Решения Symantec для защиты web-сайтов расширяют границы доверия и безопасности в Интернете

Корпорация Symantec сообщила об обновлении своего портфеля решений для защиты web-сайтов Website Security Solutions (WSS), включающего обширный инновационный функционал обеспечения безопасности интернет-взаимодействия. Стратегия WSS направлена на защиту компаний, соблюдение общепринятых стандартов, а также улучшение производительности и снижение затрат на инфраструктуру. Целью программы WSS является обеспечение безопасности интернет-транзакций и доверенных приложений — как для компаний, так и для их клиентов. Очередным серьезным нововведением стал выпуск SSL-сертификатов, одновременно поддерживающих различные алгоритмы шифрования — RSA и новый собственный ECC (Elliptic Curve Cryptography), что позволит компаниям защитить их web-экосистемы и повысить степень доверия частных пользователей к виртуальной среде.

«По мере реализации стратегии развития в сети компании сталкиваются со все возрастающими трудностями, связанными с защитой бизнеса в мире, объединенном Интернетом, − отметил Фран Рош (Fran Rosch), вице-президент группы идентификации и аутентификации Symantec, − решения для защиты web-сайтов Website Security Solutions позволяют решать индивидуальные проблемы каждого клиента с помощью инновационных предложений, сертификатов ECC и DSA, чтобы обеспечить безопасность и развитие их бизнеса».

Предвосхищая новые, все более сложные и опасные кибератаки, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рекомендует к 1 января 2014 года перевести все сайты с 1024-битных на 2048-битные RSA-SSL-сертификаты. В соответствии с этим компания Symantec начала переводить своих клиентов на 2048-битные RSA-SSL-сертификаты еще в прошлом году. Одновременно компания пополнила свое портфолио новым алгоритмом шифрования  ECC с длиной ключа всего 256 бит, что соответствует требованию NIST, отвечающему на развитие интернет-угроз и обеспечивающему еще более высокий уровень защиты своих клиентов при существенном снижении требований к производительности оборудования.

Компания Symantec заключила партнерские отношения с ключевыми игроками индустрии web-хостинга, online услуг и интернет-браузеров, включая такие компании, как Akamai, Citrix, F5, Google, HID Global, Juniper Networks, Opera и Red Hat, с целью интегрировать алгоритм ECC в их среды в качестве стандарта.

Алгоритм ECC быстрее и надежнее широко используемых аналогов

Компания Symantec стала первым центром аутентификации, предлагающим своим клиентам SSL-сертификаты с применением алгоритма эллиптической криптографии (ECC) и алгоритма цифровой подписи (DSA). Планируется, что ECC станет доступен в рамках программы Symantec Managed PKI for SSL в первой половине 2013 года. Опираясь на результаты предварительного исследования, проведенного в январе 2013 года, эксперты Symantec сообщают, что переход на ECC обеспечит следующие преимущества:

  • Более высокий уровень безопасности за счет того, что сертификаты с алгоритмом ECC c 256-битным ключом в 10 000 раз более устойчивы к взлому, чем сертификаты с алгоритмом RSA с 2048-битным ключом, и по безопасности эквивалентны сертификатам RSA с 3072-битным ключом;
  • Повышение производительности серверов, особенно в периоды пиковой нагрузки, за счет возможности обрабатывать большее количество запросов при меньшей загрузке ЦПУ, что становится все более важным по мере распространения планшетов и мобильного Интернета и, следовательно, повышения требований к производительности web-инфраструктуры;
  • Повышение скорости обработки запросов и снижение времени отклика. Внутренние тесты Symantec показали, что сервер с RSA-сертификатом в состоянии обрабатывать 450 запросов в секунду со средним временем отклика в 150 миллисекунд, тогда как у сервера с ECC-сертификатом при работе в тех же условиях среднее время отклика − примерно 75 миллисекунд.

ECC обеспечивает наилучшую масштабируемость и позволяет осуществлять одновременное взаимодействие миллиардов хостов, существенно повышая эффективность обмена информацией в виртуальных средах, использования облачных решений и глобальной электронной торговли. С точки зрения пользователя, улучшенная вычислительная производительность и эффективное использование инфраструктуры создают более благоприятные условия для работы и увеличивают производительность.

Новый мощный сервис управления сертификатами

Количество сложностей, связанных с выпуском и мониторингом SSL-сертификатов и соблюдением различных используемых стандартов, увеличивается по мере роста компаний. Недавно проведенный Symantec опрос компаний, использующих более 2 000 сертификатов, показал, что средний показатель потерь, связанных с неожиданным истечением срока действия сертификата, неправильным управлением им, а также с поддельными сертификатами в прошлом году составил 222 000 долларов США. В некоторых же случаях потери, связанные с простоем ключевых систем, составляли миллионы долларов США.

Symantec выпускает обновление своего облачного сервиса Certificate Intelligence Center, добавляя новые функции управления и автоматизации, направленные на упрощение процесса работы с сертификатами − от установки, продления и обновления до отзыва сертификата. Также в список новых ключевых особенностей входит возможность для клиента просмотра всего своего SSL-портфолио с интегрированными функциями слежения, отчетности и оценки. Ввод системы автоматизации запланирован на первую половину 2013 года.

Безопасная доставка доверенных приложений

Symantec Secure App Service − первый сервис подписи кода, разворачиваемый на оборудовании организации и позволяющий компаниям и магазинам приложений осуществлять защиту как своих собственных, так и сторонних приложений. Этот новый облачный сервис дает пользователям уверенность в том, что они используют подлинное доверенное приложение, не содержащее вредоносного кода. Разработчикам приложений Secure App Service предоставляет возможности полного аудита и отчетности, что повышает уровень контроля и улучшает безопасность. Secure App Service доступен уже сегодня в рамках SOAP API для интеграции в корпоративной среде. Предоставление графического интерфейса управления запланировано на лето этого года.
Website Security Solutions — инструмент борьбы с вредоносной рекламой. Рост объема вредоносной рекламы в Интернете ставит под угрозу безопасность компаний, имеющих online бизнес, а также рекламных сетей, размещающих рекламу в Интернете. Согласно опросу, проведенному Symantec в сентябре 2012 года среди компаний, занимавшихся размещением рекламы, более 50% респондентов хотя бы раз за последние 12 месяцев сталкивались со случаями вредоносной рекламы и около 90% респондентов считают защиту от такого рода рекламы высокоприоритетной задачей.
Symantec AdVantage — это первый сервис компании, созданный для управления рекламой и контентом и направленный на защиту интернет-бизнеса и репутации бренда. Надежный сервис, основанный на облачных решениях, предоставляет возможности мониторинга, оповещения, а также детального анализа атак, проводимых с помощью вредоносной рекламы. Благодаря функциям визуального отслеживания и системе оповещений рекламные сети и компании, занимающиеся размещением рекламы, смогут без промедлений получать необходимую им информацию, что поможет быстро решить проблемы и снизить риски.
28.03.2013 00:59:00