Solar webProxy для банков с фильтрацией по требованиям ФинЦЕРТ
Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.3, в которой реализована полностью преднастроенная политика контентной фильтрации интернет-трафика для банков. Политика обеспечивает защиту организаций в соответствии с требованиями ФинЦЕРТ Банка России и ряда руководящих ФЗ, стандартов и регламентов в сфере ИБ для финансово-кредитных учреждений.
В состав политики фильтрации для банков входит автоматическое получение индикаторов компрометации – атрибутов файлов вредоносного ПО – из бюллетеней ФинЦЕРТ. С заданной периодичностью Solar web Proxy обращается к платформе Банка России по обработке инцидентов для поиска вновь поступивших данных о вредоносных ресурсах и файлах. Новые атрибуты выгружаются в систему для использования в политике и автоматически обновляются в уже существующих правилах.
Правила и исключения готовой политики фильтрации доступны только для просмотра, но администратор системы может создавать свои правила фильтрации трафика и исключения из них, которые будут применяться в первую очередь. Обновление готовой политики происходит автоматически и не влияет на ранее сформированные администратором правила и исключения.
Фильтрация трафика выполняется посредством анализа хеш-функций файлов в совокупности с их размерами, а также с помощью блокировки по сигнатурам зараженных файлов согласно стандартам Банка России СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018 и др. Реализована и проверка ресурсов, с которыми взаимодействует вредоносное ПО. При запросе доступа к сайтам система проверяет их по категориям, рекомендуемым для блокировки кредитно-финансовыми организациями согласно лучшим отраслевым практикам. В частности, к таким категориям относятся ресурсы, посвященные реализации хакинга и крэкинга, онлайн-мошенничества, фишинга, применению анонимных прокси-серверов, шпионского и вредоносного ПО, спама и др.
Кроме того, в версии Solar webProxy 3.3 появилось несколько новых функций. В форме для создания правила политики фильтрации создано новое поле «Файлы» – в нем можно указать список файлов, на которые будет распространяться данное правило. А в интерфейс системы в раздел «Справочники» разработчики добавили новый подраздел для хранения атрибутов файлов.
В новую версию внесен ряд изменений для повышения удобства работы с системой. В части интерфейса реализован функционал для удобной работы со справочниками ресурсов, ключевых слов, файлов и прочим. Помимо поиска по названиям справочников теперь доступен поиск и по их содержимому, сортировка внутренних таблиц. В новой версии справочники отображаются постранично в интерфейсе системы: ранее для просмотра их необходимо было скачать отдельным файлом. Также доработана настройка блокировки ресурса, для которой теперь не надо указывать номер порта в URL-адресе.
По запросам пользователей решения реализовано ручное управление обновлением данных в разделах «Статистика», «Рабочий стол» и «Мониторинг». Можно вручную выбрать период обновления – от 5 с до 1 дня, а при необходимости – выключить обновление. Механизм поддержки протокола LDAPs в дополнение к LDAP позволяет Active Directory синхронизироваться с внешними источниками данных по обоим протоколам.