Межсетевые экраны нового поколения
Ультрабыстрое развитие технологий - возросшие скорости передачи и обработки информации - послужило хорошим толчком к появлению множества приложений самых различных направленностей: профессиональные, бизнес, развлекательного типа и т.д. Что в свою очередь к сложности контроля и прозрачности - подход определения типа приложения по порту оказался неэффективен: теперь один порт, примеру 80-й, мог быть использован целым пулом приложений, и выявить какое именно это приложение - было попросту невозможно без дополнительных инструментов контроля. В результате, компаниям пришлось выстраивать сложные и дорогие структуры информационной безопасности, требующие множества специалистов и затрат на ее поддержание.
Стремление индустрии к снижению затрат на информационную безопасность и устранению барьеров сложности внедрения и поддержки решений вылилось в появление: МЭ Нового Поколения (Next-Generation Firewalls - NGFW) и решений Объединенного Управления Угрозами (Unified Threat Management - UTM). Революционный подход, объединивший множество модулей безопасности - AV, Anti-Malware, IPS, Anti-Spam, Web & AppControl, до этого момента действовавших разрозненно, позволяет видеть целостную картину происходящего в сети, контролировать потоки трафика, управлять аутентификацией пользователей, распознавать приложения и многое другое. Процесс обеспечения информационной безопасности, требовавший ранее множества консолей управления и больших капитальных затрат, стал прост и эффективен при минимальных затратах. На фоне позитивных изменений снизился интерес к применяющим устаревший подход решениям (PFSense, Kerio и проч.), а некоторые решения в виду не конкурентоспособности, такие как MS TMG, были сняты с производства.
NGFW Cyberoam a Sophos Company вобрали в себя лучшее из возможных практик по противодействию угрозам, среди которых репутационных анализ ресурсов, противодействие сетевым атакам, блокировка соединений по геолокации, контроль действий пользователей, приложений, защищенные удаленные соединения для сотрудников и филиалов, глубокий анализ трафика и защита от угроз "нулевого дня". К уникальным особенностям данного решения относится запатентованная технология Identity Based Layer 8 technology, Web Filter и Application Filter.
Identity Based Layer 8 technology позволяет распознать пользователя вне зависимости от его положения, типа подключения и задействованного устройства - система безошибочно идентифицирует и применит политики безопасности написанные для данного сотрудника.
Web Filter позволяет добиться кастомизации веб-ресурсов, которой не обладает ни одно другое решение данного сегмента. Cyberoam позволяет не просто разрешать и запрещать те или иные ресурсы при контроле пропускной способности (Traffic Shaping), но проводить полный эвристический анализ содержимого ресурса, вырезать любой опасное и/либо раздражающее содержимое (реклама/баннеры), предоставлять доступ только к выбранным частям ресурса при запрете всего остального. К примеру, сотруднику разрешен доступ к некоторым обучающим видео курсам на Youtube и, в тоже время, к просмотру не доступны никакие иные видео ресурсы Youtube.
Application Fiter (контроль приложений) данный модуль позволяет идентифицировать и контролировать 2400+ приложений (Cisco ASA CX 1000+), предоставляя Организации возможность в прозрачном режиме управлять безопасностью и выявлять опасные приложения, скрывающие действия инсайдеров.
Не осталась без внимания разработчиков Cyberoam a Sophos Company и проблема корреляции логов и сбора отчетности при ограниченных ресурсах - каждое устройство имеет встроенную на борту систему iView, которая позволяет генерировать 1200+ различных отчетов.
Все решения Cyberoam a Sophos Company связаны с единым центром безопасности Cyberoam Security Center, получающего информацию о новых угрозах с сотен миллионов сенсоров безопасности в более чем 125 странах мира, обеспечивая своих клиентов, вне зависимости от размера, - 10 сотрудников либо тысячи, лучшей проактивной защитой в индустрии.