Система комплексной безопасности eSafe

Сегодня на рынке предлагаются продукты, позволяющие обеспечить целый комплекс функций ИТ-безопасности. Российский потребитель уже привык к специализированным решениям: отдельно антивирус, отдельно фильтр спама, отдельно фильтрация web-трафика и т.д. Однако именно все эти функции объединяются в одно комплексное решение, и такие продукты сегодня уже предлагаются. Чтобы разобраться, насколько широк функционал таких решений, а также каковы сценарии их использования, мы обратились к разработчику продукта eSafe, компании Aladdin. На наши вопросы отвечает Михаил Авдеев, руководитель по развитию направления eSafe.



Алексей Доля: Сегодня компания Aladdin поставляет продукт eSafe, функциональность которого очень напоминает фразу "все в одном". Расскажите, пожалуйста, о возможностях этого решения.

Михаил Авдеев: Действительно, eSafe в своем составе содержит множество функциональных модулей и технологических решений, предназначенных для обеспечения контент-безопасности корпоративных сетей. Решения eSafe предназначены для обеспечения комплексной проактивной антивирусной и контент-безопасности HTTP, FTP, SMTP и РОР3 трафика при входе в корпоративную сеть, на уровне Интернет-шлюзов и почтовых серверов. Обеспечить действительно надежную защиту на данном уровне возможно только при предоставлении пользователю полного набора различных сервисов для реализации дополнительных уровней безопасности, среди которых:

гибкие инструменты по управлению нежелательной корреспонденцией (спамом);

широкий спектр механизмов противодействия шпионскому программному обеспечению (spyware) с возможностью обнаружения ранее установленных программ шпионов и их нейтрализации;

технологические решения по управлению доступом к web-ресурсам и фильтрации их содержимого;

механизмы противодействия угрозам, исходящим от используемых Интернет-приложений: службы превентивного туннелирования, мгновенных сообщений и службы Р2Р;

технологии противодействия эксплуатации уязвимостей широко используемого программного обеспечения.

Отмечу, что eSafe является зрелым, проверенным временем решением. Aladdin одной из первых начала разработку проактивных систем обеспечения безопасности. Ещё в 1997 году на рынок было выведено решение eSafe Protect, в котором была реализована технология выявления злонамеренной природы кодов в пространстве виртуальной машины. Начиная с 1998 года, компания специализируется на развитии технологий антивирусной защиты для уровня Интернет-шлюза, постоянно развивая и совершенствуя предлагаемые потребителям решения. Мы делаем ставку на системность и комплексность подхода к организации системы контент-безопасности.



Алексей Доля: В каких типовых ситуациях целесообразно использовать eSafe? Можете привести несколько сценариев?

Михаил Авдеев: Приведу несколько сценариев. Во-первых, eSafe подходит для организации многоуровневой эшелонированной системы контент-безопасности корпоративной сети. Наши усилия по созданию эффективной защиты сконцентрированы на уровне входа в сеть и обеспечения максимальной безопасности именно этого "эшелона". Это отнюдь не умаляет значения защиты на уровне серверов и рабочих станций. И на этих уровнях также необходимо использовать продукты других производителей, eSafe "берет на себя" самый высокий уровень, выявляя и блокируя вредоносный код на входе в сеть, на уровне шлюза и почтового сервера. Замечу, что eSafe позволяет обеспечить высокую производительность и пропускную способность без использования технологий проксирования. При этом показатель проактивного определения злонамеренных кодов за 2005 год составил свыше 96%. Вдобавок, в 2006 году eSafe был назван лучшим Anti-Trojan решением, конкурируя более чем с 1300 продуктами от 330 производителей.
Во-вторых, организация "многовендорной" системы безопасности. Сегодня не существует продукта, который бы одинаково хорошо работал на персональных компьютерах, серверах и шлюзах. Aladdin является сторонником использования эшелонированной защиты, где на каждом из уровней используется лучшее антивирусное решение от лидера своего класса. Стоит добавить, что у любого антивирусного вендора существует свой технологический подход к построению защиты, заказчик при выборе поставщиков решений исходит из специфических потребностей своего бизнеса, конфигурации сети, требуемого уровня безопасности.
В-третьих, построение платформ предоставления услуг с добавленной стоимостью. Этот сценарий предназначен для операторов связи, ISP-провайдеров, а так же провайдеров услуг безопасности. С ростом многообразия угроз, которые таит в себе Интернет, необходимость защиты каждого персонального компьютера становится очевидной. Понятно, что в массе своей среди пользователей экспертов нет. До повсеместной компьютерной грамотности пока ещё всё-таки довольно далеко. Это можно сравнить с русским языком: ему учат и в школах, и в институтах, но действительно грамотно изъясняется далеко не подавляющая часть общества. В итоге мы имеем следующую картину: стремясь защититься от постоянно растущих, развивающихся и становящихся всё более "умными" вирусов, многие продвинутые пользователи устанавливают себе по 2-3 решения от разных производителей. Но и эти излишние меры предосторожности не дают желаемой защиты. Поэтому многие пользователи сегодня заинтересованы в получении "чистого" Интернета, без опасения посадить "шпиона" при посещения сайта, и "чистой" почты без риска получения очередной спам-рассылки с сюрпризом в виде вируса. Провайдеры, как поставщики различных сервисов, также заинтересованы в расширении спектра предоставляемых ими услуг и получения дополнительной прибыли. Использование eSafe позволяет реализовать высокопроизводительную фильтрацию контента именно на уровне шлюза в сетях провайдера. Таким образом, мы обеспечиваем технологическую базу для построения платформ предоставления услуг с добавленной стоимостью. В настоящее время реализуется ряд таких проектов с провайдерами услуг Интернет, и мы надеемся, что эти услуги в скором времени появятся на рынке и будут востребованы пользователями.



Алексей Доля: В чем преимущество eSafe перед набором отдельных продуктов, каждый из которых выполняет часть функций eSafe?

Михаил Авдеев: Это, прежде всего, удобство эксплуатации, удобство администрирования и снижение совокупной стоимости владения.


Алексей Доля: На кого ориентирован eSafe в первую очередь? На малый бизнес?

Михаил Авдеев: Решения eSafe в первую очередь ориентированы на понимающего заказчика, бизнес которого требует обеспечения высокого уровня безопасности, реализованной с помощью высокопроизводительного и удобного в эксплуатации продукта. Комплекс интегрированных решений eSafe предназначен для построения защиты в крупных корпоративных сетях, имеющих разветвленную структуру с большой филиальной сеткой, а также для провайдеров, предоставляющих услуги защиты электронной почты и безопасной работы в сети Интернет для своих абонентов.
Однако и малый бизнес с точки зрения использования eSafe не остаётся в стороне. Этот сегмент динамично развивается, и малые предприятия сегодня, завтра - будут средними. Их сети растут, их инфраструктура требует более эффективных инструментов защиты. Для малого бизнеса Aladdin предлагает так называемые предустановленные решения, разработанные под типовые требования заказчиков. Типовые решения имеют адекватную стоимость для малых бизнес структур, и на сегодняшний день на Западе пользуются устойчивым спросом. Мы готовимся к выпуску таких решений в России и планируем начать их продвижение в этом году.



Алексей Доля: Есть ли у eSafe конкуренты на российском рынке?

Михаил Авдеев: Рынок продуктов для обеспечения контент-безопасности в настоящее время показывает очень хорошую динамику роста. Конкурентная борьба на нем еще не приобрела достаточного накала, но многие производители антивирусных решений оценили его потенциал и начали активную работу на нем.
Компания Aladdin - один из заметных игроков на данном рынке, прежде всего, благодаря ряду технологических преимуществ. Некоторые технологии eSafe являются уникальными и защищены патентами (например, AppliFilter, запатентованный в 2002 г. и XploitStopper - в 2003 г.).


Однако другие вендоры традиционных антивирусных решений (Trend Micro, McAfee, Symantec, Computer Associates и др.), видя устойчиво растущий рыночный спрос, уже предлагают защиту Интернет-шлюзов в своих продуктовых линейках.



Алексей Доля: Сколько стоит eSafe и где его можно купить?

Михаил Авдеев: Aladdin начала заниматься организацией продаж eSafe с осени 2005 года. На данный момент у компании есть 7 аккредитованных партнёров, в число которых входят ведущие системные интеграторы, а также серьезные дистрибьюторские компании, имеющие разветвленные дилерские сети.
Цена решений eSafe безусловно зависит от потребностей заказчика в защищенности своей информационной инфраструктуры и от стандартных факторов, влияющих на стоимость, таких как: состав необходимых программных модулей и сервисов, желаемого уровня и пакета услуг по технической поддержке и сопровождению, объема закупки и др.



Алексей Доля: Какую техническую поддержку получают пользователи eSafe?

Михаил Авдеев: Обеспечение технической поддержки вендором соответствует стандартам, принятым на данном сегменте рынка (в данном случае, продуктов для обеспечения контент-безопасности).
Мы уделяем большое внимание созданию инфраструктуры по оказанию услуг сопровождения и технической поддержки решений eSafe, обеспечивающих максимальный комфорт для заказчика.
В настоящее время, обслуживанием решений занимаются наши партнеры реализующие проекты по их внедрению у своих заказчиков, идет активная работа по созданию центров технической поддержки на базе специализированных служб этих партнеров.


Алексей Доля: Спасибо, что уделили нам время. Удачи и всего хорошего!