Разработчики: | Солар (ранее Ростелеком-Солар) |
Дата премьеры системы: | август 2019 года |
Дата последнего релиза: | 2024/06/26 |
Технологии: | ИБ - Аутентификация, ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
2024
Solar webProxy 4.1
26 июня 2024 года ГК «Солар» представила версию SWG-системы Solar webProxy 4.1, обеспечивающую контроль доступа к веб-ресурсам и защиту от веб-угроз. В результате сотрудничества команд Solar webProxy и центра исследования киберугроз Solar 4RAYS были достигнуты два важных результата: создание первой версии базы данных об угрозах для блокировки вредоносных ресурсов – фидов, и интеграция этих фидов в продукт Solar webProxy. База содержит URL-адреса, домены и IP-адреса вредоносных ресурсов. С версии 4.1 эти фиды доступны для бесплатного скачивания через Личный кабинет ИБ до конца 2024 года. В будущих версиях Solar webProxy будет добавлен механизм автоматического обновления фидов из веб-интерфейса, что позволит пользователям Solar webProxy еще быстрее реагировать на потенциальные угрозы, опираясь на актуальные данные от экспертов Solar 4RAYS.
По информации компании, одним из ключевых изменений версии 4.1 является возможность проксирования трафика, передаваемого по протоколу SOCKS5. В отличие от HTTP(S), на которые приходится наибольший объем передаваемых данных, SOCKS работает непосредственно на транспортных протоколах TCP и UDP, не привязан к протоколам верхнего уровня и
позволяет приложениям использовать ресурсы сети, доступ к которым ограничен в силу архитектуры или настроек. Теперь с помощью Solar webProxy заказчики могут соблюдать внутренние требования безопасности и направлять весь трафик, даже узкоспециализированных приложений, через прокси.Метавселенная ВДНХ
Еще одним важным изменением стала возможность создания правил фильтрации для протоколов WebSocket и WebSocket Secure, которые используются в динамически обновляющихся приложениях, работающих в режиме реального времени, – мессенджерах, торговых площадках и других коммерческих сервисах с быстро меняющимися данными. Благодаря возможностям этот трафик может быть распознан, проверен и, при необходимости, заблокирован.
Из других изменений версии 4.1 можно отметить возможность исключения проверки не валидных сертификатов. Это актуально для внутренних ресурсов компании, которым администратор доверяет, но при этом хочет сохранить проверку трафика. Такой подход оптимизирует встраивание в инфраструктуру и позволяет обеспечить непрерывный доступ сотрудников к важным для компании ресурсам.
Еще одно дополнительное изменение касается оптимизации удобства взаимодействия с системой, в том числе со стороны сотрудников. Теперь администратор может создать собственный HTML-шаблон в корпоративном стиле, который будет понятным для пользователя языком оповещать о блокировке запрашиваемого ресурса.
Для удобства администрирования системы был добавлен ряд настроек в политике безопасности Solar webProxy. Первая – возможность выбора в правиле целой категории ресурсов, доступ к которым может осуществляться без аутентификации. Такая настройка необходима для работы, например, государственных сервисов или банковских клиентов. Вторая – возможность настройки действий для нераспознанных типов файлов. Доступно три варианта: разрешение, блокировка и отправка по ICAP в песочницу для дополнительного анализа. Кроме того, в веб-интерфейс был добавлен механизм проверки доступности ICAP-серверов, позволяющий в два клика узнать актуальную информацию.
Solar webProxy — шлюз веб-безопасности (SWG). Разграничивает доступ к веб-ресурсам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал.
Получение сертификата ФСТЭК России четвертого класса защиты
Solar webProxy получил сертификат по требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты. Теперь продукт может применяться в государственных организациях с высокими требованиями к классу защиты конфиденциальной информации и объектах критической информационной инфраструктуры высоких категорий значимости. Об этом Солар сообщил 13 марта 2024 года.
Российское законодательство не предусматривает отдельные требования к продуктам класса SWG, но поскольку в Solar webProxy встроен базовый межсетевой экран (L3-L4), основу сертификации составляли требования ФСТЭК России к межсетевым экранам, которые используются в отношении конфиденциальных и персональных данных в государственных информационных системах.
Сертификат гарантирует, что Solar webProxy соответствует требованиям законодательства и ФСТЭК России. Теперь продукт может использоваться в государственных информационных системах, в частности: системах обработки персональных данных (ИСПДн) до первого класса защиты, в государственных информационных системах (ГИС) до 1 класса защищенности, при защите значимых объектов критической информационной инфраструктуры (ЗОКИИ) до первой категории включительно, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности включительно.
Solar webProxy используется в качестве платформы контентной фильтрации для безопасного доступа к образовательным и информационным ресурсам во всех школах РФ в рамках федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика России». Сертификация ФСТЭК еще раз подтверждает надежность решения в обеспечении комплексной защиты сетевой инфраструктуры как бизнеса, так и стратегически значимых предприятий КИИ. Продукт полностью импортонезависим и гибко встраивается в существующую ИБ-экосистему организации заменяя иностранные аналоги без потери в качестве фильтрации, производительности и удобстве пользования, - сказал директор портфеля продуктов сетевой безопасности ГК «Солар» Александр Баринов. |
Встроенные в Solar webProxy категоризатор веб-ресурсов и межсетевой экран защищают организацию от зараженных, фишинговых и запрещенных сайтов, навязчивой рекламы. С помощью протокола ICAP можно интегрировать Solar webProxy с другими средствами защиты: песочницами и системами защиты от утечки данных.
Solar webProxy предотвращает утечку конфиденциальной информации с помощью нескольких механизмов - проверка трафика по ключевым словам и наличию определенных файлов, а также контроль утечек через черновики Outlook Web Access и другие корпоративные веб-ресурсы с помощью встроенного реверс-прокси.
В рамках построения экосистемы информационной безопасности в организации, продукт бесшовно интегрируется с DLP-системами, например, Solar Dozor. Так, если в компании уже используется Solar Dozor, то возможна синхронизация функции «Досье на персону» и автоматическая блокировка утечек через веб-канал.
Solar webProxy 4.0 с агентом Solar webProxy, перенаправляющим трафик приложений на веб-прокси
ГК «Солар» в январе 2024 года представила обновленную версию шлюза веб-безопасности (SWG) Solar webProxy 4.0. В обновлении появился ряд компонентов — агент Solar webProxy, перенаправляющий трафик приложений на веб-прокси, сквозной поиск ресурсов, упрощающий взаимодействие пользователя с системой, а также конструктор условий, позволяющий создавать более сложные правила доступа сотрудников к интернет-ресурсам.
Существенно упростить рутинные задачи администратора поможет конструктор политики. Он позволяет использовать логические операторы «и/или/то» при составлении сложных многосоставных условий политики. Конструктор политики снижает трудоемкость процесса настройки правил, автоматизирует этот процесс, что особенно актуально для крупных компаний со сложной организационной структурой.
Благодаря обновленному механизму индексации всех объектов, применяемых в политиках, в версии 4.0 был реализован сквозной поиск, демонстрирующий высокие скорость и качество результатов выдачи. Теперь администраторы и ИБ-специалисты могут осуществлять поиск по всем веб-ресурсам в одной строке, а в результатах поиска посмотреть, в каких правилах ресурс применяется. Причем неважно, как осуществляется поиск — через точное совпадение, частичное или через регулярные выражения. Если планируется взять под контроль новый веб-ресурс, можно проверить, нет ли уже такого в существующих списках, чтобы избежать дублирования и не перегружать политику. Это позволит оптимизировать время и трудозатраты администраторов системы на выполнение рутинных задач.
В систему был добавлен абсолютно компонент — агент Solar webProxy, осуществляющий передачу трафика приложений рабочей станции на прокси-сервер.
Далеко не все приложения, в отличие от браузеров, позволяют настроить перенаправление трафика на прокси. Для решения этой задачи администраторам приходилось либо настраивать на уровне сетевой маршрутизации каждый ПК отдельно, что является практически невыполнимой задачей в условиях большой компании, либо использовать сторонние решения, зачастую зарубежные. Теперь агенты Solar webProxy дают администраторам встроенный инструмент для массового и гарантированного управления всем трафиком. Последующие обновления четвертой версии продукта дополнят возможности контроля приложений. Появление в продукте агентской части поможет нашим клиентам еще более уверенно реализовывать программу импортозамещения зарубежных SWG-решений, — сказала Анастасия Хвещеник, руководитель продукта Solar webProxy. |
С развитием интерактивных инструментов работы с контентом на базе искусственного интеллекта, в справочник категорий веб-ресурсов была добавлена категория ИИ-ассистенты. Данная категория позволяет гранулярно блокировать пользователям доступ к таким ресурсам как, например, ChatGPT.
Улучшить сетевые возможности позволила доработка правил перенаправления по ICAP за счет появления новых атрибутов действия. Теперь при создании правил в политики можно установить время и действия при ожидании ответа или получении ошибки от ICAP-сервера.
Традиционно в рамках последовательного расширения справочника поддерживаемых форматов, приближающегося по своему наполнению к лидирующим зарубежным решениям класса SWG, в Solar webProxy 4.0 были добавлены MIME-типы согласно стандарту IANA. В этот раз в их число вошли видео- и анимационные форматы с расширением WEBM, FLV, MKV, IGS, а также данные документов, электронной почты, архивы и сжатые файлы с расширением OXT, MSO, TBZ, TGZ, EGG, инженерные и научные пакеты с расширением JT, STL. Это существенно расширило возможности по выявлению и блокированию файлов с такими расширениями.
2023
Solar webProxy 3.10 с поддержкой Astra Linux Special Edition 1.7.3 «Смоленск»
ГК «Солар» 10 октября 2023 года представила обновленную версию шлюза веб-безопасности (SWG) Solar webProxy 3.10. В обновлении расширились возможности работы с пользователями из разных доменов и группами администраторов, появились дополнительные категории веб-ресурсов и обрабатываемые MIME-типы, а также поддержка операционной системы Astra Linux Special Edition.
Разделение учетных записей с одинаковыми логинами и разными доменами позволяет корректно организовать работу политик фильтрации и системы статистики, а также исключить ошибки аутентификации в крупных компаниях с большим количеством доменов. Теперь на пользователя не будут распространяться политики другого сотрудника с таким же логином, но из другого домена.
Улучшение работы с ролевой моделью администраторов системы позволило вместо ручной настройки каждой учетной записи добавлять группы из Active Directory, в которых роль назначается сразу всем пользователям. При изменении состава группы в Active Directory автоматически меняется и возможность доступа к администрированию Solar webProxy для добавленных или удаленных пользователей.
При создании своих продуктов мы в первую очередь ориентируемся на тенденции рынка и пользовательский опыт. За 2022 год продажи Solar webProxy выросли в 5 раз, это подтверждает правильность нашего клентоцентричного подхода. Большинство функций, которые мы реализовали в этой версии продукта продиктованы именно потребностями наших заказчиков. Важным обновлением для клиентов стала поддержка ОС Astra Linux Special Edition версии 1.7.3 «Смоленск», которая упростит задачу комплексного замещения иностранных решений в ИТ-инфраструктуре организаций. Хочу отметить, что дополнительно предусмотрена поддержка и альтернативной базовой ОС – CentOS/RHEL версии 7.9, – сказал руководитель продукта Solar webProxy ГК «Солар» Анастасия Хвещеник. |
Гибко управлять политиками для неоднозначных ресурсов и существенно повысить точность фильтрации позволило выделение в справочнике встроенного категоризатора веб-ресурсов 3-х категорий сайтов, которые невозможно раскатегоризировать: веб-ресурсы, содержащие критично малое количество контента для присвоения какой-либо категории (либо полное его отсутствие), припаркованные домены, а также веб-ресурсы, доступ к которым ограничен из-за клиентских или серверных ошибок.
Также в рамках последовательного расширения справочника поддерживаемых форматов, приближающегося по своему наполнению к лидирующим зарубежным решениям класса SWG, в Solar webProxy 3.10 были добавлены новые MIME-типы согласно стандарту IANA. В этот раз в их число вошли аудио- и видео-форматы с расширением AAC, MP2, MP2A, M2A, MPA, MPG, MPEGA, M4A, MPGA, MP3, M4B, M4R, 3GP, M4V, MKV, а также исполняемые файлы с расширением CLASS и анимационные файлы с расширением UNITYWEB. Это существенно расширило возможности по выявлению и блокированию файлов с такими расширениями.
Был модернизирован пользовательский интерфейс, в котором появилась возможность проверки регулярных выражений на корректность. Ранее для этого нужно было обращаться к сторонним ресурсам, теперь вся работа с большим перечнем веб-ресурсов, подлежащим фильтрации, может быть проведена в едином окне и за меньшее время.
Solar webProxy 3.9 с расширенными возможностями по интеграции со сторонними решениями
Компания «РТК-Солар» 4 июля 2023 года представила шлюз веб-безопасности Solar webProxy 3.9 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В данной версии расширены возможности по интеграции со сторонними решениями, добавлены функции реверс-прокси, а также улучшены качество фильтрации и удобство использования.
В Solar webProxy 3.9 появилась возможность добавлять в HTTP-заголовки результаты проверки файлов в смежных системах, с которыми настроено взаимодействие по ICAP. Это обеспечивает более гибкую настройку политик для интеграции со сторонними решениями. Также был расширен список доступных действий при получении результатов проверки. Теперь можно модифицировать политики таким образом, чтобы максимально гибко встраиваться в существующую инфраструктуру заказчика и соответствовать возможностям зарубежных решений.
Расширение функции обратного прокси теперь позволяет этой подсистеме работать с HTTP- и HTTPS-протоколами при взаимодействии с внешними и внутренними адресами в любых комбинациях. Это дает возможность публиковать веб-ресурсы с использованием различных протоколов доступа, что избавляет от необходимости генерации вторичных сертификатов и снижает нагрузку на серверы в доверенной зоне.
Кроме этого, в Solar webProxy 3.9 реализована возможность маркирования событий безопасности (срабатываний) по заданным правилам при фильтрации контента, что позволяет кастомизировать отчеты, быстро искать и отбирать события, зарегистрированные в результате сработок правил.
Помимо внедрения отдельных функций, также были проведены работы по улучшению быстродействия. Среди них – сокращение времени синхронизации групп в «Досье» и ускорение работы Solar webProxy в связке с песочницами.
Для более точного определения документов Microsoft Word были добавлены новые MIME-типы для расширений DOC, DOCX, DOT, DOTX, DOCM, что позволило улучшить качество фильтрации трафика. Также в данной версии продукта реализована возможность настройки статической маршрутизации непосредственно из веб-интерфейса продукта.
Solar webProxy - шлюз веб-безопасности (SWG). Гибко разграничивает доступ к веб-ресурсам, приложениям и файлам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал.
2022
Solar webProxy 3.8 с системой предотвращения вторжений
Компания «РТК-Солар» 30 июня 2022 года представила обновленную версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.
В Solar webProxy 3.8 добавлен программный модуль системы обнаружения вторжений Suricata, в который встроен сигнатурный анализ трафика. Это позволяет в режиме реального времени отслеживать передаваемые пакеты, сравнивать их с известными классами угроз и мгновенно реагировать по заданному сценарию. В частности, пользователю доступны действия: разрешить соединение, уведомить администратора безопасности о соединении, сбросить соединение, заблокировать соединение с возвратом ответа.
Список правил IPS сгруппирован по классам угроз и представлен в блоке «Межсетевой экран». Каждый класс анализирует определенный тип сигнатур с одинаковым уровнем угрозы – их в системе пять. В системе предусмотрена гибкая настройка IPS – возможность исключения трафика по сетевым параметрам, а также исключения сигнатур или классов угроз. Это позволяет минимизировать ложные срабатывания IPS и предотвратить вызванные с ними нарушения бизнес-процессов. Отслеживание срабатываний в режиме реального времени доступно в разделе «Предотвращение вторжений».
Задача анализа веб-трафика приобрела большое значение, от эффективности этого процесса зависит общий уровень защищенности всей компании. Перед нашими заказчиками стоят задачи обеспечения своевременной защиты в условиях постоянно растущих киберугроз и совершенствования инструментария атак, и мы учитываем это в стратегии развития системы Solar webProxy – отметила Анастасия Хвещеник, бизнес-архитектор Solar webProxy компании «РТК-Солар». |
Кроме функционального развития, в каждой следующей версии шлюза веб-безопасности ряд изменений нацелен на улучшение пользовательского опыта. Так, в Solar webProxy 3.8 появился выбор сценариев реагирования на проблемы фильтрации. При детектировании проблем с фильтрацией в предыдущих версиях Solar webProxy перезапускать сервисы можно было только вручную. Теперь можно выбрать сценарий автоматического реагирования: остановить или перезапустить сервисы.
В предыдущей версии Solar webProxy 3.7 в целях минимизации обращений пользователя к командной строке в интерфейсе стали доступны журнал с информацией о работе системы и просмотр сетевых соединений. В данной версии на случай увеличения размера базы данных, которое может спровоцировать проблемы в работе сервера, появилась возможность перенести ее на внешний сервер большего объема.
Чтобы пользователям было удобнее ориентироваться, в слоях раздела «Политика» были разделены настройки межсетевого экрана и контентной фильтрации, а также добавлены визуальные значки для каждого инструмента в этом разделе. Чтобы пользователь меньше обращался к документации, а настройка системы была интуитивно понятна, для некоторых слоев в «Политике» была добавлена справка с подробной информацией о работе с ними. Для минимизации действий по развертыванию и администрированию системы в Solar webProxy 3.8 в «Общие настройки» была включена настройка ротации файлов категоризатора веб-ресурсов и сервисов контроля приложений (nDPI).
Solar webProxy 3.7 с глубоким анализом сетевого трафика nDPI и улучшенным пользовательским опытом
11 января 2022 года компания «Ростелеком-Солар» представила очередную версию шлюза веб-безопасности Solar webProxy 3.7 для контроля доступа приложений к веб-ресурсам и защиты веб-трафика. Система дополнена технологией глубокого анализа сетевого трафика Network Deep Packet Inspection (nDPI), поддержкой базовой аутентификации на RADIUS-серверах, усовершенствованными механизмами балансировки трафика пользователей и отказоустойчивости работы SWG. Вместе с этим большое количество изменений коснулось пользовательского опыта.
Технология глубокого анализа сетевого трафика nDPI
Благодаря nDPI система анализирует не только заголовки, но и полезную нагрузку в сетевом трафике, проводя фильтрацию на уровне шлюза без использования стороннего ПО. Это позволяет обнаружить известные протоколы на нестандартных портах, блокировать обмен трафиком со средствами удаленного доступа, управлять его обменом с мессенджерами и веб-приложениями, детектировать и блокировать трафик сервисов для криптомайнинга.
Оптимизация механизмов балансировки трафика пользователей и повышение отказоустойчивости системы
В Solar webProxy 3.7 механизмы балансировки трафика пользователей стали более гибкими благодаря добавлению настройки метода балансировки, времени ожидания запроса и ряда других параметров. При использовании антивируса в многонодовой конфигурации стало возможно распределять трафик между узлами, что позволяет поддерживать бесперебойную работу антивируса в случае отключения одного из узлов.
Для повышения уровня отказоустойчивости работы в Solar webProxy 3.7 применена технология Virtual Router Redundancy Protocol (VRRP), которая объединяет несколько маршрутизаторов в один виртуальный с общим IP-адресом (VIP). Благодаря переключению VIP с одного узла на другой обеспечивается повышение отказоустойчивости.
Расширение поддержки базовой аутентификации
В представленной версии продукта появилась поддержка протокола RADIUS для аутентификации пользователей при выходе в интернет и при подключении администраторов к веб-интерфейсу управления.
Улучшенный пользовательский опыт
В версии Solar webProxy 3.7 SWG от «Ростелеком-Солар» реализована автоматическая проверка ресурсов на совпадение по их домену и поддомену, что экономит время пользователя на настройку политик фильтрации.
В целях минимизации обращений пользователя к командной строке журнал с информацией о работе системы и просмотр сетевых соединений стали доступны в интерфейсе.
Чтобы пользователь меньше обращался к документации, а настройка системы была интуитивно понятна, в разделе Система > Настройки были преобразованы названия параметров и добавлены подсказки с их описанием. Для более гибкой и быстрой настройки конфигурации основные ее параметры были актуализированы и собраны по функциональным группам.
Начиная с Solar webProxy 3.7 пользователи могут настроить автоматическую отправку email-уведомлений о срабатывании антивирусной проверки. Благодаря этому администратор может оперативно проверить источник вредоносной активности и предпринять соответствующие меры.
2021
Solar webProxy 3.6 с функцией обратного прокси-сервера
Компания «Ростелеком-Солар» 20 апреля 2021 года выпустила обновленную версию шлюза веб-безопасности Solar webProxy 3.6. Обновление обрело функциональность обратного прокси-сервера (Reverse Proxy), позволяющую проверять исходящий трафик компании и блокировать файлы с конфиденциальной информацией при попытке их выгрузки в интернет. Кроме того, система была дополнена обновленным категоризатором веб-ресурсов разработки «Ростелеком-Солар».
Обновленная функциональность Reverse Proxy призвана наряду с возможностями DLP-систем обеспечить дополнительную защиту компаний от утечек конфиденциальных документов и файлов через сеть интернет. Осуществляется проверка и возможна блокировка файлов с конфиденциальной информацией по ключевым словам и атрибутам файлов при попытке их выгрузки снаружи из внутренних ресурсов, опубликованных через Solar webProxy. При этом политика контентной фильтрации для прямого и обратного режима является общей и не требует дополнительных настроек.
Довольно распространенным сценарием является ситуация, когда пользователь, находясь в периметре компании, составляет и сохраняет в корпоративной почте черновик письма с конфиденциальной информацией. А затем из дома подключается к почте через веб-браузер, скачивает этот черновик на домашний компьютер и использует по своему усмотрению. Подобный сценарий не контролируется стандартными возможностями DLP-систем. Чтобы решить эту задачу, мы реализовали в данной версии Solar webProxy 3.6 механизм, позволяющий контролировать скачиваемые удаленно данные и при необходимости передавать эту информацию в DLP-систему на анализ, – отметил инженер-аналитик Solar webProxy Петр Куценко. |
С целью обретения независимости от внешних источников данных разработчики создали для данной версии собственный категоризатор веб-ресурсов «Ростелеком-Солар». Благодаря этому, заказчики шлюза веб-безопасности смогут пользоваться оперативно пополняемыми и обновляемыми базами категоризации интернет-сайтов.
Кроме того, в направлении улучшения пользовательского опыта работы с системой был сделан ряд доработок в интерфейсе Solar webProxy. В частности, во всех журналах запросов в разделе статистики появилась возможность фильтрации по режиму работы прокси-сервера – прямому или обратному. Весь трафик, проходящий в обратном режиме, получил соответствующую маркировку, которая отображается как в журналах запросов в разделе статистики, так и на рабочем столе системы. Кроме того, журнал запросов по узлам фильтрации пополнился дополнительным фильтром, который позволяет строить отчеты по IP-адресу сервера назначений.
Включение в ГИСП
Министерство промышленности и торговли РФ на базе Государственной информационной системы промышленности (ГИСП) составило перечень решений, которые рекомендованы к применению органам власти и коммерческим предприятиям России для организации процессов удаленной работы. В категории «Информационная безопасность» в него также вошел шлюз веб-безопасности Solar webProxy. Об этом разработчик сообщил 9 февраля 2021 года. Подробнее здесь.
Выход Solar webProxy 3.5 с ролевой моделью разграничения прав доступа
19 января 2021 года компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявила о выходе обновленной версии системы контроля доступа сотрудников и приложений к веб-ресурсам и защиты веб-трафика от вредоносного ПО и рекламы Solar webProxy 3.5. В обновлении появилась ролевая модель предоставления пользователям прав доступа к определенным разделам и данным, возможность экспорта статистики из виджетов и таблиц в редактируемых форматах, а также оптимизирована автоматизация представления данных по группам пользователей.
По информации компании, ключевое изменение Solar webProxy 3.5 – возможность гибко настраивать, группировать и ограничивать права доступа пользователей системы к ее объектам: разделам, данным отдельных сотрудников или групп. В разделе «Пользователи» появилась соответствующая панель, в которой можно изменять, блокировать и удалять учетные записи.
Для предоставления доступа к данным необходимо добавить в карточку роли список сотрудников или групп, информацию по которым может получить владелец роли. Таким образом, ему будут доступны данные только о тех людях или группах, которые позволяет получить его роль.
Найти информацию о доступных ему объектах пользователь может через поисковую строку системы.
В более ранних версиях Solar webProxy ролевая модель предполагала ограничение прав доступа к зонам интерфейса. При наличии доступа пользователь системы мог получить любые данные обо всех сотрудниках и группах. Обновленная ролевая модель предполагает более гибкие правила разграничения доступа, что позволит исключить предоставление избыточной информации, сохранив конфиденциальность тех или иных данных по различным подразделениям или сотрудникам, если это необходимо. пояснил Петр Куценко, инженер-аналитик компании «Ростелеком-Солар» |
В отличие от большинства шлюзов веб-безопасности, решение Solar webProxy обладает отчетностью с оптимизированной визуализацией данных мониторинга веб-активности. Однако в предыдущих версиях продукта информацию из системы можно было выгрузить лишь в виде нередактируемых отчетов. Для извлечения отдельных видов данных необходимо было копировать их из документа вручную. В Solar webProxy 3.5 специалисты «Ростелеком-Солар» добавили возможность гибко экспортировать данные из отдельных виджетов и таблиц отчета в редактируемом формате.
Для дальнейшего совершенствования системы отчетности в «Журнал запросов» добавлен фильтр «Тип проверки», с помощью которого можно быстро определить, по какому условию в правиле или исключению сработала политика безопасности. Например, можно сделать выборку по категориям ресурса, ресурсам назначения, лимитам трафика и проч. Кроме того, данная функция позволит пользователю быстро сформировать отчет о причинах блокировки данных антивирусом.
В части оптимизации пользовательского опыта разработчики версии Solar webProxy 3.5 добавили в раздел «Досье» статистику по группе сотрудников: сведения о разрешенных и заблокированных запросах, объеме входящего и исходящего интернет-трафика и другие данные. Здесь отображается информация о наиболее часто посещаемых сотрудниками ресурсах и их категориях, типах загружаемых данных и т.п. Используя фильтры, можно сделать выборку по необходимым параметрам. В предыдущих версиях для построения подобного отчета требовался переход в другой раздел, настройка параметров анализа и загрузка отчета. В релизе автоматизированное представление информации в разделе «Досье» избавило пользователя от дополнительных переходов в системе.
Также для удобства пользователей Solar webProxy 3.5 специалисты оптимизировали процесс лицензирования встроенного антивируса Dr.Web, который начиная с версии 3.4 входит в стандартную поставку как полнофункциональный модуль. Антивирус ищет и обезвреживает угрозы в интернет-трафике компании, поступающем по протоколам HTTP / HTTPS / FTP over HTTP. И если в предыдущей версии можно было лицензировать антивирус при помощи ввода кода base64 лицензионного файла или разместив файл ключа на сервере, то в последнем обновлении появилась возможность настройки и активации антивируса посредством ввода серийного номера лицензии.
2020
Выход Solar webProxy 3.4 c интегрированным модулем антивирусной защиты
Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» 3 ноября 2020 года сообщил о выпуске очередной версии шлюза веб-безопасности Solar webProxy 3.4 c интегрированным модулем антивирусной защиты. Поставщиком модуля выступил российский производитель «Доктор Веб». В рамках реализации данного проекта компании заключили соглашение о технологическом сотрудничестве.
Предыдущие версии шлюза веб-безопасности предусматривали возможность его использования совместно с антивирусом, установленным в компании. Однако, такая реализация не всегда была удобна, поскольку требовала отдельных лицензий и технической поддержки для веб-прокси и для антивируса. Теперь же в стандартную поставку Solar webProxy антивирус входит как полнофункциональный модуль.
Антивирусный модуль Dr. Web в составе Solar webProxy 3.4 осуществляет поиск и обезвреживание угроз в интернет-трафике компании, поступающем по протоколам HTTP / HTTPS / FTP over HTTP. Производится поиск различных видов вредоносного ПО, ограничение доступа к взломанным и потенциально опасным ресурсам, а сам механизм проверки оптимизирован за счет применения технологии preview. Реализовано оповещение пользователя о попытках загрузки вредоносной страницы или об обнаружении вируса.
Помимо защиты от внешних атак с применением вредоносного ПО антивирусный модуль способен анализировать [данные], передаваемые в интернет. Система отслеживает и проверяет запросы пользователей – попытки подключения к веб-серверу и загрузки на него различных файлов. Проходят проверку и данные, направляемые веб-серверами в ответ на запросы пользователей. Для ограничения доступа к нежелательным веб-сайтам используется автоматически обновляемая база данных, содержащая черные списки сайтов, разбитые по категориям.
Перед нашими заказчиками стоит задача обеспечить своевременную актуальную защиту в условиях постоянного совершенствования инструментария атак, не «раздувая» бюджет; и мы стараемся им в этом помогать, – отмечает ведущий бизнес-аналитик Solar webProxy компании «Ростелеком-Солар» Ольга Исаева. |
Применяемые в решении технологии включают сигнатурный и эвристический анализ, а также облачные технологии обнаружения угроз. В частности, сервис Dr.Web Cloud позволяет оперативно распространять информацию о новых угрозах и нежелательных сайтах еще до получения очередного обновления вирусных баз.
Также система производит регулярные автоматические обновления антивирусного ядра и содержимого вирусных баз для поддержания высокого уровня защищенности серверов, рабочих станций и мобильных устройств пользователей при подключении последних к корпоративной сети.
Начиная с версии Solar webProxy 3.4, антивирусный модуль в составе решения поставляется по единой схеме лицензирования наряду с ядром системы фильтрации трафика и хранения журналов доступа, политикой контентной фильтрации, технической поддержкой и обновлениями. Лицензия является срочной, также устанавливаются ограничения по количеству пользователей.
Выход Solar webProxy 3.3 для банков с преднастроенной политикой контентной фильтрации по требованиям ФинЦЕРТ
Компания «Ростелеком-Солар» 9 июня 2020 года сообщила о выпуске очередной версии шлюза веб-безопасности Solar webProxy 3.3, в которой реализована полностью преднастроенная политика контентной фильтрации интернет-трафика для банков. Политика обеспечивает защиту организаций в соответствии с требованиями ФинЦЕРТ Банка России и ряда руководящих ФЗ, стандартов и регламентов в сфере информационной безопасности для финансово-кредитных учреждений.
В составе готовой политики фильтрации для банков реализовано автоматическое получение индикаторов компрометации – атрибутов файлов вредоносного ПО – из бюллетеней ФинЦЕРТ. С заданной периодичностью Solar web Proxy обращается к платформе Банка России по обработке инцидентов для поиска вновь поступивших данных о вредоносных ресурсах и файлах. Атрибуты выгружаются в систему для использования в политике и автоматически обновляются в уже существующих правилах.
Важной задачей служб безопасности российских банков является оперативная настройка используемых средств защиты согласно данным регулярных отчетов ФинЦЕРТ. Вести такую работу вручную крайне сложно: поскольку эффективное реагирование на киберугрозы подразумевает оперативное обновление политик безопасности, настройка средств защиты с задержкой результата не даст. Очевидно, что решить эту задачу можно лишь с помощью автоматизации процесса, которую мы реализовали в представленной версии Solar webProxy. Кроме того, мы дополнили рекомендации регулятора своими компетенциями в сфере разработки политик контентной фильтрации. Наш центр мониторинга и реагирования на кибератаки Solar JSOC имеет опыт работы с компаниями финансовой отрасли в области противодействия кибератакам. Его экспертиза позволит нашим заказчикам оперативнее реагировать на максимально полный перечень интернет-угроз и снизить нагрузку на персонал служб безопасности, – поясняет ведущий бизнес-аналитик Solar webProxy Ольга Исаева. |
Правила и исключения готовой политики фильтрации доступны только для просмотра, однако администратор системы может создавать свои правила фильтрации трафика и исключения из них, которые будут применяться в первую очередь. Обновление готовой политики производится автоматически и не влияет на ранее сформированные администратором правила и исключения. Фильтрация трафика осуществляется посредством анализа хеш-функций файлов в совокупности с их размерами, а также с помощью блокировки по сигнатурам зараженных файлов согласно стандартам Банка России СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018 и др. Также реализована проверка ресурсов, с которыми взаимодействует вредоносное ПО. При запросе доступа к веб-сайтам система проверяет их по категориям, рекомендуемым для блокировки кредитно-финансовыми организациями согласно лучшим отраслевым практикам. В частности, к таким категориям относятся ресурсы, посвященные реализации хакинга и крэкинга, онлайн-мошенничества, фишинга, применению анонимных прокси-серверов, шпионского и вредоносного ПО, спама и др.
Кроме того, в версии Solar webProxy 3.3. появилось несколько дополнительных функций. Так, в форме для создания правила политики фильтрации создано поле «Файлы» – в нем можно указать список файлов, на которые будет распространяться данное правило. А в интерфейс системы в раздел «Справочники» разработчики добавили подраздел для хранения атрибутов файлов.
В представленную версию был внесен ряд изменений для повышения удобства использования системы. В части улучшения интерфейса реализован функционал для удобной работы со справочниками ресурсов, ключевых слов, файлов и прочим. Помимо поиска по названиям справочников теперь доступен поиск и по их содержимому, сортировка внутренних таблиц. Кроме того, в данной версии справочники отображаются постранично в интерфейсе системы: ранее для просмотра их необходимо было скачать отдельным файлом. Также была доработана настройка блокировки ресурса, для которой теперь не надо указывать номер порта в URL-адресе.
По запросам пользователей решения было реализовано ручное управление обновлением данных в разделах «Статистика», «Рабочий стол» и «Мониторинг». Можно вручную выбрать период обновления – от 5 секунд до 1 дня, а при необходимости – выключить обновление. А механизм поддержки протокола LDAPs в дополнение к LDAP позволяет Active Directory синхронизироваться с внешними источниками данных по обоим протоколам.
Выход Solar webProxy 3.2 с автоматическим распространением политики фильтрации
17 марта 2020 года компания «Ростелеком-Солар» сообщила о выпуске следующей версии шлюза веб-безопасности Solar webProxy 3.2. Среди ключевых изменений – централизованное автоматическое распространение политики фильтрации, проверка наличия на рабочей станции сотрудника сертификата для вскрытия HTTPS, а также отчеты об использовании приложений в корпоративной сети.
У пользователей Solar webProxy 3.2 появилась возможность приобрести лицензию на продукт вместе с подпиской на распространяемую политику фильтрации. При загрузке лицензии теперь доступна и автоматическая загрузка и применение политики фильтрации на master-узел с последующим распространением на узлы фильтрации. Проверка обновлений политики и их загрузка выполняется в автоматическом режиме. Распространяемая политика доступна только для просмотра. При этом у пользователя остается возможность добавлять в такую политику свои исключения и правила фильтрации.
Предыдущие версии системы не содержали встроенную политику фильтрации веб-трафика: ее необходимо было создавать либо самим пользователям, либо нашим техническим специалистам на этапе внедрения системы у заказчика. Соответственно, пользователи, подпадавшие под требования законодательства, регламентирующего доступ к сети Интернет, испытывали большие сложности с самостоятельным написанием политики. Теперь мы предлагаем заказчику готовый набор правил и исключений фильтрации веб-трафика, который сами постоянно актуализируем, тестируем и автоматически поставляем, – отмечает ведущий бизнес-аналитик Solar webProxy Ольга Исаева |
Функциональность прозрачной расшифровки HTTPS-трафика была дополнена опцией проверки наличия на рабочих станциях сотрудников сертификата для вскрытия HTTPS. При отсутствии такого сертификата или ошибке сертификата Solar webProxy 3.2 перенаправляет пользователя на страницу с инструкцией по его загрузке и установке. Стоит отметить, что инструкции максимально просты и удобны для установки и использования на наиболее известных ОС. Данная функция особенно востребована при наличии в компании недоменных рабочих станций, на которых невозможно централизованно установить сертификат из консоли шлюза веб-безопасности. Такая возможность имеется только для доменных ПК. Ранее администратору приходилось устанавливать сертификат вручную на каждом недоменном компьютере, что значительно замедляло процесс и увеличивало риски неправильной установки сертификата. Недоменные рабочие станции есть во всех организациях: в зависимости от зрелости инфраструктуры компании их количество колеблется от 5% до 50% от всего парка.
В следующей версии также появилась возможность строить отчеты по запускаемым приложениям на рабочих станциях пользователей. Ранее можно было ограничить использование тех или иных приложений в корпоративной сети с помощью политики фильтрации. Теперь, когда эта функциональность дополнилась аналитическим инструментарием, специалисты ИБ-службы могут отследить наличие в компании неучтенного ПО, например, сторонних (некорпоративных) мессенджеров или клиентов для удаленного доступа. Это позволяет взять такие активности сотрудников под контроль и сделать эти приложения частью легитимного бизнес-процесса. Либо ограничить их использование в корпоративной сети.
Существенное улучшение было сделано в направлении привязки неаутентифицированного трафика к сотрудникам. Теперь приложения, для которых настроено правило доступа в сеть без аутентификации, будут автоматически привязываться к сотрудникам, выходящим в Интернет через учетную запись с того же IP-адреса. В предыдущих версиях системы при доступе без аутентификации трафик не привязывался к пользователю, а относился к категории неаутентифицируемого, смешиваясь при этом с аналогичным трафиком других абонентов.
В целом, изменения позволяют улучшить пользовательский опыт и повысить удобство и простоту работы с системой. Так, в журнал запросов было добавлено поле «Результат проверки», что позволяет ИБ-специалисту оперативно увидеть причину блокировки пользователя (категория ресурса, ключевые слова, типы данных и т.п.). Раньше эту информацию можно было найти лишь в разделе «Политика» в общем потоке данных по всем обрабатываемым запросам.
Кроме того, в полной карточке персоны в разделе «Досье» появилась вкладка «Журнал», на которой отображается подробная информация о последних запросах сотрудника. С помощью фильтров по периоду, ресурсам, типу запросов, кодам ответа сервера и категориям ресурсов можно быстро найти нужные запросы. В предыдущих версиях журнал запросов располагался лишь в разделе «Отчеты» общим списком по всем сотрудникам.
Также для повышения удобства администрирования в дистрибутив Solar webPoroxy 3.2 был добавлен сервис балансировки трафика HAProxy, ранее устанавливавшийся лишь отдельно в ручном режиме.
2019
Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, объявила в августе 2019 года о запуске на российском рынке нового продукта Solar webProxy, относящегося к классу SWG-решений (Secure Web Gateway – шлюзы веб-безопасности). С его помощью компании смогут контролировать доступ пользователей и приложений к веб-ресурсам, защититься от навязчивой рекламы во входящем веб-трафике, которая может содержать вредоносное ПО или незаметно собирать пользовательские данные.
Основными достоинствами нового продукта Solar webProxy являются развитая система аналитической отчетности, вертикальное и горизонтальное масштабирование решения, позволяющее легко наращивать его производительность. Кроме того, Solar webProxy может прозрачно расшифровывать HTTPS-трафик, позволяя проверять его не только с помощью антивирусов, как большинство SWG-решений, но и по ключевым словам посредством собственной политики. Максимальная эргономичность интерфейса и яркий дизайн призваны помочь пользователям легко и быстро освоить систему.
«Запуск Solar webProxy на российском рынке следует общемировому тренду динамичного развития рынка решений Secure Web Gateway. Solar webProxy обладает потенциалом, и мы считаем, что в будущем эта система способна стать лидером в своем классе. Среди ключевых преимуществ решения – высокая производительность, отказоустойчивость, масштабируемость, гибкая система отчетов и тесная интеграция с Solar Dozor — одной из самых популярных на российском рынке DLP-систем», — прокомментировал расширение продуктовой линейки директор по маркетингу и развитию продуктов и сервисов «Ростелеком-Солар» Крохин Валентин. |
В продукте представлен инструментарий системы построения аналитических отчетов. Главная страница раздела «Статистика» разделена на три части: секцию «Типы отчетов» для построения отчетов по шаблонам, секцию «Сохраненные отчеты» с отображением ранее сформированных пользователем отчетов и возможностью их группировки по папкам, а также секцию «Рекомендованные отчеты» с предустановленными отчетами, готовыми к использованию. При построении отчетов по шаблонам пользователю необходимо самостоятельно задать список сотрудников, категории ресурсов, отчетный период и прочие метрики. Раздел «Рекомендованные отчеты» позволяет быстро сгенерировать наиболее распространенные отчеты без дополнительных настроек.
Благодаря визуализации с отчетами легко и удобно работать. Они являются интерактивными — их можно динамически перестраивать, изменяя диапазон времени прямо на графиках. Также можно оперативно переходить к более детальной информации (drill down), вплоть до записей журнала посещений веб-ресурсов, перехода на конкретный веб-ресурс или карточку сотрудника. Пользовательские отчеты кастомизируются по набору параметров. Ими можно делиться с другими пользователями системы с соответствующими правами доступа.
Раздел интерфейса «Рабочий стол» содержит различные аналитические срезы по действиям сотрудников в сети Интернет. Здесь же отображается информация о нагрузке на каждом узле системы, собранная по уникальным IP-адресам рабочих станций. Данные включают в себя сведения об IP-адресах, ФИО, количестве запросов и объеме трафика.
С информацией о посещаемых ресурсах и их категориях, разрешенных и заблокированных запросах, сработавших политиках безопасности и объеме потребляемого трафика можно ознакомиться в карточке сотрудника в разделе «Досье». Все данные сортируются по количеству запросов к тем или иным ресурсам, объему входящего и исходящего трафика.
Среди других преимуществ шлюза следует отметить интеграцию Solar webProxy и DLP-системы Solar Dozor, что помогает выявлять утечки конфиденциальной информации, даже если она передается в зашифрованном виде. Также новый продукт поддерживает протоколы WCCP и PROXY для равномерного распределения нагрузки между фильтрами.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Eastwind (Восточный Ветер) (1, 1)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
PT Network Attack Discovery (PT NAD) - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (845)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 228)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мультифактор (Multifactor) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 269
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1