Корпоративный интернет-шлюз не просто дает вашим сотрудникам доступ в интернет, но также служит входными воротами для киберугроз. Чтобы заразить конечные узлы вашей сети сложными вредоносными программами, киберпреступники активно применяют методы социальной инженерии. Kaspersky Security для интернет-шлюзов позволяет значительно снизить риск заражения вашей сети, утечки ценных данных и использования интернета в нерабочих целях.
KWTS – это приложение, которое в интеграции с интернет-шлюзами (прокси-серверами) обеспечивает защиту корпоративной IT-сети от интернет-угроз и повышает производительность труда за счет управления доступом к внешним ресурсам. Решение обрабатывает веб-трафик, проходящий через прокси-сервер, и блокирует все, что представляет опасность с точки зрения корпоративной политики. Несмотря на стандартный подход к защите периметра, Kaspersky Web Traffic Security выгодно отличается от других доступных предложений благодаря широкому спектру возможностей и высокому качеству защиты.
Защита нового поколения включает несколько уровней проактивной защиты, в том числе основанных на алгоритмах машинного обучения и использовании облачных технологий. Решение обеспечивает блокирование вредоносного ПО, программ-шифровальщиков и потенциально нежелательных приложений во входящем и исходящем трафике.
Глобальная аналитика угроз с использованием больших данных (big data) опирается на сочетание мощных алгоритмов машинного обучения с опытом экспертов. Результатом является высокий уровень обнаружения угроз при минимальном количестве ложных срабатываний.
Для защиты от самого сложного и тщательно замаскированного вредоносного ПО вложения запускаются и анализируются в безопасной среде. Поэтому опасные экземпляры не попадают в корпоративную систему.
Согласно данным аналитиков по информационной безопасности, скрипты все чаще используются для атак через интернет и встраивания вредоносного ПО в безобидные с виду офисные файлы. Kaspersky Web Traffic Security помогает в обоих случаях, предотвращая атаки с попутной загрузкой и выполнение опасных программ еще до того, как они попадут на конечное устройство.
Для предотвращения малейшей угрозы взаимодействия с опасными ресурсами этот облачный сервис проверяет запрашиваемый ресурс по обширной базе данных активных командных серверов киберпреступников, объектов с угрозами «нулевого дня», заражающих устройства веб-сайтов и точек распространения вредоносных программ, которые, по нашим данным, нацелены на взлом. Эта база данных постоянно обновляется в режиме реального времени с использованием аналитических данных, предоставляемых глобальным центром исследований и анализа угроз «Лаборатории Касперского», что позволяет до выполнения запроса блокировать даже самые новые опасные ресурсы.
Kaspersky Web Traffic Security включает репутационный сервис (Kaspersky Reputation Service), который обрабатывает запросы о репутации файлов, ссылок и IP-адресов, используя как данные облачной базы Kaspersky Security Network, так и локальные базы решения. Это позволяет моментально блокировать подозрительные и нежелательные файлы и веб-ресурсы.
Блокирование онлайн-угроз на уровне интернет-шлюза очень выгодно как с практической, так и с финансовой точки зрения. Оно позволяет свести к минимуму ущерб, возникающий в случае заражения конечных узлов корпоративной сети, а также расходы времени и ресурсов на устранение последствий таких атак. В тех случаях, когда внедрение защиты конечных узлов нецелесообразно или не рекомендуется, развертывание специализированного защитного решения для интернет-шлюзов имеет решающее значение.
Злоумышленники, владеющие методами социальной инженерии, прекрасно знают, как заинтересовать ваших сотрудников и усыпить их бдительность. Заманчивые ссылки, вложения и приглашения позволяют атакующим использовать человеческий фактор для проникновения в вашу сеть. В отличие от конечных узлов сети, на уровне интернет-шлюза эти методы не работают, что позволяет обеспечить безопасность ваших сотрудников, данных и ресурсов.
Решение легко масштабируется и поддерживает управление множеством узлов и иерархическое развертывание. Возможность назначать выделенные области и управлять ими по отдельности или в различных сочетаниях особенно важна для организаций с распределенной инфраструктурой и провайдеров IT-услуг (MSP). Kaspersky Security для интернет-шлюзов может использоваться одновременно с системами безопасности шлюзов от других производителей, обеспечивая дополнительный уровень защиты периметра корпоративной сети
Гибкий веб-контроль позволяет определять, какие пользователи могут получить доступ к определенным интернет-ресурсам и когда – в соответствии со спецификой ваших бизнес-операций, внутренними политиками безопасности или нормативными требованиями. Определенные типы файлов или категории сайтов могут быть заблокированы, а доступ к указанным вами веб-ресурсам можно ограничить нерабочими часами, обеденными перерывами и т.д. При необходимости может быть реализован сценарий запрета по умолчанию, ограничивающий использование любых веб-ресурсов, за исключением абсолютно необходимых для работы конкретного пользователя или группы. Все эти меры позволяют свести к минимуму риски, связанные с доступом сотрудников к интернету
Любой инцидент безопасности на конечном устройстве, даже незначительный, создает работу для IT-администраторов, а массовые атаки могут привести к перегрузке IT-отдела в связи с необходимостью в кратчайшие сроки обработать интенсивный поток сообщений от системы безопасности. Сообщения о безопасности шлюза, как правило, имеют один источник и их проще обрабатывать. Поэтому имеет смысл работать с предупреждениями об угрозах, создаваемыми на уровне шлюза, если это возможно.
ГК «Робот икс» является Platinum партнером Лаборатории Касперского уже более 10 лет, что позволяет нам предоставлять клиентам оптимальные по стоимости решения и профессиональную техническую поддержку по средства информационной безопасности Касперского.
Не стеснятесь задавать нам любые вопросы, как технические, так и по лицензированию. Звоните нам бесплатно по России 8-800-600-3704, пишите или нажмите на кнопку ниже.
Находясь на сайте, вы соглашаетесь на обработку персональных данных. Если вы не даете согласия на обработку своих персональных данных, вам необходимо покинуть наш сайт.