Компания «Солар», специализирующаяся на комплексной кибербезопасности, представила обновление 4.4 для своего SWG-решения (Secure Web Gateway) Solar webProxy. Основные улучшения коснулись двух аспектов: управления файловым трафиком и повышения прозрачности действий администраторов. В новой версии появилась контентная фильтрация для FTP-соединений, инструмент для создания персонализированных дашбордов мониторинга и анализа, а также двухфакторная аутентификация для доступа к веб-интерфейсу управления.
Создание этого релиза было ориентировано на современные методы киберпреступников, что позволяет выстраивать защиту, сфокусированную на отражении атак. Как отмечают эксперты центра исследования угроз Solar 4Rays, к 2025 году примерно 40% атак будут начинаться с компрометации учетных данных. В ситуации, когда более трети инцидентов происходит из-за утечки паролей, полагаться исключительно на стандартную аутентификацию администраторов становится небезопасно.
Для укрепления защищенности самой платформы в версии 4.4 была внедрена двухфакторная аутентификация (2FA) при входе в панель управления. Применение одноразовых TOTP-кодов создает дополнительный уровень безопасности, даже если пароль администратора окажется скомпрометирован. Также для повышения безопасности эксплуатации добавлена поддержка шифрованных почтовых протоколов SMTPS и STARTTLS для рассылки уведомлений и отчетов, что снижает риск перехвата служебных данных внутри корпоративной сети.
«Внедрение двухфакторной аутентификации для администраторов перестало быть опциональным — теперь это обязательный элемент безопасности. Использование одноразовых TOTP-кодов формирует надежный заслон для злоумышленников и защищает критически важный доступ, даже если основной пароль оказался взломан», — прокомментировала Анастасия Хвещеник, руководитель продукта Solar webProxy в ГК «Солар».
Другой значительный вектор атак, на который обращают внимание аналитики Solar 4Rays, связан с маскировкой вредоносных действий. Злоумышленники всё чаще имитируют легитимный трафик, чтобы обойти защитные системы. FTP-протокол по-прежнему широко применяется во многих организациях для обмена файлами с контрагентами или работы с устаревшими системами, оставаясь часто неконтролируемой зоной для информационной безопасности. В этой связи взаимодействие пользователей с FTP-серверами — как за пределами периметра, так и внутри доверенной сети — требует повышенного внимания. Получив доступ к файловому хранилищу, злоумышленники могут загрузить вредоносное программное обеспечение или организовать масштабную утечку данных. Для своевременного обнаружения и блокировки подобных угроз необходима SWG-система с настроенной фильтрацией соответствующего трафика.
Одним из значимых нововведений стала возможность контроля FTP-соединений, проходящих через HTTP- и SOCKS5-прокси. Хотя этот протокол широко применяется для обмена служебными файлами, при отсутствии надзора он может стать лазейкой для незаметной утечки важных данных. В Solar webProxy 4.4 к подобным подключениям применяются те же строгие правила, что и к веб-данным. Решение перехватывает передаваемые и получаемые файлы, после чего может направлять их через ICAP на проверку в сторонние защитные системы, например, DLP или песочницы. Каждое действие записывается в лог, что гарантирует полную отслеживаемость файловых операций и облегчает анализ происшествий.
«Контроль FTP закрывает прежде невидимый канал передачи информации. Это даёт компаниям возможность оставить привычные схемы обмена файлами, но при этом обеспечить их полный мониторинг со стороны безопасности, не мешая рабочему процессу», — отметила Анастасия Хвещеник.
В обновлении 4.4 был модернизирован интерфейс SWG-платформы и усовершенствованы основные административные процедуры для повышения продуктивности специалистов по защите информации. Теперь доступна настройка индивидуальных рабочих столов с помощью гибкого конструктора панелей, куда можно добавлять множество виджетов с важными показателями. Это даёт моментальный обзор состояния сети и сокращает время на реагирование при угрозах.
Повседневные задачи стали удобнее: точечные правки в перечнях сайтов можно вносить непосредственно в интерфейсе, а сквозной поиск по домену сразу отображает все относящиеся к нему политики, снижая вероятность случайной блокировки. Среди других улучшений — гибкое задание групп пользователей через регулярные выражения, расширенное логирование работы антивируса для проверок, а также полная поддержка современных версий Astra Linux/Debian и англоязычный интерфейс для работы в международных коллективах.
Solar webProxy — это российская платформа класса Secure Web Gateway (SWG), предназначенная для гибкого управления доступом, фильтрации сетевого трафика и противодействия современным интернет-угрозам в корпоративных сетях. Продукт входит в линейку решений ГК «Солар» и может интегрироваться с решениями других крупных отечественных разработчиков (ГК «Астра», «Ред Софт» и др.). Начиная с релиза 4.3, команда проекта непрерывно совершенствует механизмы фильтрации трафика для надёжной защиты корпоративных пользователей.
Программный комплекс «Солара» внесен в реестр российского ПО Министерства цифрового развития и сертифицирован ФСТЭК России в качестве межсетевого экрана типа «Б» четвертого класса. Также Solar webproxy соответствует нормам технического регламента по защите информации, установленным Оперативно-аналитическим центром при Президенте Республики Беларусь. Это позволяет применять продукт в государственных структурах России и Беларуси, где предъявляются строгие требования к уровню защиты данных, а также на объектах критической информационной инфраструктуры.
