Защищенный Веб-шлюз
Безопасный веб-шлюз (SWG) — это решение, которое предотвращает вход незащищенного / несанкционированного веб-трафика в сеть организации или выход из нее. Используется предприятиями для защиты сотрудников и пользователей от доступа или заражения вредоносными веб-сайтами, веб-трафиком, интернет-вирусами, вредоносными программами и другими киберугрозами и обеспечивает соответствие нормативным требованиям.
Вместо прямого подключения к веб-сайту пользователь получает доступ к SWG, который, в свою очередь, подключает его к нужному веб-сайту, выполняя такие функции, как фильтрация URL, веб-видимость, проверка вредоносного контента, контроль доступа к веб-сайту и другие меры безопасности.
Обязанность SWG заключается в защите производительности и восстановлении доверия посредством:
- -Веб-прокси, через которые должен проходить весь исходящий трафик. Это означает, что шлюз позволяет проксировать веб-запросы через TCP-порты (порты 80 и 443) между внутренними конечными точками организации и внешними веб-сайтами в Интернете.
- - Обеспечение соблюдения политики путем протоколирования кто, что, где, когда и как внутренние пользователи взаимодействуют с Интернетом.
- - Обнаружение вредоносных программ, поскольку некоторые шлюзы настроены на полную блокировку таких вредоносных сайтов, в то время как другие настроены только на блокировку вредоносного кода и доставку веб-страницы, свободной от вредоносных программ пользователю.
- - Проверка трафика, которая анализирует весь веб-трафик, проходящий в организацию и из нее. Блокирует контент, который не соответствует корпоративной политике, например, запрещая доступ к незашифрованному контенту с любого сайта
- - Предотвращение потери данных (DLP), при котором шлюз предотвращает кражу критически важной корпоративной информации, выполняя проверку данных на наличие уникальных шаблонов в исходящем веб-трафике. Исходящий трафик проверяется на наличие конфиденциальных пользовательских данных, таких как данные кредитной карты, адрес пользователя, медицинская информация, интеллектуальная собственность и многое другое.
- -Фильтр URL-адресов для шлюзов, которые могут использовать базы данных известных вредоносных сайтов и их категорий для предотвращения распространения вредоносных программ. Это также позволит предотвратить загрузку подозрительных файлов.
- - Песочница, которая помогает обнаруживать вредоносные программы в эмулируемом фреймворке. Этот метод эффективен при идентификации, обнаружении и блокировании нескольких чрезвычайно сложных вредоносных программ.
Изоляция электронной почты
Безопасная Изоляция электронной почты предотвращает риски, связанные с почтовыми вложениями и ссылками, не влияя на работу пользователя и в то же время обеспечивая производительность за счет беспрепятственного подключения к существующим инфраструктурам почтовых серверов, таким как Exchange, Office 365, Gmail и другие службы веб-почты. Изоляция электронной почты защищает пользовательский интерфейс, не вмешиваясь в текущие рабочие процессы, обеспечивая беспрепятственное использование.
Изоляция электронной почты устраняет угрозы от электронных писем, которые могут подвергнуть опасности производительность и безопасность за счет:
- -отправки защищенной информации конечным точкам, когда все исходное содержимое электронной почты отбрасывается в одноразовые контейнеры с использованием веб-сессий без состояния, оставляя сотрудникам только полезные материалы.
- -удаления любых вирусов, передаваемых по электронной почте, из вложений и URL-адресов, которые преобразуются перед отправкой через платформу изоляции. Нет никаких требований к конечному клиенту, агенту или подключаемому модулю.
- - удобства для пользователя и прозрачности, работая за кулисами, для поддержания пользовательского опыта и гарантирования производительности
- - смягчая последствия неудачного запуска вредоносного ПО, угрозы полностью закрыты. Сотрудники защищены от сайтов, которые крадут учетные данные. Перед доставкой весь собственный веб-контент разделяется. CDR дополнительно проверяет вложения, чтобы оценить, являются ли они вредными
- -безопасного открытия вложения, поскольку безопасность содержимого электронной почты не является надежной. Документы самых популярных приложений сканируются и находятся под защитой. Предоставляется полный доступ к файлам, защищенным паролем. Безопасные копии оригинальных вложений в формате PDF предоставляются сотрудникам для автономного доступа.
- -снижения сложности и затрат на ИТ и обеспечения бесперебойной безопасности электронной почты. Наше решение интегрируется с существующей системой электронной почты. Время развертывания и установки значительно сокращено. Меньше усилий и затрат направляется на управленческие накладные расходы.
