Symantec Website Security Solutions (WSS)

Продукт
Разработчики: NortonLifeLock (ранее Symantec)
Дата последнего релиза: март 2013 года
Отрасли: Интернет-сервисы
Технологии: ИБ - Средства шифрования

Содержание

В марте 2013 года корпорация Symantec сообщила об обновлении своего портфеля решений для защиты веб-сайтов Website Security Solutions (WSS), включающего обширный инновационный функционал обеспечения безопасности интернет-взаимодействия. Стратегия WSS направлена на защиту компаний, соблюдение общепринятых стандартов, а также улучшение производительности и снижение затрат на инфраструктуру. Целью программы WSS является обеспечение безопасности интернет-транзакций и доверенных приложений – как для компаний, так и для их клиентов. Очередным серьёзным нововведением стал выпуск SSL-сертификатов, одновременно поддерживающих различные алгоритмы шифрования – RSA и новый собственный ECC (Elliptic Curve Cryptography), что позволит компаниям защитить их Web-экосистемы и повысить степень доверия частных пользователей к виртуальной среде.

«По мере реализации стратегии развития в сети компании сталкиваются со все возрастающими трудностями, связанными с защитой бизнеса в мире, объединенном интернетом, − отметил Фран Рош (Fran Rosch), вице-президент группы идентификации и аутентификации Symantec, − решения для защиты веб-сайтов Website Security Solutions позволяют решать индивидуальные проблемы каждого клиента с помощью инновационных предложений, ECC- и DSA- сертификатов, чтобы обеспечить безопасность и развитие их бизнеса».

Предвосхищая новые, всё более сложные и опасные кибер-атаки, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рекомендует к 1 января 2014 года перевести все сайты с 1024-битных на 2048-битные RSA SSL-сертификаты. В соответствие с этим компания Symantec начала переводить своих клиентов на 2048-битные RSA SSL-сертификаты еще в прошлом году. Одновременно компания пополнила своё портфолио новым алгоритмом шифрования – ECC с длиной ключа всего 256 бит, что соответствует требованию NIST, отвечающему на развитие интернет-угроз и обеспечивающему ещё более высокий уровень защиты своих клиентов при существенном снижении требований к производительности оборудования.

Компания Symantec заключила партнёрские отношения с ключевыми игроками индустрии веб-хостинга, онлайн-услуг и интернет-браузеров, включая такие компании, как Akamai, Citrix, F5, Google, HID Global, Juniper Networks, Opera и Red Hat, с целью интегрировать алгоритм ECC в их среды в качестве стандарта.

Алгоритм ECC быстрее и надёжнее широко используемых аналогов

Компания Symantec стала первым центром аутентификации, предлагающим своим клиентам SSL-сертификаты с применением алгоритма эллиптической криптографии (ECC) и алгоритма цифровой подписи (DSA). Планируется, что ECC станет доступен в рамках программы Symantec™ Managed PKI for SSL в первой половине 2013 года. Опираясь на результаты предварительного исследования, проведенного в январе 2013 года, эксперты Symantec сообщают, что переход на ECC обеспечит следующие преимущества:

  • Более высокий уровень безопасности за счёт того, что сертификаты с алгоритмом ECC c 256-битным ключом в 10000 раз более устойчивы к взлому, чем сертификаты с алгоритмом RSA с 2048-битным ключом, и по безопасности эквивалентны сертификатам RSA с 3072-битным ключом;
  • Повышение производительности серверов, особенно в периоды пиковой нагрузки, за счёт возможности обрабатывать большее количество запросов при меньшей загрузке ЦПУ, что становится все более важным по мере распространения планшетов и мобильного интернета и, следовательно, повышения требований к производительности веб-инфраструктуры;
  • Повышение скорости обработки запросов и снижение времени отклика. Внутренние тесты Symantec показали, что сервер с RSA-сертификатом в состоянии обрабатывать 450 запросов в секунду со средним временем отклика в 150 миллисекунд, тогда как у сервера с ECC-сертификатом при работе в тех же условиях среднее время отклика − примерно 75 миллисекунд.

ECC обеспечивает наилучшую масштабируемость и позволяет осуществлять одновременное взаимодействие миллиардов хостов, существенно повышая эффективность обмена информацией в виртуальных средах, использования облачных решений и глобальной электронной торговли. С точки зрения пользователя, улучшенная вычислительная производительность и эффективное использование инфраструктуры создают более благоприятные условия для работы и увеличивают производительность.

Новый мощный сервис управления сертификатами

Количество сложностей, связанных с выпуском и мониторингом SSL-сертификатов и соблюдением различных используемых стандартов, увеличивается по мере роста компаний. Недавно проведенный Symantec опрос компаний, использующих более 2000 сертификатов, показал, что средний показатель потерь, связанных с неожиданным истечением срока действия сертификата, неправильным управлением им, а также с поддельными сертификатами в прошлом году составил 222000 долларов США. В некоторых же случаях потери, связанные с простоем ключевых систем, составляли миллионы долларов США.

Symantec выпускает обновление своего облачного сервиса Certificate Intelligence Center, добавляя новые функции управления и автоматизации, направленные на упрощение процесса работы с сертификатами − от установки, продления и обновления до отзыва сертификата. Также в список новых ключевых особенностей входит возможность для клиента просмотра всего своего SSL-портфолио с интегрированными функциями слежения, отчетности и оценки. Ввод системы автоматизации запланирован на первую половину 2013 года.

Безопасная доставка доверенных приложений

Symantec Secure App Service − первый сервис подписи кода, разворачиваемый на оборудовании организации и позволяющий компаниям и магазинам приложений осуществлять защиту как своих собственных, так и сторонних приложений. Этот новый облачный сервис дает пользователям уверенность в том, что они используют подлинное доверенное приложение, не содержащее вредоносного кода. Разработчикам приложений Secure App Service предоставляет возможности полного аудита и отчетности, что повышает уровень контроля и улучшает безопасность. Secure App Service доступен уже сегодня в рамках SOAP API для интеграции в корпоративной среде. Предоставление графического интерфейса управления запланировано на лето этого года.

Website Security Solutions – инструмент борьбы с вредоносной рекламой

Рост объема вредоносной рекламы в интернете ставит под угрозу безопасность компаний, имеющих онлайн-бизнес, а также рекламных сетей, размещающих рекламу в интернете. Согласно опросу, проведённому Symantec в сентябре 2012 года среди компаний, занимавшихся размещением рекламы, более 50% респондентов хотя бы раз за последние 12 месяцев сталкивались со случаями вредоносной рекламы и около 90% респондентов считают защиту от такого рода рекламы высокоприоритетной задачей.

Symantec AdVantage – это первый сервис компании, созданный для управления рекламой и контентом и направленный на защиту интернет-бизнеса и репутации бренда. Надежный сервис, основанный на облачных решениях, предоставляет возможности мониторинга, оповещения, а также детального анализа атак, проводимых с помощью вредоносной рекламы. Благодаря функциям визуального отслеживания и системе оповещений, рекламные сети и компании, занимающиеся размещением рекламы, смогут без промедлений получать необходимую им информацию, что поможет быстро решить проблемы и снизить риски.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (726)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (40)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  Концерн Автоматика: Форпост ПАК - 1
  ДДС - Децентрализованная депозитарная система - 1
  Астрал.Платформа - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet QKDSim - 1
  ESMART Token - 1
  Другие 6