Zscaler что за программа
Zscaler. Новая защита «дорожного воина»
Zscaler. Новая защита «дорожного воина»
В наше время современные технологии позволяют выполнять офисную работу все большему количеству людей, не выходя из дома. По данным Eurostat, 35% предприятий в Европе в настоящее время предлагают своим сотрудникам возможность работать из дома.
Все более широкое использование дистанционных методов работы усложнило для организаций поиск оптимального баланса между безопасностью и удобством работы. Дело в том, что все выгоды, связанные с дистанционной работой, могут быть потеряны из-за недостаточной защиты.
‘Согласно исследованию Ponemon Institute средняя стоимость ущерба, связанного с нарушением безопасности, возросла с 3,62 млн. долларов в 2017 г. до 3,86 млн. долларов в 2018 г., то есть на 6,4 процента. Количество и сложность инцидентов, связанных с безопасностью, также возросли.’
Как правило, серверы и компьютеры в офисе компании хорошо защищены при помощи программного и аппаратного обеспечения, и приложения, с которыми работают сотрудники компании, размещены внутри защищенного периметра. ‘
Созданная внутренняя инфраструктура безопасности обслуживается не одним человеком, а целым департаментом, в котором каждый инженер занимается своим направлением. В классическом сценарии, все управление web-безопасностью сконцентрировано в головном офисе, и весть трафик настроен на прохождение через единый шлюз.
Проблемы возникают тогда, когда сотрудники, работающие через Интернет, используют приложения, размещенные за пределами организации, в облаке. В этом случае сначала удаленному работнику приходится соединяться с серверами организации при помощи VPN. Затем пользовательский трафик проходит через имеющиеся в организации средства безопасности, а затем снова выходит в Интернет, чтобы получить доступ к приложению в облаке. Из-за длинной цепочки промежуточных сервисов между пользователем и облачным приложением возникают задержки.
На сегодняшний день облачные приложения становятся все более и более популярными, и многие вендоры переходят к облачной модели своих продуктов. Эти продукты работают в полностью виртуализованных сервисах, и такие традиционные методы защиты как VPN и собственная инфраструктура безопасности уже не помогут. Об угрозах, связанных с облачными службами и хакерских атаках, использующих уязвимости в облачных системах, мы ужеписали в нашем блоге.
Хакерские группировки сегодня представляют собой высокоорганизованные преступные организации, которые используют для своих преступных целей передовые технологии. Новый вектор атак для таких сообществ – это мобильные пользовательские устройства сотрудников атакуемых компаний. Для кражи конфиденциальных данных хакерам проще инфицировать несколько таких устройств, чем «взламывать» защищенные корпоративные серверы.
Отметим, что злоумышленники и преступники продолжают совершенствовать свое мастерство, и у них все лучше получается обходить средства противодействия угрозам. Помимо создания вредоносного кода, который может обходить сложные песочницы, разработчики вредоносного ПО все больше используют шифрование, чтобы избежать обнаружения. По данным исследователей Cisco, за последний год число зашифрованных соединений, используемых вредоносным кодом, выросло более чем в три раза.
Для загрузки зловредного программного обеспечения или перенаправления на опасные сайты злоумышленники все чаще используют вредоносный веб-контент. И по-прежнему популярные браузеры предоставляют преступникам большой набор уязвимостей для атак при помощи эксплойтов.
Практически невозможно найти вредоносный сетевой трафик внутри легитимных сервисов, таких как Google Docs, Dropbox, GitHub, Amazon и прочих. Такие сервисы используются злоумышленниками для тайного контроля и управления через бэкдоры.
Какие же методы и средства помогут защитить «дорожных воинов»?
Такая защита должна обеспечивать следующие возможности:
Безопасность и ускорение облачных приложений как услуга
В последние годы на рынке ИБ появилась новая услуга – безопасность по модели SaaS (Security as a Service). SaaS-услуги обладают рядом существенных преимуществ по сравнению с приобретением оборудования и программного обеспечения. Покупая услугу SaaS, компании не нужно заниматься поиском и приобретением дорогостоящего аппаратного и программного обеспечения, осуществлять поиск специалистов по поддержке таких систем, тратя время и деньги. При использовании SaaS все эти проблемы решает провайдер услуг.
Стоит отметить, что в настоящее время безопасность мобильных пользователей – это только один из аспектов, определяющий привлекательность облачных сервисов безопасности. Вторым и более весомым фактором является рост облачных сервисов IaaS и SaaS. Если доступ к IaaS еще можно защищать при помощи VPN, то SaaS очень тяжело защитить привычными способами, такими как VPN, поскольку приложение SaaS, например, Microsoft Office 365 увеличивает трафик на 40%, а каждое такое приложение может открывать более чем 20 соединений.
По рейтингам, которые составляют компании Gartner и Forrester, американская компания Zscaler является лидером рынка по поставке услуг SaaS уже восьмой год.
Zscaler имеет более 100 центров обработки в 185 странах, включая Россию. Продукт Zscaler Internet Access фокусирует свое внимание на защите не серверов, а конечных пользователей, и благодаря этому, может защитить компании от веб-угроз последнего поколения. Простой в использовании интерфейс Zscaler облегчает работу IT-отделам, позволяя администраторам контролировать соблюдение корпоративной политики всеми пользователями без внедрения дополнительных программ или устройств. С помощью единого интерфейса можно гибко настраивать все аспекты работы в Интернет, включая управление безопасностью и утечки данных у всех пользователей, независимо от их местонахождения. Важнейшим преимуществом Zscaler является масштабируемость и возможность развертывания в короткие сроки. Другим преимуществом является система отчетов. В аналитических отчетах Zscaler сможет разобраться не специалист в ИТ.
Познакомимся с Zscaler Internet Access поближе.
Zscaler Internet Access
Zscaler Internet Access находится посередине между пользователем и ресурсами Интернет. Сервис анализирует весь трафик, даже если он зашифрован при помощи SSL (с задержкой не более 1 мкС).
Для использования Zscaler Internet Access достаточно перенаправить трафик с выходного маршрутизатора вашей организации на адрес прокси сервера Zscaler, а для мобильного пользователя установить небольшое приложение Z-App (поддерживаются Window 7, 8, 8.1, 10, MAC OS X 10.10, Android 5.0 и старше, iOS 6.0 и старше).
Если в вашей организации используются сценарии BYOD (bring your own device), то для централизованной автоматической установки Z-App можно использовать систему управления мобильными устройствами (MDM) от наиболее популярных вендоров. Еще один метод настройки Zscaler, имеющий свои преимущества – это указать в настройках браузера PAC-файл.
PAC-файл содержит скрипт, который может определить наиболее подходящий прокси-сервер, обеспечивающий минимальные задержки трафика.
В отличие от приложения Z-App, скрипт можно настроить таким образом, чтобы выбирать прокси-сервер в зависимости от адреса источника, места назначения и даже страны, где размещается тот или иной сайт.
Администратор может создать такой файл, ориентируясь на информацию на сайте Zscaler, предусмотрев в скрипте разные варианты подключений, а затем распространить этот файл всем пользователям сети при помощи групповых политик. После этого весь трафик будет перенаправлен в тот или иной ЦОД Zcaler в зависимости от условий.
Если вы хотите защитите весь офис, то достаточно перенаправить трафик маршрутизатора при помощи GRE или IPsec в ЦОД Zscaler.
Zscaler Internet Access поставляется в трех редакциях: Professional, Business и Transformation. Посмотреть функции в разных редакциях можно найти на сайте Zscaler.
Интернет-шлюз Zscaler поддерживает такие технологии защиты, как «облачная песочница» (Sandbox), брандмауэр (NGFW), предотвращение потери данных (DLP), контроль облачных приложений (Cloud application visibility and Control).
Функция контроля облачных приложений позволит выяснить, чем же заняты сотрудники в рабочее время – выкладывают ли файлы в облачные хранилища, пишут ли сообщения в социальных сетях и прикрепляют к ним файлы, какое видео смотрят на Youtube, а при использовании веб-почты можно заблокировать вредоносные ссылки и запретить прикреплять файлы.
После анализа легко создать политику для пользователей, регулирующую использование облачных приложений в Интернете. Политики можно создавать для следующих категорий:
Не секрет, что многие люди не любят подобных ограничений, и стремятся преодолеть их при помощи разнообразных технологий. Одной из таких технологий является Tor. Посмотрим, как Zscaler позволяет ограничить использование таких технологий. Для этого настроим политику Advanced Threats Protection.
Для этого на странице Suspicious Content Protection просто заблокируем соответствующий сервис:
Другие элементы управления позволяют ограничить доступ к таким службам как анонимайзеры, файлообменные сети типа BitTorrent, IP-телефонию, или туннели через SSH или IRC.
После этого потребуется включить контроль файла HOSTS, в противном случае трафик Tor будет проходить мимо прокси-сервера Zscaler.
Еще одной полезной функцией является ограничение браузеров, с помощью которых пользователи могут выходить в Интернет.
Все это возможно благодаря Zscaler Cloud Security Platform (платформы Zscaler), крупнейшей в мире облачной платформе, ежедневно обслуживающей более 530 миллиардов запросов. Любая угроза, обнаруженная у любого из миллиона пользователей, будет немедленно заблокирована для всех пользователей платформы. Ежедневно Zscaler производит более 120 000 обновлений. Команда Zscaler ведет мониторинг более 60 источников информации о угрозах. Среди этих источников частные и коммерческие компании, сообщества профессионалов по безопасности и аналитические агентства.
Функциональность интернет-шлюза включает следующее:
Важно, что платформа Zscaler не сохраняет передаваемые или принимаемые пользовательские данные, она сохраняет только журнал событий. Журнал может храниться в облаке и может быть сохранен на диск только в месте, указанном заказчиком. Благодаря этому заказчик может формировать отчеты в соответствии со своими требованиями или требования законодательства. Технология Zsacaler Nanonlog Streaming Service позволяет передавать журналы в SIEM заказчика, для генерации отчетов, включающих в себя данные из различных источников. Эта технология доступна для редакций Business и Transformation, для редакции Professional она доступна за дополнительную плату.
Zscaler предоставляет целую коллекцию преднастроенных и настраиваемых отчетов для руководителей, CIO, CSO и других лиц. В коллекцию входят следующие виды отчетов:
Отчеты
Дашборды (Insights)
Дашборды помогают администраторам понять, как пользователи используют Интернет. С помощью перечисленных ниже категорий администраторы могут быстро выявить проблемы и быстро найти угрозы.
Используя эти дашборды, всего за несколько кликов можно изолировать устройства, содержащие ботнеты или понять, где и когда использовались приложения, не удовлетворяющие требованиям компании по безопасности.
Раздел CIO Report позволяет, например, в два клика посмотреть какие сайты блокируются чаще всего.
Или узнать, кто из пользователей чаще всего заходит на запрещенные сайты.
Особенно эффективны технологии Zscaler при работе с облачными службами типа Office 365. Рассмотрим подробнее, каким образом Zscaler помогает работе с Office 365.
Zscaler и Office 365
ЦОДы Zscaler имеют пиринговые соединения с облачными службами Microsoft, благодаря этому пирингу задержки составляют менее 100 мс. DNS-серверы, оптимизированные Zscaler, позволяют отвечать на запросы с задержкой менее 1 мс.
Облачные брандмауэры Zscaler позволяют обработать огромное количество долгоживущих сессий, что позволяет работать с Office 365 неограниченному количеству пользователей.
Все, что нужно для включения оптимизации Zscaler для Microsoft Office 365, это нажать на кнопку:
Благодаря использованию функции управления полосой пропускания Zscaler, каждый пакет, идущий к Office 365, попадает в ЦОД практически без задержки.
Для этого сначала нужно создать класс полосы пропускания:
Управление полосой пропускания настраивается через раздел Bandwidth Control меню Policy:
Если у компании есть сайт, работающий под управлением Microsoft SharePoint, то использование Zscaler позволит сократить время загрузки файлов. На следующем графике показаны результаты теста по скачиванию файла размером 3 Мб с сайта SharePoint, размещенного в США:
Среднее время загрузки при использовании ZScaler ставило 2,5 секунды, а без использования – 4,2 секунды. В чем секрет такого заметного увеличения скорости? Zscaler выполняет настройки стека TCP/IP, такие как:
Мы решили провести свой эксперимент, и оценили среднее время скачивания файла размером 50 Мб с сайта Sharepoint, размещенного в облаке Office 365. Результаты получились следующими.
| Время скачивания, секунды | |
| Без Zscaler | 7 |
| C Zscaler | 3 |
| Без Zscaler, через VPN-соединение | 22 |
Как мы видим, VPN-соединения очень сильно замедляет работу с облачными приложениями, а использование Zscaler, напротив, ускоряет работу с Office 365.
Zscaler позволяет защитить пользователей и обеспечить миграцию пользователей в облачные приложения без необходимости покупки дорогостоящего программного и аппаратного обеспечения. Администраторам понравится удобный интерфейс, а пользователи перестанут беспокоиться о безопасности своих компьютеров и мобильных устройств.
При работе с облачными приложениями, такими как Microsoft Office 365, Zscaler позволяет отказаться от VPN-соединений для защиты пользователей и значительно ускорить работу в облаке.
Zscaler используется более чем в 185 странах и защищает тысячи предприятий и государственных учреждений от кибератак и потери данных.
Единственное, что не обеспечивает Zscaler – это шифрование носителей и удаление данных в случае кражи мобильного устройства. Если на устройствах содержатся конфиденциальная информация, которая не должна попасть в чужие руки, то на эти устройства придется установить соответствующее программное обеспечение.
Таким образом, и ЦОД, и клиент, взаимодействующие друг с другом, не имеют входных портов, а имеют только выходные порты. Каждый из них обращается к шлюзу ZScaler, который их идентифицирует, а дальше просто подключает соединение для определённых приложений. При использовании этой технологии DDOS-атака невозможна, потому что никто не знает, на каком адресе и на каком порте работает та или иная служба. Подробнее об этой технологии мы напишем в следующей статье.
ZScaler: почему об этих акциях говорят все чаще
В 2020 году интернет объединял примерно 4,2 млрд различных устройств, а по оценкам PricewaterhouseCoopers, в ближайшие 10 лет будут подключены еще 76 млрд устройств.
Весь этот невероятный масштаб цифровизации нужно как-то защищать. Одним из ведущих лидеров в этой области является компания Zscaler (ZS). Ключевое отличие услуг компании заключается в том, что корпоративная сеть клиента и все его устройства подключаются к сети через облако Zscaler.
Традиционные поставщики кибербезопасности, такие как Palo Alto Networks, больше ориентированные на локальную защиту и межсетевые экраны “старой школы”, за счет чего выглядят гораздо менее привлекательно по сравнению с ZS, чей продукт ZIA (Zscaler Internet Access) защищает от утечки данных с облачных приложений, которые не имеют локального размещения.
Zscaler торгуется с форвардным P/S 39,5 (показатель отражает, сколько платит инвестор за единицу выручки) и явно недешево оценена даже после 20-процентной коррекции. Однако быстрый рост, технологические преимущества и размер адресного рынка делают краткосрочные оценочные мультипликаторы менее значимыми.
Консенсус-прогноз Уолл-стрит для акций Zscaler составляет $238.65, что с текущих 185.04 предполагает потенциал роста в размере 29%. Из 15 аналитиков 15 — рекомендует покупать акции Zscaler и 5 — держать.
На сегодняшний день поставщики облачной кибербезопасности с мощными технологическими преимуществами имеют не менее заоблачные оценки. Zscaler — не исключение. Однако этот факт никак не ограничивает их потенциал к росту (наглядный пример технологической компании — Tesla), более того, текущие ценовые уровни бумаг ZS можно назвать интересными для покупок.
Подписывайтесь на Кабинет инвестора в Telegram! Там еще много интересного!
Zscaler Security as a Service (SaaS)
Zscaler – ведущий поставщик распределенной услуги SaaS по защите веб-трафика
Корпоративные серверы от веб-угроз чаще всего защищают такие инструменты безопасности, как межсетевые экраны, серверы VPN, системы IDS/IPS. Трафик конечных пользователей сегодня инфицируется через новые угрозы – боты, фишинг и вредоносный активный контент – соответственно, все это инфицирует затем корпоративные сети. Компании слишком мало усилий прилагают для инспектирования трафика, инициированного самими пользователями и защиты своих сотрудников. Zscaler фокусирует свое внимание на защите не головного сервера, а конечных пользователей, и благодаря этому может защитить компании от веб-угроз последнего поколения. Благодаря своей облачной инфраструктуре, решение Zscaler позволяет:
Усиливать бизнес-политику и снижать риски.
Приложения Web 2.0, к примеру, сайты бизнес-сообществ и блоги, создают для компаний новые возможности. Они позволяют создавать группы по интересам для продвижения товара или обратной связи с клиентом. Однако, они в то же самое время становятся источником серьезных проблем. Пользователи могут случайно загрузить вредоносный контент; они могут нанести ущерб репутации компании, опубликовав конфиденциальную информацию или сведения чувствительного характера в блогах или социальных сетях. Zscaler позволяет организациям управлять доступом к приложениям Web 2.0, обеспечивая при этом «чистый» интернет-трафик.
Предоставить конечному пользователю широкие возможности для работы в сети Интернет
Все пользователи должны иметь безопасный, прозрачный и быстрый доступ к сети Интернет. Zscaler защищает пользователей от ряда угроз, включая боты, фишинг и злонамеренный активный контент. От конечного пользователя не требуется никакого изменения конфигураций, что обеспечивает прозрачность доступа. И наконец, Zscaler снижает до минимума задержку трафика.
Защитить любого пользователя, где бы он ни находился и каким устройством бы ни пользовался
Традиционные границы корпоративной сети значительно расширились с началом использования переносных компьютеров и смартфонов. Зачастую эти пользователи при получении доступа в интернет обходят контроли безопасности. Zscaler способен защитить любого пользователя – вне зависимости он его местонахождения и используемого устройства.
Вдвое увеличить функциональность за половину стоимости
Существующие на сегодняшний день решения требуют приобретения, внедрения и управления по крайней мере шести точечных продуктов для каждого интернет-шлюза. Такие решения не только непрактичны и дорого стоят – они еще вызывают задержку трафика. Решение Zscaler обеспечивает высокую эффективность при низкой совокупной стоимости владения.
Безопасность для пользователей
Благодаря сервисам Zscaler, организации могут обеспечить эффективную защиту своих пользователей от динамично развивающихся современных веб-атак. Контроль доступа в интернет и динамичная инспекция контента позволяет препятствовать проникновению большинства комплексных угроз.
Защита от вирусов и шпионящего ПО
Услуга Zscaler – это встраиваемое решение по блокированию вирусов и шпионящего ПО, которое при минимальной задержке трафика обеспечивает динамичную защиту от угроз, появляющихся на веб-страницах и вложенных файлах. Мгновенное и всестороннее блокирование зловредного контента облаком Zscaler сокращает расходы на полосу пропускания и избавляет от необходимости внедрять патчи для конечных точек или различные дополнительные устройства для эффективной защиты пользователей.
Усовершенствованные угрозы
Инновационное решение Zscaler использует технологию ByteScan, позволяющую сканировать каждый байт всех запросов и ответов. Эти сведения сопоставляются с другими факторами, такими как репутация веб-страницы и сведения о местонахождении, что позволяет создать индекс базы данных PageRisk. Динамичная классификация контента Zscaler позволяет выявлять скрытые фрэймы, межсайтовые скрипты, попытки фишинга, кражу cookie-файлов, команды ботнетов, а также контролировать трафик.
Безопасность браузера
Zscaler позволяет администраторам оберегать своих пользователей от старых браузеров и плагинов с известными уязвимостями. Это становится особенно актуальным на фоне того, как усовершенствованные систематические угрозы (APT) используют данные направления атаки для поражения конечных пользователей.
Управление трафиком
Для многих сфер бизнеса интернет является основным инструментом в работе, и в этой связи гибкий доступ к интернет-ресурсам чрезвычайно важен. С помощью Zscaler вы получаете гранулированный контролируемый доступ к сайтам и приложениям в соответствии с требованиями корпоративной политики.
URL-фильтрация
Благодаря управляемому доступу, базирующемся на анализе репутации сайта, Zscaler позволяет организациям ограничить вероятность дискредитации имиджа компании. URL-фильтрация происходит по многопрофильным глобальным базам данных, подразделяющимся на 90 категорий, 30 супер-категорий и 6 классов. Применение корпоративной политики может гибко варьироваться и разделяться по отдельным пользователям, группам пользователей и по их местонахождению. Подробнее
Контроль приложений Web 2.0
Организации могут сами решать, какие пользователи или группы могут применять последние приложения Web 2.0, не снижая при этом эффективности работы и без риска утечки конфиденциальных сведений. Zscaler обеспечивает точечный контроль над такими приложениями, как почтовые сервисы, потоковое аудио/видео, социальные сети и мгновенные сообщения. Подробнее
Контроль полосы пропускания
Zscaler позволяет организациям эффективно контролировать, в каких объемах полоса расходуется на приложения, используемые для работы, а в каких для развлечения. Благодаря запатентованной технологии Zscaler, транзакции подразделяются на классы распределения полосы, и применение принципов политики компании осуществляется без потери данных
Защита данных
Пользователи могут осознанно или неосознанно разглашать корпоративную информацию чувствительного характера, используя ряд методов, включая веб-почту, социальные сети, блоги или мгновенные сообщения. Сканируя весь исходящий трафик по заранее заданным параметрам, Zscaler может оградить организации от убытков, вызванных утечкой информации.
Защита от утечки данных
Zscaler сканирует весь веб-трафик, равно как и документы Word, PDF или архивы ZIP Шаблоны данных, состоящие из особых цифр, слов или фраз, сопоставляются со специальными базами данных, включая PCI, HIPPA и GLBA. Ограничения на исходящие сообщения могут распространяться на отдельных пользователей, типы приложений или применяться в зависимости от местонахождения пользователя.
Централизация политики и отчетности
Существующая сегодня практика консолидации журналов доступа из разных мест и сопоставления данных крайне обременительна. Централизованная политика и отчетность Zscaler упрощает администрирование и сокращает для организации операционные расходы на IT.
Централизованная политика для веб-трафика
Простой в использовании интерфейс Zscaler облегчает работу IT-отделов в вопросах контроля соблюдения корпоративной политики. С помощью единого интерфейса есть возможность гибкого администрирования всех аспектов доступа в интернет – безопасности, управления, утечки данных – для всех пользователей, вне зависимости от их местонахождения. Подробнее
Консолидированная отчетность в режиме реального времени
Сбор данных в режиме реального времени и сопоставление журнала данных активности пользователей по всему миру позволяет получить ясное представление о сетевой безопасности внутри организации в любой момент времени. Запатентованная Zscaler технология NanoLog обеспечивает выявление фактов ненадлежащего поведения веб-пользователей, а также способствует в проведении внутренних расследований для обнаружения злонамеренной активности пользователей.
Инфраструктура Zscaler
Основная инновационная особенность Zscaler заключается в функционально распределенных компонентах стандартного прокси-сервера, позволяющих создать глобальную сеть, служащую единым виртуальным сервером, благодаря чему любой пользователь может в любое время через любой шлюз получить безопасный доступ в интернет, регламентированный выбранной корпоративной политикой. Инфраструктура Zscaler представляет собой три ключевых компонента: дата-центр Zscaler ZEN (Zscaler Enforcement Node), Центральный штаб CA (Central Authority) и технология создания в реальном времени журнала транзакций NanoLog.
Архитектура Zscaler
Компания переадресует весь свой веб-трафик к ближайшему дата-центру (ZEN). Права, определяющие доступ пользователя к тому или иному сайту, регулируются через Центральный штаб (CA), и реализуются дата-центром (ZEN). Дата-центр объединяет специально разработанную операционную систему повышенной надежности и пользовательский TCP/IP-стэк, что позволяет осуществлять 90 % транзакций менее чем за 90 микросекунд. Все журналы транзакций хранятся в централизованном сервере NanoLog для обработки в режиме реального времени. Все пользователи имеют доступ к любому из дата-центров, и все компоненты имеют несколько уровней дублирования, что позволяет облегчить доступность.
Зона охвата глобальной сети дата-центров
Архитектура Zscaler изначально создавалась с целью предоставления услуг SaaS в полном объеме. В облаке по всему миру развернуто более 40 дата-центров, обеспечивающих легкий доступ к сети как для сотрудников, находящихся в офисе, так и вне его. Когда сотрудники находятся в командировке, то их трафик и относящиеся к ним принципы корпоративной политики переадресуются к ближайшему дата-центру. Одновременно с этим, благодаря технологии NanoLog, все транзакции фиксируются и могут быть проконтролированы администратором в режиме реального времени.
Конфиденциальность и защита данных
Мультиарендная архитектура Zscaler была изначально разработана для обеспечения высочайшего уровня безопасности и конфиденциальности. Дата-центры по всему миру расположены в местах, находящихся под круглосуточным наблюдением и физической защитой, оборудованных резервными источниками энергии, охлаждением и несколькими точками выхода в интернет. Для обеспечения высочайшего уровня конфиденциальности и безопасности, в дата-центрах не сохраняется содержание транзакций.
Уникальность услуги Zscaler Security-as-a-Service заключается в том, что администраторы получают возможность усилить контроль за соблюдением корпоративной политики на уровне пользователей без внедрения дополнительных программ или особых устройств. Услуга поддерживает ряд механизмов передачи трафика, включая туннели GRE, переадресацию портов через межсетевые экраны, организацию цепочки прокси-серверов или PAC файлы.
Сертификационный аудит информационной системы на соответствие международному стандарту защиты информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standrad) позволяет оценить соответствие уровня защищенности информационной системы компании требованиям стандарта PCI DSS.
Услуга Security as a Service, предлагаемое Zscaler, обеспечивает интегрированную защиту интернет-трафика и электронной почты, что позволяет снизить расходы, упростить администрирование и при этом повысить уровень безопасности.
Proofpoint Shield является SaaS решением, которое совместимо с любым устройством по безопасности электронной почты, что обеспечивает все преимущества «гибридного» HW/SW решения. Входящая электронная почта направляется в ресурсы облачных вычислений Proofpoint, которые осуществляют управление соединением и представляют собой первую линию обороны от спама.
Компания «Инфобезпека» предоставляет Вам на рассмотрение предложение по комплексному аудиту безопасности ИT инфраструктуры Вашего предприятия.