ЗАЩИТА ДАННЫХ

У корпоративной сети, имеющей выход во Всемирную паутину, три внешних врага - вирусы, спэм и программы-шпионы - и один внутренний - сотрудники, использующие ее не по назначению

Компания Aladdin Software Security R. D. (“Аладдин”, www.aladdin.ru) приступила к локализации и выводу на российский рынок семейства продуктов eSafe Protect, предназначенного для комплексной защиты рабочих станций и корпоративных сетей, имеющих выход в Интернет. Напомним, что в мировом масштабе совершенствованием и поддержкой этих продуктов ныне занимается израильская фирма Aladdin Knowledge Systems (www.aks.com), поглотившая в декабре 1998 г. года как основателя семейства - компанию eSafe Technologies, так и ее родителя - EliaShim Ltd. (см. электронную версию PC Week/RE, № 5/99).

Немного истории

Старейший член рассматриваемого нами семейства - персональный защитник рабочей станции eSafe Desktop - впервые был предложен рынку в августе 1997 г., а его последняя версия (3.0) датирована февралем 2001-го. Продукт - в настоящее время он имеет девятиязычный, включая русский, интерфейс - очень популярен на Западе: только с сайта www.aks.com скачано свыше миллиона его коммерческих копий.

Сергей Груздев: “Ограничив своих сотрудников в

непродуктивном использовании Интернета, компания

может сэкономить значительные средства”

Защитник корпоративной сети eSafe Enterprise чуть помоложе: он выпущен в свет в декабре 1997 г., версия 2.2 вышла в марте 2000-го. По данным Aladdin Knowledge Systems, на продукт выдано около 50 тыс. пользовательских лицензий.

Еще более юный возраст имеет защитник Интернет-шлюзов eSafe Gateway, массовые продажи которого начались в феврале 1998-го, а версия 3.0 (StandAlone) вышла в свет в сентябре 2000-го. В мире насчитывается свыше 10 тыс. установок этого пакета.

И наконец, самым молодым продуктом является защитник корпоративной почтовой системы eSafe Mail - ее версия 1.0 появилась в сентябре 2000 г. Сведениями о распространенности этой программы редакция не располагает.

Возможности

Программа eSafe Desktop устанавливается на рабочие станции, обновляется через Интернет и содержит персональный защитный экран (Firewall), который ограждает ваш ПК от всяческого рода троянских коней, в том числе программ-шпионов, жаждущих найти на винчестере что-нибудь интересненькое (адреса, пароли и другие конфиденциальные данные) и передать эти сведения своему хозяину (разумеется, без вашего разрешения). В нем есть также модуль “Песочница”, позволяющий эмулировать выполнение подозрительных программ, чтобы посмотреть, не принесут ли они компьютеру какой-либо вред. Ну и, разумеется, эта программа в реальном времени проверяет на наличие “вредоносных добавок” все приходящие из Сети файлы, включая скрипты, Java- и ActiveX-аплеты, а также защищает конфиденциальные данные, находящиеся на жестком диске, от случайного либо преднамеренного копирования или отправки через Интернет.

Пакет eSafe Enterprise работает на серверах Windows NT/2000 (в доменах) и Novell NetWare (NDS). Он позволяет осуществлять комплексный “аудит” передаваемой по сети информации и контролировать все рабочие станции из одной точки. При этом на рабочих станциях функционирует eSafe Client, реализующий полнофункциональную защиту на уровне eSafe Desktop. В то же время существуют права пользователей, устанавливаемые для всей компании, для рабочих групп и для отдельных сотрудников. Имеется также централизованная система оповещения, которая предупреждает администратора сети о любых атаках, предпринимаемых по электронной почте или через Сеть.

Наталья Александрова: “В области антивирусной защиты

мы не собираемся конкурировать с "Лабораторией Касперского".

Более того, мы ведем с ними переговоры о сотрудничестве”

Продукт eSafe Gateway устанавливается сразу за корпоративным межсетевым экраном (если таковой имеется) и среди прочих функций централизованно ограждает сотрудников корпорации как от источников спэма, так и от нежелательных для просмотра сайтов. Кроме того, с его помощью можно контролировать тексты сообщений, пересылаемых по Сети (в том числе и многократно заархивированные) и вести черные списки электронных адресов. Отдельная версия eSafe Gateway полностью совместима с самым известным в мире корпоративным файрволом CheckPoint Firewal-1, тесно взаимодействует с ним, проверяя трафик, приходящий от него (все содержимое) “на лету”.

Ну и наконец система eSafe Mail - как уже говорилось, самая молодая в семействе - обеспечивает защиту почтовых SMTP-серверов (независимо от платформы), а также серверов групповой работы типа MS Exchange или Lotus Notes и обладает способностью проверять общие и личные папки. Функциональные возможности продуктов, входящих в семейство, частично перекрываются, однако заказчик вправе выбрать любую их комбинацию.

Вопросы и ответы

Вот что говорят о российских перспективах eSafe ведущие сотрудники “Аладдина”.

PC WEEK: Почему вы не привезли продукты eSafe в нашу страну раньше?

Сергей Груздев (генеральный директор): Во-первых, рынок должен был созреть для массового внедрения программ этого класса. Сейчас, когда для большинства крупных российских фирм Интернет перестал быть роскошью и превратился в предмет первой необходимости, такой момент, на наш взгляд, уже наступил. Во-вторых, нельзя было строить бизнес на пустом месте. Если помните, прежде мы занимались исключительно распространением электронных ключей среди разработчиков ПО, поэтому программные продукты, обеспечивающие комплексную защиту корпоративных данных, не вписывались ни в наш производственный конвейер, ни в сферу деятельности наших партнеров. Выпустив систему защиты конфиденциальной информации Secret Disk (сначала в настольном, а затем и в корпоративном варианте), напечатав соответствующие методические материалы и подготовив ряд учебных курсов, мы стали разворачиваться в сторону систем безопасности, ориентированных на конечных пользователей. Благодаря пакету Secret Disk мы приобрели множество партнеров среди системных интеграторов и создали начальную инфраструктуру для сбыта продуктов, обеспечивающих разные аспекты информационной защиты.

Игорь Голубев: “Пользователям eSafe доступны три

списка:  источники  спэма,  не  рекомендованные к

просмотру Интернет-ресурсы и антивирусная база”

PC WEEK: Насколько законно и этично устанавливать контроль над электронной перепиской и выбором просматриваемых сайтов?

С. Г.: Не надо путать частную переписку с корпоративной. В большинстве западных компаний сотрудники, имеющие доступ к Сети со своего рабочего места, подписывают документ, согласно которому они обязуются не использовать этот доступ в личных целях. Организация же вправе контролировать работу с принадлежащими ей информационными ресурсами и средствами связи. Ведь не секрет, что доступ к Всемирной паутине является далеко не бесплатным+ Добавьте к этому потери рабочего времени вследствие запуска коллективных компьютерных игр и многочасовых просмотров непрофильных информационных ресурсов+

PC WEEK: Как продвигается локализация семейства?

Наталья Александрова (руководитель отдела маркетинга): Пока русский интерфейс есть только у eSafe Desktop - продукта, с которым взаимодействует конечный пользователь. Локализация интерфейсов серверных пакетов пока не предусматривается, что и не очень-то нужно, так как администраторам сетей привычен английский язык, но на русский язык переводится вся сопроводительная документация, - а это около 600 страниц текста.

PC WEEK: Куда обращаться организациям, желающим установить у себя программы eSafe?

Н. А.: Локализованную программу eSafe Desktop можно бесплатно скачать с сайта www.eSafe.com. Установка же серверных пакетов, как вы уже догадались, требует определенных навыков. Поэтому в течение 2001 г. мы планируем организовать их сбыт через партнеров, которые в состоянии заниматься инсталляцией и техническим обслуживанием этих программ. Кроме того, сейчас ведутся переговоры о продаже продуктов семейства eSafe через дилерские сети наших дистрибьюторов (в настоящее время таковыми являются “1С” и CPS).

PC WEEK: Как выглядит типичный пользователь продукта, входящего в семейство eSafe?

Игорь Голубев (руководитель департамента технологий): Наиболее типичный западный пользователь - фирма, насчитывающая до 500 человек. В то же время среди заказчиков есть фирмы, персонал которых исчисляется сотнями тысяч (Sony, NEC и т. д.). В России ситуация несколько иная, крупных корпораций здесь еще не так много, поэтому прежде всего мы будем ориентироваться на компании, чьи корпоративные сети обслуживают 25-50 сотрудников. Хочу заметить, что серверные продукты eSafe хорошо масштабируются и их использование можно начать с защиты от внешних и внутренних “врагов” наиболее критичных подразделений компании.

PC WEEK: Спасибо за беседу.

“Аладдин”: (095) 928-6066.