CC BY
48
Инновационные способы построения защиты корпоративной почты на основе SaaS-сервисов
Антон Салов,
руководитель отдела корпоративных интернет-решений (Google Enterprise Professional) компании Softline
Одним из основных средств коммуникаций, используемых в современной корпоративной среде, является электронная почта.
Этот факт на столько же очевиден, насколько ясно, что без дополнительных специализированных средств защиты email обойтись просто невозможно.
Большинство компаний для обеспечения безопасности электронной почты использует специально разработанные программно-аппаратные комплексы или программное обеспечение, устанавливаемое на офисные сервера. Во-первых, такие решения являются дорогостоящими и имеют значительную скрытую общую стоимость владения за счет затрат на приобретение, установку и текущее обслуживание оборудования. Все эти программы и оборудование необходимо регулярно модернизировать или обновлять, а это связано с незапланированными затратами и необходимостью содержать в штате квалифицированного сотрудника. Во-вторых, в штатных ситуациях отведенные для защиты мощности явно избыточны, при этом в пиковые нагрузки их может не хватить, чтобы справиться с действительно масштабной атакой. Ну и, в-третьих, если вы уничтожаете спам внутри корпоративной сети, то даже если он не дойдет до конечного пользователя, то компания все равно будет вынуждена заплатить за этот полученный "мусорный" траффик.
Альтернативой таким традиционным решениям может стать система защиты корпоративной почты, основанная на модели "Программное обеспечение как услуга" (Software as a Service, SaaS). Ее ключевой особенностью является блокирование угроз до того, как они достигнут периметра компании. Нет нужды покупать дорогостоящее,
устаревающее железо, заботиться об обновлениях вирусных баз и спам-листов — все эти заботы берет на себя поставщик услуги. Вам лишь необходимо перенаправить поток почты через его сервера и на выходе вы получите очищенные, легитимные сообщения.
Угрозы блокируются до того, как они достигнут организации, что обеспечивает ее защиту и повышает производительность, так как сокращается нагрузка на почтовые серверы и сохраняется пропускная способность. SaaS-решения по обеспечению анти-спам и антивирусной защиты корпоративной почты идеально подходят для компаний, которым нужна надежная защита от постоянно меняющихся вредоносных программ при минимальных вложениях в поддержание этой инфраструктуры.
Обычно подобные SaaS-решения для осуществления функций первоначальной настройки и дальнейшего обслуживания оснащены удобным административным веб-интерфейсом, что позволяет управлять политиками из любой точки мира. Эта консоль позволяет в реальном времени настраивать и изменять политики, проводить мониторинг и получать расширенные отчеты.
Администратор может определить пользователей или интегрировать и синхронизировать продукты по безопасности почты с LDAP, которая используется в организации. Изменения обновляются и распространяются моментально. В SaaS-решениях для защиты почты политики безопасности могут быть определены на уровнях пользователя, роли, группы, отдела, подразделения и организации. Администратору предоставляются подробные и настраиваемые наборы правил, которые можно легко изменять в режиме реального времени.
Во многих сервисах, представленных в данный момент на рынке информационной безопасности расширены права и возможности конечных пользователей по управлению их собственными карантинами и их настройками с помощью простого веб-интерфейса. Конечные пользователи могут проверять свои спам-карантины, удалять из не-
го ненужные сообщения или доставить любые желаемые сообщения. При этом администратор будет полностью контролировать все действия пользователей, определяя их права.
Администратор может добавлять пользователей практически мгновенно, для расширения или сокращения сервиса не требуется дополнительного планирования мощностей. При этом предельно ясно, во сколько обходится поддержание подобной инфраструктуры за данный отчетный период. А простота схем лицензирования позволяет легко прогнозировать будущие затраты - не нужно закупать оборудование, не нужно устанавливать программное обеспечение и не нужно беспокоиться об интеграции с существующей инфраструктурой или затратах на обслуживание. Поэтому решения SaaS характеризуются одним из самых низких уровней эксплуатационных, финансовых и накладных затрат, обеспечивая быструю окупаемость вложенных средств.
Помимо своих прямых обязанностей, таких, как фильтрация входящей и исходящей почты от вредоносных программ и управление политиками в отношении содержания сообщений и вложений, некоторые поставщики SaaS-решений предлагают спу-линг почты, в случае, если корпоративный почтовый сервер недоступен по какой-либо причине непродолжительное время.
Тем же, кто желает обеспечить без больших затрат дополнительное резервное копирование, также предоставляется услуга автоматической архивации и хранения всей переписки компании на удаленном сервере провайдера услуги. В этом случае по архиву почты может осуществляться поиск и генерация отчетов, к которым могут получать доступ как администраторы, так и рядовые пользователи, если они наделены соответствующими правами.
"А как же с ценами на подобные сервисы?" — спросите вы. С ними все тоже замечательно. Базовый набор сервисов по обеспечению фильтрации входящей почты от вирусов и спама стоит от Здолл. в год за один почтовый ящик! Как ни крути, получа-
е
ется, что гораздо выгоднее использовать в качестве антиспама SaaS-решения, чем городить внутреннюю инфраструктуру с той же целью. Но оказывается на российском рынке не так много компаний используют сервисы для защиты своей почтовой инфраструктуры. По оценке компании Google всего 1% таких систем выпадает на долю SaaS. Остальные же либо оставляют свою почту незащищенной, либо вкладывают огромные средства в поддержание защиты "изнутри". Основными игроками на рынке сервисов безопасности корпоративной почты являются Messagelabs (Symantec), Google, "Лаборатория Касперского", Eleven Systems и SoftScan. Что самое интересное, доверять подобным решениям стараются не столько компании сегмента малого, сколько среднего и крупного бизнеса. Оно и понятно, ведь в EPG-компаниях затраты на поддержание внутренней IT-инфраструктуры столь существенны, что любая возможность их оптимизировать, не теряя, а даже выигрывая в качестве сервисов, принимается руководством "на ура!". Именно крупные компании больше всего страдают от потока спама, и фильтрация его в "облаке" позволяет наглядно сократить входящий трафик.
Если вы все же решили доверить свою почтовую безопасность "облакам", то необходимо очень тщательно выбрать поставщика услуг. Рекомендаций тут несколько. Во-первых, лучше доверять проверенным компаниям, которые уже хорошо зарекомендовали себя или на рынке online-защиты, или успешно продвигают традиционные средства защиты почты.
Во-вторых, обязательно нужно поинтересоваться соответствием предлагаемых сервисов общемировым стандартам безопасности SaaS-приложений. Почему общемировым? Да потому? что в РФ это направ-
ление новое, и своих стандартов мы еще выработать не успели, а в США и Европе такие стандарты есть, потому что SaaS-модель давно перестала быть чем-то сверхновым и используется наравне с традиционными решениями. Ну и, в-третьих, пробуйте! Большинство провайдеров услуг SaaS-безопас-ности предлагают триальные периоды для ознакомления с уровнем сервиса.
Предлагаю рассмотреть линейку продуктов SaaS-безопасности на примере сервисов Google.
Сервисы Google Security обеспечивают защиту и архивацию электронной почты, используя уже действующие системы электронной почты. Сервисы построены на SaaS-модели ("Софт как сервис") и являются оптимальными решениями для компаний, которым нужна надежная защита от постоянно меняющихся вредоносных программ.
Google Security — это общее название семейства продуктов и представляет собой отдельные программы:
Google Message Filtering — сервис для фильтрации электронной почты от вредоносных программ, вирусов, спама, фишин-га и других угроз.
Google Message Filtering обрабатывает свыше двух миллиардов сообщений каждый день. Этот позволяет сервису использовать новейшие и самые точные данные об угрозах в режиме реального времени и применять их для каждого сообщения, проходящего через сеть. Этот "сетевой эффект" позволяет Google мгновенно предупредить клиентов об угрозе, обновить антивирусную базу и обеспечить защиту всех сообщений. Начать работу с Google Message Filtering просто и легко. Для этого нужно изменить ваши почтовые записи МХ для маршрутизации сообщений электронной почты через цент-
ры обработки данных Google. Google Message Filtering позволяет пользователям осуществлять доступ к их спам-карантинам, что существенно снижает нагрузку на ИТ-службу. Пользователи могут проверить свои сообщения и доставить любое желаемое сообщение. Также пользователи регулярно получают письма о состоянии их спам-каран-тина. Они также могут корректировать их настройки защиты от спама. При этом администратор будет полностью контролировать и настраивать возможные действия конечных пользователей через web-консоль.
Google Message Security обеспечивает высокоэффективную защиту входящей и исходящей почты от спама, вирусов, фишинга и других угроз. Угрозы блокируются до того, как они достигнут вашей организации, что обеспечивает защиту компании и повышает ее производительность. Этим Google Message Security сокращает нагрузку на ваши почтовые серверы и сохраняет пропускную способность. Google Message Security включает в себя Google Message Filtering.
Google Message Security может автоматически поддерживать политики безопасности вашей электронной почты. Эти политики помогают обеспечить соблюдение правовых и нормативных требований для входящей и исходящей почты организации.
Google Message Security также предоставляет удобный веб-интерфейс для администрирования. Эта консоль позволяет в реальном времени настраивать и изменять политики, проводить мониторинг и получать расширенные отчеты. Администратор может определить пользователей или интегрировать и синхронизировать Google Message Security с LDAP, которая используется в организации.
-Q-
Си —
ш
г\
SMTP
Корпоративный гючгоаый сервер
HTTP
Anti-Spam
Anti-Virus
Content Filter
Encryption
Archiving
Web Filter
входящие сообщения
90% Спам
10%
легитимных сообщений
исходящие сообщения
HTTP
Firewall
Google Message Discovery — сервис для защиты почты от спама и вредоносных программ, управления политиками в отношении содержания сообщений и вложений, архивации и поиска сообщений. Включает в себя Google Message Security.
Google Message Delivery позволяет создать для компании централизованное хранилище электронной почты. При этом вам не нужно беспокоиться о планировании текущей и будущей емкости хранилища. Google сделает это за вас. Ваши данные будут храниться на географически распределенных серверах Google и сообщения не будут потеряны, в случае проблем с сервером вашей компании. Вы можете архивировать все нужные сообщения, не заботясь о дисковом пространстве, при этом вы разгрузите ваш почтовый сервер и значительно сократите время его восстановления.
Google Message Discovery сохраняет все входящие и исходящие сообщения, а также прикрепленные к сообщениям файлы в центральном хранилище. После этого проВ апреле в Москве прошла конференция "Лицензионное программное обеспечение: законодательство Российской Федерации в сфере правовой охраны программ для ЭВМ", собравшая более 500 представителей рынка информационных технологий. Организаторы мероприятия — Softline, АНО "Союзэксперти-за" ТПП РФ, Microsoft, Autodesk и Adobe.
Конференцию открыл Баулин Петр Иванович, заместитель директора департамента экономической безопасности ТПП РФ, обративший внимание слушателей на необходимость соблюдения баланса общественных, частных и пользовательских интересов для инновационного развития экономики. "Понимание потребности снижения расходов пользователей и повышения конкуренции в сфере программного обеспечения является ключевым для успешного перспективного развития в области применения программ для
изводится индексация сообщений и файлов. Google Message Discovery включает в себя инструменты для активации прав на архивацию и обеспечения доступа.
Google Message Discovery содержит поиск по сообщениям и прикрепленным файлам по таким параметрам как дата, отправитель, получатель, тема и содержание. В Google Message Discovery встроены автоматизированные и расширенные возможности хранения сообщений и вложений. В сервисе отслеживается использование архива и ведется отчетность, в которой указывается размер архива, даты сообщений, ожидание удаления и другие настраиваемые аналитические функции. Google Message Discovery содержит функции контроля и проверки доступа пользователей, а также регистрации эксплуатации хранилища и его проверки. Услуги архивации и управления данными обеспечивается высокий уровень надежности, сохраняя все сообщения даже в случае отказа собственных систем клиента, что позволяет достичь полного соответствия
ЭВМ", — отметил Петр Иванович.
На конференции были обсуждены следующие темы:
• обзор дополнений в четвертую часть Гражданского Кодекса Российской Федерации;
• правовая поддержка при использовании программ для ЭВМ как метод снижения бизнес-рисков;
• статистика и проблематика нарушений законодательства в области интеллектуальной собственности на программное обеспечение;
• вопросы бухгалтерского и налогового учетов программного обеспечения;
• IT-сообщество и законодательство Российской федерации в области интеллектуальной собственности: мнения, комментарии, предложения.
Параллельно основным сессиям прошли продуктовые семинары компаний Adobe и Autodesk.
Особое внимание участников мероприятия вызвал доклад Владимира Разуваева, директора
корпоративным правилам хранения.
Продукты Google упрощают корпоративную почтовую инфраструктуру, снижают нагрузку на ИТ-специалистов и уменьшают общую стоимость владения, а также существенно уменьшают объем входящего трафика и позволяют избежать покупки нового оборудования. Сервисы Google гарантируют 99,999% времени работы и постоянное автоматическое обновление антиспам и антивирус-фильтров для круглосуточной защиты от новых угроз. Специалисты Google осуществляют круглосуточные консультации, включая телефонную службу поддержки, что, согласитесь, немаловажно.
Каждый год проводится аудиторская проверка всех вычислительных центров Google на соответствие стандарту SAS 70 типа II. В настоящее время продукты Google по безопасности — единственные SaaS-ре-шения, получившие почетный знак WebTrust за соответствие жестким стандартам, определенным в SAS 70.
по правовому обеспечению компании БоМте, касающийся вопросов минимизации правовых рисков для корпоративного сектора.
Владимир Разуваев отметил: "Минимизация юридических рисков — основная задача при использовании компаниями программ для ЭВМ, поскольку с их возникновением связано появление и других важных рисков: финансовых, управленческих, рисков потери имиджа компании, рисков рейдерских атак и пр. Минимизировать юридические риски можно, на мой взгляд, только посредством внедрения в компании технологии управления лицензиями, предполагающей регулярную инвентаризацию установленного софта и внедрение бизнес-процессов, связанных с "жизненным циклом ПО", предполагающим жёсткий контроль закупки, установки и удаления программ для ЭВМ с компьютеров сотрудников компании".
-Q-
