|
|
  |
Главная страница / Архитектура отрасли «Лаборатория Касперского» защитила почтовую систему «Вымпелкома»Вполне естественно, что качество предоставляемых услуг и эффективность работы компаний–операторов сотовой связи в целом зависят от нормального функционирования информационной системы. ИТ-инфраструктура ОАО «ВымпелКом» отличается высокой топологической сложностью, включает в себя 7 500 базовых станций и тысячи линий связи, а суммарный почтовый трафик превышает 70 тыс. сообщений в сутки (более 8 Гб данных ежедневно). Таким образом, ресурсы электронной почты являются для ОАО «ВымпелКом» критическими. Безусловно, от них зависит эффективность внутренних и внешних коммуникаций. В то же время именно электронная почта является каналом распространения вирусов и спама. Для защиты от этих угроз было принято решение о создании комплексной централизованной системы фильтрации почтового трафика. Последние исследования в области IT-безопасности указывают, что 88% вирусных инцидентов вызвано атаками вредоносных кодов, распространяющихся посредством электронных сообщений. Согласно исследованию CSI/FBI Computer Crime and Security Survey 2005, вредоносные коды являются на сегодняшний день и самой опасной угрозой IТ-безопасности. Так, общий ущерб, который вирусы причинили 639 опрошенным компаниям, составил почти 43 млн долл. Другими словами, в течение 2004 г. каждое предприятие в результате вирусных инцидентов потеряло более 67 тыс. долл. Отметим, в приведенную экспертами цифру не входят косвенные убытки, понесенные вследствие заражения вредоносными кодами: кража конфиденциальных данных, доступ злоумышленников к информации и т. д. С учетом этих «сопутствующих» угроз IТ-безопасности средний ущерб возрастает примерно в 3 раза. Вдобавок, сегодня до 70% корреспонденции может оказаться спамом. Это явление из разряда банальных потерь рабочего времени и увеличения сетевого трафика переросло в разряд глобальных проблем, угрожающих нормальному функционированию информационных систем предприятий. Нередки случаи потери ценных сообщений при чистке электронной почты от нежелательных почтовых сообщений. К тому же непрерывный поток спама угрожает стабильности работы почтовых сервисов компании. Разработанная система фильтрации почтового трафика должна отвечать целому ряду требований. Прежде всего решение должно обеспечивать эффективную и надежную защиту. Этот параметр особенно важен в связи с критическим характером защищаемых ресурсов. В то же время продукт должен обладать достаточным быстродействием, что обусловлено большим объемом пересылаемой корреспонденции и необходимостью максимально быстрой доставки сообщений. Наконец, последним пунктом является гетерогенность системы фильтрации, что позволит максимально упростить процесс внедрения продукта в IТ-инфраструктуру ОАО «ВымпелКом». Проведя сложный анализ представленных на рынке западных и российских решений, компания оценила надежность и производительность продуктов «Лаборатории Касперского» и остановила на них свой выбор. Эксперты ОАО «ВымпелКом» особенно отень распознавания вирусов и отсеивания спама. В основу системы защиты легли решения Kaspersky® Corporate Suite (защита от вирусов) и Kaspersky® Anti-Spam Enterprise Edition (защита от спама). Комплексное решение было реализовано в виде сервера фильтрации, работающего под управлением ОС Linux. Фильтрация всего SMTP-трафика осуществляется в реальном времени и обеспечивает доставку на рабочие станции корреспонденции, не содержащей ни вирусов, ни спама. Электронные сообщения, однозначно не классифицированные как спам, получают специальные метки и затем централизованно обрабатываются почтовым шлюзом Lotus Notes. В результате подозрительные электронные письма поступают в выделенную для них папку почтового ящика пользователя. Зараженные письма и спам автоматически изолируются и при необходимости могут быть дополнительно изучены специалистами по информационной безопасности. В ходе предварительного тестирования были измерены эффективность и быстродействие внедряемой системы. Эксперты ОАО «ВымпелКом» оценили устойчивость решения к постоянным нагрузкам: продукт позволяет обрабатывать до двух миллионов входящих почтовых сообщений в сутки. Подтвердился и высокий уровень детектирования спама, который составил 95% при крайне низком уровне ложных срабатываний – в пределах 0,001–0,005% (1–5 сообщений на 100 тыс.). Более того, «Лаборатория Касперского» оказалась единственным разработчиком, в полной мере учитывающим специфику русскоязычного спама. Уже в течение первых нескольких часов тестовой эксплуатации системы фильтрации из 10 тыс. полученных электронных писем было отсеяно 6 тыс. нежелательных сообщений. Такой эффективности удалось достичь еще и за счет высокой частоты обновления сигнатурных баз: антивирусные базы и базы данных продуктов, защищающих от спама, обновляются ежечасно, наиболее оперативно обеспечивая защиту от вирусных и спам- эпидемий. Высокая скорость антивирусной проверки обеспечивается технологией iChecker. Ее механизм позволяет не проводить антивирусную проверку одинаковых объектов каждый раз при их обнаружении в потоке почтовых сообщений, а по возможности ограничиваться сравнением их контрольных сумм с уже существующей информацией обо всех проверенных сообщениях, хранящейся в специализированной базе. Для повышения скорости работы комплекса защиты в программе также предусмотрена возможность дополнительной фильтрации потока почтовых сообщений по именам и MIME-типам вложенных файлов (тип вложенного файла, информация о котором хранится в служебном заголовке письма). Высокий процент детектирования спама достигается благодаря использованию интеллектуальной технологии SpamTest™. Она обеспечивает: нечеткое (срабатывающее и при неполном совпадении) сравнение проверяемого письма с образцами (письмами, ранее идентифицированными как спам); выявление в тексте письма фраз, характерных для спама; обнаружение «картинок», ранее использованных в нежелательных письмах. Сейчас в базах продукта находятся около 10 тыс. писем-образцов (точнее, их описаний – «сигнатур») и более 50 тыс. спамерских фраз на английском, русском и многих других языках. Их состав постоянно обновляется (кроме того, администратор может добавлять собственные образцы нежелательных писем). В продукте также реализованы стандартные методы фильтрации: «черные» и «белые» списки, которые может вести системный администратор; RBL – интернет-службы, регистрирующие используемые спамерами IP-адреса; различные особенности так называемых заголовков почтового сообщения, характерные для спама (например, признаки фальсификации адреса отправителя); приемы, применяемые спамерами для обмана почтовых фильтров (случайные последовательности, замена и удвоение букв, текст «белым по белому» и т. п.). Более того, анализу подвергаются не только текст сообщений, но и файлы-вложения в распространенных форматах (Plain Text, HTML, Microsoft Word, RTF). Не последнюю роль при выборе продукта сыграл комплекс сопутствующих услуг. Своим клиентам «Лаборатория Касперского» предоставляет круглосуточную техническую поддержку на русском языке, как по телефону, так и по электронной почте. Внедренное решение не требует высокой квалификации обслуживающего персонала, что позволяет экономить существенные финансовые средства на подготовке специалистов, способных обслуживать эксплуатируемый продукт. При необходимости сессионные и регулярные тренинги можно провести на базе поставщика решения. Таким образом, почтовая система ОАО «ВымпелКом» надежно защищена от вредоносных кодов и спама. Справка ОАО «ВымпелКом» – одна из ведущих телекоммуникационных компаний России и СНГ. С 1993 г. она предоставляет услуги сотовой связи под брендом «Би Лайн». В компании работают 11 тыс. человек, клиентская база насчитывает 30 млн абонентов в 75 регионах России и Казахстана. Помимо мобильной связи «ВымпелКом» предоставляет дополнительные услуги, в том числе обмен SMS и MMS, информационно-развлекательные сервисы, роуминг в 177 странах мира, Интернет (WAP и GPRS). Компания активно участвует в создании в России сотовых сетей третьего поколения (3G), которые сделают возможным высокоскоростную передачу видеоизображений на мобильные телефоны. Главная страница / Архитектура отрасли |