"Довольно часто сотрудники компании наносят корпоративным ресурсам гораздо больший ущерб, чем хакерские атаки"
Интервью с Тимом Хелмингом, директором по управлению продуктами компании WatchGuard Technologies.
- Как создавалась первая линейка решений WatchGuard?
- Компания WatchGuard Technologies была основана в 1996 году, когда интернет стал одним из основных инструментов ведения бизнеса. В то время происходило становление современного рынка ИБ. Появлялось все больше компаний, которым требовалась надежная защита их сетевых ресурсов, но, к сожалению, многим для этого не хватало опыта и практических навыков. В связи с этим главное требование бизнеса было в том, чтобы сделать безопасность легко доступной для компаний любых размеров.
Проанализировав потребности клиентов, компания WatchGuard Technologies начала активное развитие своих технологий и стала создавать решения, способные обеспечить защиту сети как крупных корпораций, так и компаний малого и среднего бизнеса.
- Насколько, по вашему мнению, опасны для современного бизнеса Web 2.0-приложения, такие как Facebook, Windows Live Messenger, Gmail, Skype?
- Опасность - это только одна сторона "монеты". Если бы проблема заключалась только в опасности этих приложений, можно было бы просто заблокировать URL-адреса сайтов и ни о чем не беспокоиться. Но другая сторона вопроса состоит в том, насколько подобные ресурсы полезны для современного бизнеса. В наше время сайты социальных сетей и приложения Web 2.0 получили повсеместное распространение, и все больше компаний хотят безопасно и эффективно использовать такие ресурсы, не блокируя их полностью. Эту задачу превосходно решают фаерволы нового поколения. Они позволяют компаниям управлять приложениями. К примеру, организация может разрешить своим сотрудникам использовать сайт Facebook, но заблокировать доступ к играм этого ресурса. Таким образом, если приложение необходимо компании для ведения бизнеса, но может угрожать ее безопасности, не нужно блокировать его полностью: фаерволы нового поколения позволят выборочно разрешить или запретить работу отдельных функций этого ресурса.
- WatchGuard Next Generation Firewalls - это новый тренд в области защиты информации. Не могли бы вы выделить ключевые особенности решений этого класса?
- Ключевая особенность межсетевых экранов нового поколения заключаются в том, что Next Generation Firewalls созданы для защиты компаний любого уровня от самых опасных угроз. Они сочетают в себе множество функций и, что самое важное, удобны и просты в использовании. Например, для того чтобы управлять приложениями, специалистам компании не нужно разбираться в названиях портов, протоколов, IP-адресов: Next Generation Firewalls позволяют администраторам работать с названиями приложений (Gmail, Skype, Twitter и др.), а это намного проще и нагляднее.
- Используете ли вы облачные технологии при разработке своих решений? И если да, то каким образом?
- Сервис Reputation Enabled Defense полностью построен на облачных технологиях. Облака позволяют решать очень важные задачи информационной безопасности. Ежеминутная проверка репутаций URL-адресов дает возможность спокойно пропускать безопасный трафик и автоматически блокировать вредоносный. Репутации web-сайтов централизованно хранятся в единой базе данных, основанной на облачных технологиях. За счет этого оптимизируется пропускная способность сети, и освобождаются сетевые ресурсы для обработки только безвредного трафика. В результате скорость web-серфинга увеличивается во много раз.
- Какую роль, на ваш взгляд, играет шифрование при обеспечении безопасности электронной почты?
- Применение шифрования действительно необходимо, когда требуется надежно защитить конфиденциальную информацию организации. Вы никогда не пошлете ваши налоговые документы в прозрачном конверте и не укажете номер вашего лицевого счета на открытке. И наоборот, ваше послание из отпуска другу совершенно не нужно отправлять заказным письмом, если там просто написано: "Погода отличная! Очень хочется, чтобы ты был здесь!". Подобный принцип работает и для электронной корреспонденции. Шифрование - очень нужный инструмент для защиты важных email-сообщений. Шифрование может выполняться как автоматически, на основе определенных правил, так и по требованию - если отправитель точно знает, что именно это письмо требует подобного способа защиты.
- Как реализован функционал DLP в решениях WatchGuard?
- Одной из уникальных функций WatchGuard XCS является то, что эти решения позволяют компании установить единые DLP-правила для отслеживания email- и web-трафика. С помощью WatchGuard XCS администраторы могут не просто контролировать подобные каналы передачи данных, но и определять мощные и интеллектуальные DLP-политики для предотвращения утечек информации. WatchGuard XCS контролируют не только содержание письма (какие данные отправляются), но и проверяют, кто отправитель и получатель сообщения. Подобные решения предоставляют компаниям множество возможностей по предотвращению утечек данных: блокирование писем, карантин, автоматическое перенаправление писем, создание скрытых копий и шифрование сообщений.
- Насколько серьезна проблема утечек данных по вине сотрудников? Какие доступные средства и технологии существуют для решения этой проблемы?
- Довольно часто сотрудники компании наносят корпоративным ресурсам гораздо больший ущерб, чем хакерские атаки. Но вне зависимости от того, была ли это случайная или умышленная утечка, потеря ценной информации может привести к значительным финансовым убыткам компании. DLP-системы одинаково предотвращают любые утечки данных: и попытки взлома со стороны злоумышленников, и простые ошибки сотрудников. Если компания имеет решение, которое проверяет email- и web-транзакции и может принимать соответствующие корректирующие меры, это поможет во много раз снизить риск потери конфиденциальной информации.
- Решения WatchGuard будущего - какие они, по вашему мнению?
- Я пока не могу вдаваться в детали и говорить о решениях WatchGuard "будущего": мы работаем в области с очень высокой конкуренцией. Но уже сегодня можно с уверенностью утверждать, что компания WatchGuard Technologies продолжит совершенствовать свои технологии и производить решения мирового уровня для обеспечения безопасности компаний любых размеров. Мобильность, виртуализация, облачные технологии - все эти современные тенденции в мире высоких технологий обязательно найдут применение в новых решениях компании WatchGuard Technologies.
© @Astera