АиТи Бастион

Оставить заявку

Нажимая кнопку «Отправить», я даю свое согласие на обработку персональных данных в соответствии с Политикой конфиденциальности

Оставить заявку

Нажимая кнопку «Отправить», я даю свое согласие на обработку персональных данных в соответствии с Политикой конфиденциальности

Kaspersky Scan Engine и Синоникс

Взаимодействие продуктов относится к процессу организации безопасной передачи файлов между различными сетями, позволяет выявлять потенциально опасные угрозы и корректно их обрабатывать. А также предотвращать несанкционированные вторжения, распространение вредоносного кода и другие негативные действия.

Принцип интеграции сводится к многоуровневым проверкам файлов между двумя изолированными контурами (как открытым, так и закрытым) и дальнейшей транспортировке или блокировке передачи этих файлов.

Данные, проходя в «Синониксе» через модуль взаимодействия с внешними системами, — в частности, с Kaspersky Scan Engine — по протоколу ICAP, проверяются на безопасность, наличие или отсутствие внутри них каких-либо вредоносов: шпионов, троянов и пр. Если все параметры корректности соблюдены и файл чистый — о чем сообщает Kaspersky Scan Engine, информация передается дальше конечному пользователю и становится доступной для скачивания. В случае подозрений на аномальность и наличие признаков «заражения» файла, его передача приостанавливается. Этот файл помечается как «error» и перемещается в специальную директорию для дальнейшего безопасного исследования.

DLP-система InfoWatch Traffic Monitor и Синоникс

Сценарий интеграции основан на контролируемой передаче данных между двумя разными контурами. Он заключается в фиксировании и валидации факта передачи файлов со стороны «Синоникса» в DLP-системе InfoWatch Traffic Monitor.

Для осуществления передачи файл размещается на одной из сторон «Синоникса», подключенной к передающей сети. После прохождения внутренних проверок, файл передается по протоколу ICAP для фиксации и валидации в InfoWatch Traffic Monitor. Такая проверка служит дополнительной точкой принятия решения о допустимости передачи потенциально чувствительной информации за пределы изолированного контура. На основе полученного вердикта со стороны DLP, шлюз безопасного объединения сетей «Синоникс» либо осуществляет передачу объекта на другую сторону, в смежную сеть, либо блокирует его дальнейшую транспортировку.

При перемещении файла на другую сторону объединенных сетей также может быть проведен встречный контроль политиками безопасности принимающей стороны, в том числе по протоколу ICAP в своей DLP-системе для фиксации появления нового объекта в контуре. Если файл потенциально опасен или не имеет прав на перемещение за пределы контура, его транспортировка останавливается. Он перемещается в специальную директорию на соответствующей стороне «Синоникса» для дальнейшей обработки специалистами.

Dr.Web Gateway Security Suite и Синоникс

Интеграция обеспечивает многоуровневую проверку файлов, проходящих между различными сетевыми уровнями, и в зависимости от результатов этой проверки решает, следует ли их передавать дальше или нужно блокировать.

Данные, проходя через «Синоникс» по протоколу ICAP с помощью модуля взаимодействия с внешними системами, такими как Dr.Web Gateway Security Suite, проверяются на наличие вредоносных компонентов. Если файлы безопасны, они передаются далее. В случае обнаружения подозрительных признаков или угроз, транспортировка файла приостанавливается, он помечается как «ошибка» и отправляется в директорию «ожидания» до тех пор, пока ответственные специалисты не примут решение о дальнейших действиях.

Сценарий 1

>Задача

Организовать непрерывный обмен данными между устройствами без сетевой связности с сокрытием их окружения.

>Предпосылки, условия и компромиссы

Требования по увеличению скорости обмена информацией, получению мгновенной отчетности и параметров растут. Для решения этих задач необходимо объединение ранее изолированных устройств, например, производственного оборудования с системами мониторинга.

При этом риски взлома и компрометации инфраструктуры также возрастают. Во избежание остановки технологических или бизнес-процессов необходимо сохранить обособленность систем друг от друга.

>Решение

Для решения этой задачи используется система контроля информационного обмена «Синоникс», которая размещается между необходимыми ресурсами.

За счет архитектуры «Cиноникса» каждый пакет несколько раз переходит в новое сетевое окружение в процессе передачи данных. Таким образом «Синоникс» полностью скрывает реальную инфраструктуру объектов, между которыми организуется канал, и предоставляет только заранее определенный туннель для обмена информацией. Система способна организовать как двусторонний, так и односторонний обмен по протоколам TCP и UDP. При этом в качестве правила передачи указываются IP и порт отправителя, IP и порт получателя. Так создается строгое соединение «точка-точка» между двумя инфраструктурами.

Сценарий 2

>Задача

Развернуть надежную автоматизированную систему для передачи обновлений к системам из разных сетей

>Предпосылки, условия и компромиссы

Процесс обновления оборудования и средств защиты, например, антивирусных баз требует связи и возможности одностороннего обмена файлами между сетями, которые изначально не связаны между собой.

Существующие и наиболее распространенные технологии доставки файлов (перенос файлов на «флешке» или АРМ с двумя сетевыми картами) позволяют реализовать этот процесс, но не могут полностью автоматизировать его. При этом всегда существует «человеческий фактор», который влияет на безопасность конечных объектов. Следовательно, требуется решение, которое совмещало бы удобство и было бы автоматизировано.

>Решение

Пользователь из одной сети подключается по протоколу передачи файлов SFTP к «Синониксу» и получает доступ к изолированному на его стороне файловому SFTP-серверу. Вход на него осуществляется только при предоставлении корректной УЗ (имени пользователя и пароля или SSH-ключа). Пользователь размещает файл в каталоге для отправки и ожидает его перемещения на сторону другой сети. После полной загрузки в каталог файл автоматически оказывается в очереди на передачу. При этом до фактического перемещения на другую сторону он проходит ряд проверок, заданных администратором устройства, а именно:

проверка маски файла (формата имени) и его размера;
контроль целостности файла;
проверка через внешние системы по протоколу ІСАР.

Если все заданные проверки пройдены, файл получает разрешение на передачу и перемещается устройством на другую сторону. Он может быть размещен в собственном файловом хранилище или передан на целевой сервер по протоколам SFTP и FTP.

В случае, когда файл размещается в собственном хранилище, с другой стороны пользователь также подключается к «Синониксу», используя свои УЗ (имя пользователя и пароль), и может забрать файл из каталога, в котором размещаются переданные файлы. «Синоникс» может использоваться и для двунаправленной передачи файлов между сегментами. При этом возможна конфигурация, при которой устанавливать другие соединения, кроме передачи файлов, запрещено и невозможно.

Сценарий 3

>Задача

Организовать передачу части данных со стороны одной из несвязанных сетей и обеспечить контролируемый доступ к важным объектам средствами PAM-системы.

>Предпосылки, условия и компромиссы

Получение актуальных и оперативных данных от систем из несвязанных сетей является актуальной, но не единственной задачей в современных реалиях глобальной цифровизации бизнеса. Также важно оперативно обеспечить удаленный доступ к объектам при условии, что он не только регламентирован, но и надежно защищен и соответствует всем предъявляемым к ним требованиям регуляторов.

>Решение

Для достижения цели используется система контроля информационного обмена «Синоникс» в сочетании с РАМ-системой СКДПУ НТ.

В рамках организованного безопасного канала между двумя сетями располагается «Синоникс». Он обеспечивает дополнительный контроль и «пересборку» пакетов на транспортном уровне, а также связь между заранее определенными системами двух сетей, одной из которой является СКДПУ НТ. МЭ/NGFW, который размещается перед «Синониксом», создает базовую защиту сети. Далее - СКДПУ НТ, через которую проходит контролируемый безопасный доступ к целевой системе. Таким образом обеспечивается не только высокий уровень контроля проходящей между сетями информации, но и управление привилегированным доступом.

Для сбора телеметрии настраивается передача данных в режиме программного диода, гарантирующего передачу пакетов только в одну сторону. Он позволяет получать актуальные данные о системах без обратной связи и при отсутствии прямой связности с источником данных.

Спасибо

Ваша заявка успешно принята.
Наш менеджер свяжется с Вами в ближайшее время

Где купить