Не приходится объяснять, какую опасность представляет собой «мусорная почта», или спам. Для хранения непрошеных сообщений требуются дополнительные затраты интернет-трафика и ресурсов. Теряется время и при ручном разборе почты. Массовые почтовые рассылки используются для заражения вредоносным ПО или служат прикрытием всяческих афер и атак. Происходят утечки информации, пропадают деньги со счетов… Поэтому системы защиты от спама можно назвать одним из важнейших элементов в системе информационной безопасности компании.
Не стал исключением и банк «Национальный стандарт». Там в течение нескольких лет использовался программно-аппаратный комплекс Cisco IronPort, и со своей задачей он успешно справлялся. Вот что рассказал о нем начальник отдела ИБ банка «Национальный стандарт» Денис Овчинников: «Данный комплекс стал для нас настоящей панацеей в борьбе с нежелательной почтой. Большая база «засветившихся» IP-адресов и удобная система градации уровня доверия отправителям позволили кардинально сократить количество спама, доходящего до конечных пользователей». Однако в конце 2010 г. срок лицензии на ПО истек. Продлить же срок действия оказалось невозможным без приобретения новой версии оборудования. Но стоимость его уже существенно повысилась, хотя речь шла об оборудовании стандартной архитектуры (программная система IronPort работала на сервере UCS c100, который представляет собой систему на базе Intel Celeron). Таким образом, решили провести исследование рынка на предмет аналогов. Модель аутсорсинга услуг по борьбе со спамом была отклонена сразу. Как отметил Денис Овчинников, такие системы не дают необходимой гибкости (увеличенное время внесения изменений и расследования инцидентов).
В итоге сотрудники службы ИБ банка «Национальный стандарт» обратились в компанию HeadTechnology, у которой и покупали в прошлом IronPort. Там было предложено взять на тестирование новое решение от компании ProofPoint. И это предложение, как отметил Денис Овчинников, заинтересовало заказчика тем, что система ProofPoint позволяет установку в виртуальную машину. В итоге решили попробовать установить ее на ту же аппаратную платформу c100, на которой раньше работал IronPort. Это уменьшало время и расходы на внедрение. При этом полная стоимость комплекса ProofPoint была ниже аналогичного решения от IronPort. Немалую роль сыграл в этом давний опыт сотрудничества с интегратором HeadTechnology.
Начальную настройку комплекса проводили специалисты из HeadTechnology. После этого окончательная доводка выполнялась специалистами управления ИТ банка «Национальный стандарт».
В процессе проведения работ выяснилось несколько важных обстоятельств.
- У ProofPoint весьма развиты возможности настройки с помощью графического интерфейса, позволяющие настраивать практически все через Web.
- Мониторинг системы, поиск и обработка записей из системных журналов также довольно легко обеспечиваются через Web-интерфейс. Поскольку большинство действий производится в визуальном режиме, то квалификация обслуживающего персонала может быть ниже, чем при использовании других систем.
- И наконец, было признано, что решение обладает развитыми функциями, направленными на предотвращение утечек информации, что делает комплекс полноценной DLP‑системой.
Полностью пилотный проект занял два месяца. За это время комплекс показал себя с очень хорошей стороны. Вот как прокомментировал это Денис Овчинников: «Хотя администрирование стало проще и требует менее высокой квалификации персонала, собственно эффективность защиты от нежелательной почты и вирусов осталась на таком же высоком уровне, что и при использовании решения от IronPort».
Но система все же оказалась слишком «тяжелой» для прежнего сервера. Поэтому в конечном итоге решили приобретать комплекс на новой аппаратной платформе. Ее использование позволило увеличить общее быстродействие комплекса и более эффективно использовать преимущества Web-интерфейса.
«Решение от ProofPoint оставило в общем приятное впечатление, ИТ-персонал довольно быстро разобрался во всех тонкостях настройки и управления, поэтому комплекс очень органично вписался в нашу ИТ‑структуру. На данный момент выбранное решение полностью удовлетворяет всем требованиям, которые к нему предъявляет наш банк», — так подвел итоги проекта Денис Овчинников.