Все это наносит ощутимый ущерб практически любой компании, подключенной к Internet. Но далеко не каждая организация может самостоятельно защититься от разнообразных угроз — для этого нужны антивирусы, межсетевые экраны, спам-фильтры, средства предотвращения утечки данных, многие другие программные продукты. Полноценная защита от Web-атак может обойтись недешево. Однако все это можно арендовать по отдельности или «оптом» — подобные услуги для небольших компаний становятся все более распространенными.
В частности, компания Zscalеr предлагает российским пользователям услуги по очистке Web-трафика от всех перечисленных угроз. Компания разработала технологию защиты от заражения через Web, XSS-атак (Cross-Site Scripting — «межсайтовый скриптинг»), фишинга и утечек через Web-почту. Система защиты Zscaler изначально создавалась для предоставления защиты в облаке — подключение к системе защиты компании не требует дополнительного оборудования или программного обеспечения. Все, что нужно от клиента, — это перенаправить весь свой Web-трафик на ближайший узел облака с помощью перенастройки шлюзового маршрутизатора. Недавно такой узел Zscaler открыла в Москве, но в случае необходимости может быстро развернуть его в любом другом городе России. Сейчас в облаке компании 25 узлов по всему миру, но до конца 2010 года она рассчитывает в четыре раза увеличить их число.
Подключившись к облаку, клиент получает возможность самостоятельно определять политику удаления вредоносного контента и фильтрации мультимедийного трафика, настраивать защиту от утечек конфиденциальной информации и проводить анализ произошедших инцидентов. Узел Zscaler спроектирован так, что может работать на гигабитных скоростях, не внося заметной задержки в работу Web-приложений. Под защитой могут находиться и мобильные пользователи, и филиалы распределенной сети, при этом для минимизации задержки каждый из них будет подключен к ближайшему узлу облака. Управление всей системой выполняется из единого центра. Кроме того, есть отдельная система сбора, корреляции и анализа инцидентов, доступ к которой также получают клиенты Zscaler.
Для фильтрации Web-трафика используется технология оценки загружаемых страниц, которая получила название Page Risk Index. Она сравнивает посланный на Web-сервер запрос с полученным ответом и пытается установить в нем признаки XSS-атаки, подозрительных JavaScript-скриптов, попыток переполнения буфера и кражи конфиденциальной информации. (Под таковой понимаются номера кредитных карт и другие реквизиты официальных документов, исходные тексты программ и финансовая отчетность; впрочем, клиент может определить и собственный словарь признаков конфиденциальной информации. — В. К.) Кроме того, при определении Page Risk Index учитывается приложение, пославшее HTTP-запрос, тип данных, IP-адреса получателя и отправителя с их репутацией, время и размер передаваемых данных. На основании перечисленных данных система выносит свой вердикт о блокировке загрузки Web-страницы или ее части.
К сожалению, у технологии Zscaler есть существенное ограничение — она не контролирует сами рабочие станции, а потому не в состоянии предотвратить заражение через съемные носители или беспроводные соединения, хотя может блокировать дальнейшие обновления вредоносных программ. Поэтому сервис Zscaler может быть хорошим дополнением к клиентским средствам защиты, таким как традиционные антивирусы.
Компания только начинает работу в России. Она рассчитывает построить партнерскую сеть, в которую планирует привлечь провайдеров, системных интеграторов и продавцов традиционных продуктов защиты. Компания ведет активные переговоры с «ТрансТелеКомом».
«Мы стремимся предоставлять свои услуги по цене чашки кофе на одного пользователя в месяц — это примерно два-три доллара — так сформулировал свою ценовую политику Джей Чодри, основатель и президент Zscaler. — Естественно, для крупных клиентов мы предоставляем скидки и можем даже выделить специально для них целый фрагмент своего облака».