Новая версия шлюза веб-безопасности «Солар»
ГК «Солар» представила новую версию шлюза веб-безопасности – Solar webProxy 4.2.1 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В этой версии расширены возможности управления аутентификацией, добавлена функция журналирования ключевых слов в контентной фильтрации, а также внедрены новые инструменты для управления киберрисками, которые будут полезны специалистам по ИБ.
По данным экспертов Solar Dozor, поясняют в компании, в 2024 г. 15% утечек данных по вине инсайдеров произошло через публикацию в открытых интернет-источниках, облачных хранилищах и на файлообменниках. В ответ на эту проблему разработчики Solar webProxy обновили систему, добавив возможность не только блокировать попытки отправки файлов в облако, но и информировать пользователя о причине блокировки с помощью заранее подготовленного шаблона.
Новая версия также предоставляет специалистам по ИБ более мощные инструменты для контроля и управления киберрисками. Теперь система не только фиксирует факты блокировки запросов, но и логирует ключевые слова, по которым пользователи вели поиск в интернете. Это позволяет отслеживать повышенный интерес сотрудников к определенным темам, анализировать их поведение и выявлять потенциальные угрозы. Собранные данные помогают точнее настраивать правила фильтрации, снижая уровень ложных срабатываний.
Версия 4.2.1 также предлагает расширенные возможности управления методами аутентификации на уровне правил политики. Теперь пользователи могут задавать конкретные методы аутентификации для различных групп пользователей и сценариев работы, что увеличивает гибкость и эффективность системы. Ключевое преимущество обновления – не только в этой гибкости, но и в оптимизации процесса аутентификации. Ранее для трафика, требующего basic-аутентификации (например, для FTP-серверов), необходимо было создавать отдельный фильтрующий узел. Теперь в рамках одного сервера можно поддерживать совместную работу различных протоколов аутентификации, включая basic, что упрощает управление трафиком и улучшает его обработку. Наконец, обновленные правила аутентификации становятся универсальными инструментом для компаний с распределенной структурой пользователей, включая внутренних сотрудников и внешних подрядчиков.
В Solar webProxy 4.2.1 улучшена обработка шифрованного трафика. Теперь существует возможность задавать порты для расшифровки HTTPS-соединений, что позволяет фокусироваться на наиболее чувствительных для безопасности каналах передачи данных.
Традиционно в рамках расширения справочника поддерживаемых форматов были добавлены новые MIME-типы, что позволяет системе эффективнее фильтровать трафик и исключать риск взаимодействия с неподдерживаемыми или потенциально опасными файлами. Теперь фильтрация распространяется на: heic, numbers, php, wk3, apk, dxf, kmz.