Джей Чодри: Но далеко не каждая организация может самостоятельно защититься от разнообразных угроз - для этого нужны антивирусы, межсетевые экраны, спам-фильтры, средства предотвращения утечки данных, многие другие программные продукты. Полноценная защита от Web-атак может обойтись недешево. Однако все это можно арендовать по отдельности или "оптом" - подобные услуги для небольших компаний становятся все более распространенными.

В частности, компания Zscalеr предлагает российским пользователям услуги по очистке Web-трафика от всех перечисленных угроз. Компания разработала технологию защиты от заражения через Web, XSS-атак (Cross-Site Scripting - "межсайтовый скриптинг"), фишинга и утечек через Web-почту. Система защиты Zscaler изначально создавалась для предоставления защиты «в облаке» - подключение к системе защиты компании не требует дополнительного оборудования или программного обеспечения. Все, что нужно от клиента, - это перенаправить весь свой Web-трафик на ближайший узел облака с помощью перенастройки шлюзового маршрутизатора. Недавно такой узел Zscaler открыла в Москве, но в случае необходимости может быстро развернуть его в любом другом городе России. Сейчас в облаке компании 25 узлов по всему миру, но до конца 2010 года она рассчитывает в четыре раза увеличить их число.

Подключившись к облаку, клиент получает возможность самостоятельно определять политику удаления вредоносного контента и фильтрации мультимедийного трафика, настраивать защиту от утечек конфиденциальной информации и проводить анализ произошедших инцидентов. Узел Zscaler спроектирован так, что может работать на гигабитных скоростях, не внося заметной задержки в работу Web-приложений. Под защитой могут находиться и мобильные пользователи, и филиалы распределенной сети, при этом для минимизации задержки каждый из них будет подключен к ближайшему узлу облака. Управление всей системой выполняется из единого центра. Кроме того, есть отдельная система сбора, корреляции и анализа инцидентов, доступ к которой также получают клиенты Zscaler.

Для фильтрации Web-трафика используется технология оценки загружаемых страниц, которая получила название Page Risk Index. Она сравнивает посланный на Web-сервер запрос с полученным ответом и пытается установить в нем признаки XSS-атаки, подозрительных JavaScript-скриптов, попыток переполнения буфера и кражи конфиденциальной информации. (Под таковой понимаются номера кредитных карт и другие реквизиты официальных документов, исходные тексты программ и финансовая отчетность; впрочем, клиент может определить и собственный словарь признаков конфиденциальной информации. - В.К.) Кроме того, при определении Page Risk Index учитывается приложение, пославшее HTTP-запрос, тип данных, IP-адреса получателя и отправителя с их репутацией, время и размер передаваемых данных. На основании перечисленных данных система выносит свой вердикт о блокировке загрузки Web-страницы или ее части.

К сожалению, у технологии Zscaler есть существенное ограничение - она не контролирует сами рабочие станции, а потому не в состоянии предотвратить заражение через съемные носители или беспроводные соединения, хотя может блокировать дальнейшие обновления вредоносных программ. Поэтому сервис Zscaler может быть хорошим дополнением к клиентским средствам защиты, таким как традиционные антивирусы.

Компания только начинает работу в России. Она рассчитывает построить партнерскую сеть, в которую планирует привлечь провайдеров, системных интеграторов и продавцов традиционных продуктов защиты. Компания ведет активные переговоры с "ТрансТелеКомом".

"Мы стремимся предоставлять свои услуги по цене чашки кофе на одного пользователя в месяц - это примерно два-три доллара - так сформулировал свою ценовую политику Джей Чодри, основатель и президент Zscaler. - Естественно, для крупных клиентов мы предоставляем скидки и можем даже выделить специально для них целый фрагмент своего облака".

Сейчас услуги по аренде средств защиты на территории России предоставляют несколько компаний, однако технология Zscaler позволяет быстро наращивать количество узлов облака.