«АйТи Бастион» и «Лаборатория Касперского» успешно интегрировали решения по протоколу ICAP

18 апреля 2024

1050

Компании «АйТи Бастион» и «Лаборатория Касперского» завершили испытания по интеграции продуктов «Синоникс» и Kaspersky Scan Engine по протоколу ICAP, что позволяет обеспечить безопасную передачу данных внутри сетевой инфраструктуры от одной стороны к другой.

Взаимодействие продуктов относится к процессу организации безопасной передачи файлов между различными сетями, позволяет вычленять потенциально опасные угрозы и корректно их обрабатывать. А также предотвращать несанкционированные вторжения, распространение вредоносного кода и другие негативные действия.

Принцип интеграции сводится к многоуровневым проверкам файлов между двумя изолированными контурами (как открытым, так и закрытым) и дальнейшей транспортировке или блокировке передачи этих файлов.

Данные, проходя в «Синониксе» через модуль взаимодействия с внешними системами, — в частности, с Kaspersky Scan Engine — по протоколу ICAP, проверяются на безопасность, наличие или отсутствие внутри них каких-либо вредоносов: шпионов, троянов и пр. Если все параметры корректности соблюдены и файл чистый — о чем сообщает Kaspersky Scan Engine, информация передается дальше конечному пользователю и становится доступной для скачивания. В случае подозрений на аномальность и наличие признаков «заражения» файла, его передача приостанавливается. Этот файл помечается как «error» и перемещается в специальную директорию для дальнейшего безопасного исследования.

Интеграция «Синоникс» и Kaspersky Scan Engine расширяет функциональность обоих продуктов, позволяет более гибко и точечно походить к вопросу закрытия потребностей бизнеса в обеспечении информационной безопасности — в частности, в защищенной и надежной транспортировке данных внутри сетей.

«Синоникс» — шлюз безопасного объединения изолированных сетей, предназначенный для использования в автоматизированных информационных системах для обработки данных. Решение работает на базе отечественной операционной системы Astra Linux SE и позволяет организовать безопасный обмен информацией между разными сетями или узлами одной сети в режиме передачи данных с контролем направления, предотвращая распространение киберугроз и вредоносного взаимодействия между сетями.

Kaspersky Scan Engine — решение для борьбы с киберуязвимостями, использующее новейшие технологии обнаружения и уничтожения различных угроз, в том числе троянов, фишинга, червей, руткитов, шпионских и рекламных программ. Обеспечивает комплексную защиту веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов. Работает через протоколы HTTP или ICAP.

«Безопасная транспортировка информации необходима для предотвращения потенциальных угроз безопасности данных. Это особенно важно сейчас, когда передача файлов происходит на различных уровнях и через разнообразные каналы. В нашем случае мы не просто передаем данные через «Синоникс», а передаем их с проверками, в том числе — с дополнительными: в частности, через внешние источники — через антивирусный шлюз Kaspersky Scan Engine. Таким образом мы предотвращаем распространение вредоносного контента и попытку компрометации сетей. Создаем надежные цифровые потоки, где информация может быть передана без страха потери ее конфиденциальности», — отметил Константин Родин, руководитель отдела развития продуктов «АйТи Бастион».

«Количество обнаруживаемых нами вредоносных файлов остается на стабильно высоком уровне. Так, по итогам 2023 года решения «Лаборатории Касперского» ежедневно обнаруживали в среднем 411 тысяч новых вредоносных файлов. Поэтому безопасная передача данных — одно из важнейших условий для обеспечения информационной безопасности. Для нас ценно, что игроки отечественного ИТ-рынка, такие как «АйТи Бастион», доверяют нашим технологиям и используют их для усиленной защиты своих клиентов. Дополнительная проверка с помощью специализированных решений затрудняет распространение вредоносных файлов, сокращает количество успешных кибератак, а в конечном итоге — создает более безопасную цифровую среду для бизнеса», — прокомментировал Андрей Савченко, руководитель департамента технологических альянсов «Лаборатории Касперского».