Контроль доступа в интернет (web proxy)
Решения iTPROTECT на базе веб-шлюзов обеспечивают заказчикам защиту от угроз в веб-трафике.
Веб-угрозы остаются одним из основных источников киберрисков для любой компании
Системы веб-прокси фильтруют трафик, категоризируют интернет-ресурсы и блокируют зловредную активность. Они снижают нагрузку на межсетевые экраны по периметру инфраструктуры, забирая на себя контроль веб-подключений. Администраторы могут внедрить подробные правила контроля веб-запросов, чтобы регулировать поведение пользователей вплоть до уровня клика по конкретной ссылке на странице.
Эти функции в той или иной степени есть в NGFW, однако использовать межсетевой экран может быть нецелесообразно по архитектурным причинам. В таких случаях веб-прокси выполняет роль простого и эффективного шлюза для пользовательских веб-запросов.
Цифры и факты
>70%
вредоносных кампаний используют зашифрованный трафик
Serpwatch
>10%
бот-сессий не определяются в общем потоке трафика
Palo Alto
Нужно навести порядок в веб-трафике?
Эксперты iTPROTECT продемонстрируют в деле наиболее подходящее под вас решение
Возможности
Кастомизированное управление веб-трафиком, тонкая настройка правил – запрет вплоть до отдельных страниц на домене
Глубокая защита от интернет-угроз благодаря настройке правил фильтрации на самом низком уровне
Постоянный контроль возникающих угроз за счёт обновлений внутренних модулей безопасности от производителей ПО
SSL-инспекция расшифровывает и проверяет веб-трафик для обеспечения безопасного доступа к веб-ресурсам
Управление потоком трафика вплоть до ввода ограничений для конкретных пользователей
Возможность фильтрации трафика по категориям веб-ресурсов, рейтингу, контенту и пр.
Что это даёт
Прозрачный контроль всего пользовательского веб-трафика с минимизацией возможных рисков
Простое внедрение корпоративных правил интернет-безопасности, контроль их выполнения
Формирование наглядных отчетов со статистикой посещения веб-ресурсов (например, вредоносных страниц)
Гибкое обновление правил интернет-безопасности по мере появления новых угроз
Сохранение пропускной способности каналов связи, в том числе за счет кешерования контента
Минимизация риска утечки конфиденциальной информации посредством политик доступа к веб-ресурсам
Наш подход
Безопасный доступ для всех пользователей
Организуем безопасный доступ к веб-ресурсам для каждой категории пользователей с учетом бизнес-процессов, в которых они участвуют
Расширенная безопасность
Повышаем уровень информационной безопасности путем интеграции с системами класса DLP, SandBox, SIEM и пр.
Настройка аутентификации
Реализуем проверенные подходы к настройке аутентификации пользователей с учетом best practices и проектного опыта
Состав услуги
1
Аудит текущей инфраструктуры
2
Подбор решения под задачу
3
Пилотный проект (при необходимости)
4
Проектирование архитектуры решения
5
Настройка правил фильтрации веб-трафика
6
Внедрение и интеграция с элементами инфраструктуры
7
Техническая поддержка
8
Развитие и сопровождение
Почему iTPROTECT
Помогаем выстроить защиту с фундамента
Команда iTPROTECT помогает разработать политики безопасности, пишет и обновляет низкоуровневые правила фильтрации
Многолетний опыт
Эксперты iTPROTECT внедрили десятки систем сетевой безопасности в крупных компаниях из разных отраслей
Оставьте заявку на консультацию
Проконсультируем по вопросам контроля web-трафика и подберем оптимальное решение под вашу задачу