Новые решения Symantec для защиты сайтов
Корпорация Symantec обновила свой портфель решений для защиты Web-сайтов – Website Security Solutions (WSS). Стратегия WSS направлена на защиту компаний, соблюдение общепринятых стандартов, улучшение производительности и снижение затрат на инфраструктуру. Цель программы WSS – обеспечение безопасности Интернет-транзакций и доверенных приложений для компаний и для их клиентов.
Серьезным нововведением в WSS стал выпуск SSL-сертификатов, одновременно поддерживающих различные алгоритмы шифрования – RSA и новый собственный алгоритм ECC (Elliptic Curve Cryptography).
Национальный институт стандартов и технологий США (NIST) рекомендует к 1 января 2014 г. перевести все сайты с 1024- на 2048-разрядные RSA SSL-сертификаты. В соответствии с этим Symantec начала переводить своих клиентов на 2048-разрядные RSA SSL-сертификаты еще в прошлом году. Одновременно компания предложила новый алгоритм шифрования – ECC с длиной ключа всего 256 бит, что соответствует требованию NIST. Symantec также заключила партнерские соглашения с ключевыми игроками индустрии Web-хостинга, онлайн-услуг и браузеров, включая компании Akamai, Citrix, F5, Google, HID Global, Juniper Networks, Opera и Red Hat, с целью интегрировать алгоритм ECC в их среды в качестве стандарта.
Планируется, что ECC станет доступен в рамках программы Symantec Managed PKI for SSL в первой половине 2013 г. Эксперты Symantec, опираясь на результаты предварительного исследования, проведенного в январе 2013 г., называют следующие преимущества перехода на ECC:
- более высокий уровень безопасности – за счет того, что сертификаты с алгоритмом ECC c 256-разрядным ключом в 10 тыс. раз более устойчивы к взлому, чем сертификаты с алгоритмом RSA с 2048-разрядным ключом, и по безопасности эквивалентны сертификатам RSA с 3072-разрядным ключом;
- повышение производительности серверов, особенно в периоды пиковой нагрузки – за счет возможности обрабатывать большее количество запросов при меньшей загрузке ЦПУ, что становится все более важным по мере распространения планшетов и мобильного Интернета;
- повышение скорости обработки запросов и снижение времени отклика – внутренние тесты Symantec показали, что сервер с RSA-сертификатом в состоянии обрабатывать 450 запросов в секунду со средним временем отклика в 150 мс, тогда как у сервера с ECC-сертификатом при работе в тех же условиях среднее время отклика − примерно 75 мс.
Symantec также выпускает обновление своего облачного сервиса Certificate Intelligence Center, добавляя новые функции управления и автоматизации, направленные на упрощение процесса работы с сертификатами − от установки, продления и обновления до отзыва сертификата. Недавно проведенный Symantec опрос компаний, использующих более 2000 сертификатов, показал, что средний показатель потерь, связанных с неожиданным истечением срока действия сертификата, неправильным управлением им, а также с поддельными сертификатами в прошлом году составил 222 тыс. долл. В список новых ключевых особенностей сервиса Symantec входит возможность для клиента просмотра всего своего SSL-портфолио с интегрированными функциями слежения, отчетности и оценки. Ввод системы автоматизации запланирован на первую половину 2013 г.
Новый облачный сервис Symantec Secure App Service − первый сервис подписи кода, разворачиваемый на оборудовании организации и обеспечивающий компаниям и магазинам приложений защиту как своих собственных, так и сторонних приложений. Разработчикам приложений Secure App Service предоставляет возможности полного аудита и отчетности, что повышает уровень контроля и улучшает безопасность. Secure App Service доступен уже сегодня в рамках SOAP API для интеграции в корпоративной среде. Предоставление графического интерфейса управления запланировано на лето этого года.
Еще одна новинка – Symantec AdVantage, первый сервис компании, созданный для управления рекламой и контентом и направленный на защиту Интернет-бизнеса и репутации бренда. Сервис, основанный на облачных решениях, предоставляет возможности мониторинга, оповещения, а также детального анализа атак, проводимых с помощью вредоносной рекламы. Благодаря функциям визуального отслеживания и системе оповещений рекламные сети и компании, занимающиеся размещением рекламы, смогут без промедлений получать необходимую информацию.