихся за пределами сети.
  • Предлагается в виде разных моделей аппаратных устройств и в виде виртуальной машины с поддержкой VMware и Microsoft Hyper-V.

McAfee Web Gateway предлагает большое количество параметров установки — от явного указания прокси-сервера до выбора режимов прозрачного моста и маршрутизатора, — поэтому поддержка вашей сетевой архитектуры гарантирована.

Зачем компаниям нужен безопасный веб-шлюз

Организации используют SWG для обеспечения безопасного доступа в Интернет, когда пользователи отключены от VPN.

McAfee Web Gateway позволяет контролировать не только локально развернутые, но и облачные приложения: их прокси-сервер обеспечивает детальный контроль за использованием веб приложений. Организации могут использовать тысячи средств контроля за облачными веб приложениями, при необходимости активируя или блокируя отдельные функции и осуществляя контроль над тем, кто и как использует веб приложения.

Компоненты безопасного веб-шлюза:

  • Веб-прокси. Весь исходящий веб-трафик проходит через SWG.
  • Применение политик. Проверка, кто, где, когда и как взаимодействует с сетью.
  • Обнаружение вредоносного ПО. Проверка в реальном времени на наличие вредоносного кода.
  • Контроль трафика. Анализ содержания и блокировка неподходящего контента.
  • Предотвращение потери данных (DLP). Проверка и блокировка входящего и исходящего трафика.
  • URL-фильтрация. Предотвращение взаимодействия с вредоносными программами и интернет-ресурсами из баз данных.
  • Песочница. У некоторых шлюзов есть эмуляция среды исполнения для вредоносного программного обеспечения.

Как выбрать безопасный веб-шлюз для компании

Существует множество платформ веб-фильтрации. Некоторые из них лучше подходят для крупных предприятий, тогда как другие более рентабельны и поэтому подходят для небольших компаний. При выборе вы должны обратить внимание на эффективность защиты от угроз, качество отчетов и функционал.

Помимо базового URL-адреса, контроля веб-приложений и фильтрации данных, безопасные веб-шлюзы должны обеспечивать дополнительные элементы управления и функции, повышающие безопасность сети.

 

Важные аспекты при выборе безопасного веб-шлюза:

  • Анализ зашифрованного трафика. Шлюз должен сначала сравнить весь трафик с локальными и глобальными списками угроз и базами репутаций, а затем проанализировать природу самого трафика.
  • Защита от утечек данных. Если, например, веб-сайт принимает загруженные документы или данные, то перед загрузкой эти документы должны быть сначала проверены на предмет наличия конфиденциальных данных.
  • Защита в социальных сетях. Весь входящий и исходящий трафик должен пройти сканирование и фильтрацию.
  • Обязательная поддержка интернет-протоколов: HTTP, HTTPS и FTP.
  • Возможность интеграции с решениями защиты от вредоносных программ, в том числе нулевого дня.
  • Интеграция с системами мониторинга. Администраторы ИБ должны получать уведомления от системы управления о любых проблемах на веб-шлюзе с помощью выбранного ими решения мониторинга (обычно SIEM).

Шлюз McAfee Web Gateway предоставляет все эти функции, а также интеграцию с механизмом защиты от вредоносных программ в режиме реального времени McAfee Gateway Anti-Malware Engine, способным выявлять потенциальные киберугрозы с помощью машинного обучения до того, как они будут исполнены.

Вы можете ознакомиться с сравнением продуктов, , имеющих функции Secure Web Gateway (SWG) в обзоре.

Почему стоит выбрать McAfee Web Gateway

McAfee Web Gateway представляет собой набор критически важных средств защиты, позволяющих обезопасить вашу организацию от новейших угроз, исходящих от вредоносного программного обеспечения.

Реализованный в нем передовой подход к обеспечению безопасности, сочетающий в себе тщательный локальный анализ намерений и облачную защиту на основе технологий McAfee Labs, дает организациям возможность значительно сократить уровень риска и обеспечить безопасный доступ в Интернет.

McAfee предлагает ряд мощных антивирусных и веб-инструментов безопасности, которые интегрируются с этой платформой безопасности:

  • McAfee Global Threat Intelligence (GTI) — репутационная база и категоризация опасных веб-сайтов и ключевых слов для обеспечения мощной веб-фильтрации и защиты бизнеса.
  • Гибкие административные политики и правила, при которых конкретным отделам или сотрудникам можно будет разрешить, ограничить или запретить доступ к сайтам, соцсетям и т. п.
  • McAfee Web Secure Gateway – возможность контроля большого количества сотрудников, чтобы обеспечить их безопасность в Интернете.
  • McAfee Web Gateway Cloud – облачное средство веб-защиты, не зависящее от местонахождения пользователя.

Преимущества безопасного веб-шлюза от McAfee:

  • Защита от входящих и исходящих угроз усовершенствована благодаря интеграции продуктов McAfee с данным сервисом.
  • Облачный сервис Web Gateway Cloud делает развертывание недорогим и легко масштабируемым.
  • Web Filtration работает для всех устройств, независимо от того, подключены они к корпоративной сети или нет.
  • McAfee Global Threat Intelligence сокращает время между обнаружением интернет-атаки и ее сдерживанием.
  • McAfee ePolicy Orchestrator (ePO) предлагает подробные отчеты о веб-безопасности.
  • McAfee Advanced Threat Defense (Песочница) – защищает от угроз и предотвращает вторжения в другие сетевые системы.
  • Предотвращает потерю данных путем сканирования исходящего контента по ключевым веб-протоколам.
  • Надежная, глобальная высокопроизводительная архитектура.
  • Защита мобильных пользователей.
  • Подключение к существующим решениям для автоматизации защиты.

Безопасный веб-шлюз McAfee Web Gateway – это исключительно эффективная защита от Интернет-угроз, в том числе от угроз «нулевого дня». Данное автоматизированное решение с обратной связью находит сложные атаки, блокирует их и исправляет уязвимые хост-системы без необходимости ручного вмешательства ИТ-персонала.

Подробнее о веб-шлюза McAfee Web Gateway 9.1 Вы можете прочитать в обзоре.

Получите специальное предложение по решению у нашего менеджера:

  • info@cloudnetworks.ru или 8 (495) 255-06-30

 

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.