Андрей Голов, коммерческий директор «Информзащиты», и Сергей Гончаров, менеджер по работе с партнерами Rainbow Security, скрепляют заключение партнерского соглашения |
Для решения связанных с шифрованием проблем на семинаре компании «Информзащита» были предложены аппаратные ускорители DataSecure американской SafeNet, которые в России распространяет Rainbow Security. С последней системный интегратор «Информзащита» заключил партнерское соглашение. (В составе группы компаний «Информзащита» есть собственный дистрибьютор, Safeline, однако по аппаратным решениям условия поставки оказались лучше у Rainbow.)
DataSecure предназначены для шифрования данных на разных уровнях корпоративной инфраструктуры и управления ключами в различных приложениях. Для интеграции своих аппаратных шифраторов в инфраструктуру компания SafeNet разработала набор коннекторов к различным платформам. В частности, есть коннекторы для баз данных (ProtectDB), серверов приложений (ProtectApp), файловых серверов (ProtectFile), мэйнфреймов (ProtectZ) и универсальной «токенизации» приложений (Tokenization Manager). Последний модуль дает клиентам возможность преобразовывать конфиденциальную информацию в зашифрованные фрагменты данных — токены, с которыми можно работать как с обычной информацией, но расшифровать их способно только устройство SafeNet. Эта технология позволяет защитить критические данные, не меняя основную логику приложения.
Набор коннекторов позволяет интегрировать централизованное шифрование в различные уровни корпоративной ИТ-инфраструктуры, защитив данные от перехвата и модификации. Ключи шифрования хранятся централизованно в самом устройстве, и управлять ими может только администратор средств безопасности. Скорость и централизованное управление позволяют значительно снизить накладные расходы на шифрование данных. Марко Бобинак, инженер SafeNet, допускает возможность интегрировать в DataSecure алгоритм шифрования ГОСТ, но только при достаточно крупном заказе. Сегодня поддерживается шифрование AES, 3DES, RSA и др.
Однако просто защитить данные от несанкционированного считывания уже недостаточно — нужно к тому же контролировать события, которые происходят в инфраструктуре. А для этого предназначены системы обнаружения вторжений компании SourceFire 3D System. Это программно-аппаратные комплексы, которые работают на основе свободно распространяемого ядра Snort, однако сами разработчики добавили к нему несколько коммерческих модулей.
Один из таких модулей — средство определения состояния сети, с его помощью проводится инвентаризация оборудования и оптимизируется процедура обнаружения атак в зависимости от полученных результатов. Другими дополнительными модулями являются системы поведенческого анализа трафика (NetFlow) и анализа пользовательского трафика, которые позволяют коррелировать происходящие в системе события с работой сетевых устройств и деятельностью пользователей. У SourceFire создана специальная лаборатория, ее специалисты постоянно выпускают новые описания атак: на сегодня, по заверениям Александра Кушнарева, технического консультанта Rainbow Security, в базе данных продуктов SourceFire находится более 9 тыс. описаний атак.
Компания предлагает четыре типа продуктов: аппаратные сенсоры Sourcefire 3D System Sensor (18 моделей), которые могут блокировать атаки; аппаратные центры управления безопасностью ourcefire 3D System Defense Center (6 моделей); программные виртуальные среды Sourcefire 3D System Virtual Security для защиты VMware и Citrix и программное обеспечение Sourcefire 3D Sensor Software для платформы Crossbeam. Достаточно большой выбор оборудования позволяет защитить инфраструктуру любого размера, а наличие виртуальных сред позволяет использовать технологии SourceFire в составе облачных решений.