Добавить новость
Добавить компанию
Добавить мероприятие
Решения Symantec для защиты Web-сайтов расширяют границы доверия и безопасности в интернете
05.03.2013 11:32
версия для печати
«По мере реализации стратегии развития в сети компании сталкиваются со все возрастающими трудностями, связанными с защитой бизнеса в мире, объединенном интернетом, − отметил Фран Рош (Fran Rosch), вице-президент группы идентификации и аутентификации Symantec, − решения для защиты веб-сайтов Website Security Solutions позволяют решать индивидуальные проблемы каждого клиента с помощью инновационных предложений, ECC- и DSA- сертификатов, чтобы обеспечить безопасность и развитие их бизнеса». Предвосхищая новые, всё более сложные и опасные кибер-атаки, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рекомендует к 1 января 2014 года перевести все сайты с 1024-битных на 2048-битные RSA SSL-сертификаты. В соответствие с этим компания Symantec начала переводить своих клиентов на 2048-битные RSA SSL-сертификаты еще в прошлом году. Одновременно компания пополнила своё портфолио новым алгоритмом шифрования – ECC с длиной ключа всего 256 бит, что соответствует требованию NIST, отвечающему на развитие интернет-угроз и обеспечивающему ещё более высокий уровень защиты своих клиентов при существенном снижении требований к производительности оборудования. Компания Symantec заключила партнёрские отношения с ключевыми игроками индустрии веб-хостинга, онлайн-услуг и интернет-браузеров, включая такие компании, как Akamai, Citrix, F5, Google, HID Global, Juniper Networks, Opera и Red Hat, с целью интегрировать алгоритм ECC в их среды в качестве стандарта. Алгоритм ECC быстрее и надёжнее широко используемых аналогов Компания Symantec стала первым центром аутентификации, предлагающим своим клиентам SSL-сертификаты с применением алгоритма эллиптической криптографии (ECC) и алгоритма цифровой подписи (DSA). Планируется, что ECC станет доступен в рамках программы Symantec™ Managed PKI for SSL в первой половине 2013 года. Опираясь на результаты предварительного исследования, проведенного в январе 2013 года, эксперты Symantec сообщают, что переход на ECC обеспечит следующие преимущества: · Более высокий уровень безопасности за счёт того, что сертификаты с алгоритмом ECC c 256-битным ключом в 10000 раз более устойчивы к взлому, чем сертификаты с алгоритмом RSA с 2048-битным ключом, и по безопасности эквивалентны сертификатам RSA с 3072-битным ключом; · Повышение производительности серверов, особенно в периоды пиковой нагрузки, за счёт возможности обрабатывать большее количество запросов при меньшей загрузке ЦПУ, что становится все более важным по мере распространения планшетов и мобильного интернета и, следовательно, повышения требований к производительности веб-инфраструктуры; · Повышение скорости обработки запросов и снижение времени отклика. Внутренние тесты Symantec показали, что сервер с RSA-сертификатом в состоянии обрабатывать 450 запросов в секунду со средним временем отклика в 150 миллисекунд, тогда как у сервера с ECC-сертификатом при работе в тех же условиях среднее время отклика − примерно 75 миллисекунд. ECC обеспечивает наилучшую масштабируемость и позволяет осуществлять одновременное взаимодействие миллиардов хостов, существенно повышая эффективность обмена информацией в виртуальных средах, использования облачных решений и глобальной электронной торговли. С точки зрения пользователя, улучшенная вычислительная производительность и эффективное использование инфраструктуры создают более благоприятные условия для работы и увеличивают производительность. Новый мощный сервис управления сертификатами Количество сложностей, связанных с выпуском и мониторингом SSL-сертификатов и соблюдением различных используемых стандартов, увеличивается по мере роста компаний. Недавно проведенный Symantec опрос компаний, использующих более 2000 сертификатов, показал, что средний показатель потерь, связанных с неожиданным истечением срока действия сертификата, неправильным управлением им, а также с поддельными сертификатами в прошлом году составил 222000 долларов США. В некоторых же случаях потери, связанные с простоем ключевых систем, составляли миллионы долларов США. Symantec выпускает обновление своего облачного сервиса Certificate Intelligence Center, добавляя новые функции управления и автоматизации, направленные на упрощение процесса работы с сертификатами − от установки, продления и обновления до отзыва сертификата. Также в список новых ключевых особенностей входит возможность для клиента просмотра всего своего SSL-портфолио с интегрированными функциями слежения, отчетности и оценки. Ввод системы автоматизации запланирован на первую половину 2013 года. Безопасная доставка доверенных приложений Symantec Secure App Service − первый сервис подписи кода, разворачиваемый на оборудовании организации и позволяющий компаниям и магазинам приложений осуществлять защиту как своих собственных, так и сторонних приложений. Этот новый облачный сервис дает пользователям уверенность в том, что они используют подлинное доверенное приложение, не содержащее вредоносного кода. Разработчикам приложений Secure App Service предоставляет возможности полного аудита и отчетности, что повышает уровень контроля и улучшает безопасность. Secure App Service доступен уже сегодня в рамках SOAP API для интеграции в корпоративной среде. Предоставление графического интерфейса управления запланировано на лето этого года. Website Security Solutions – инструмент борьбы с вредоносной рекламой Рост объема вредоносной рекламы в интернете ставит под угрозу безопасность компаний, имеющих онлайн-бизнес, а также рекламных сетей, размещающих рекламу в интернете. Согласно опросу, проведённому Symantec в сентябре 2012 года среди компаний, занимавшихся размещением рекламы, более 50% респондентов хотя бы раз за последние 12 месяцев сталкивались со случаями вредоносной рекламы и около 90% респондентов считают защиту от такого рода рекламы высокоприоритетной задачей. Symantec AdVantage – это первый сервис компании, созданный для управления рекламой и контентом и направленный на защиту интернет-бизнеса и репутации бренда. Надежный сервис, основанный на облачных решениях, предоставляет возможности мониторинга, оповещения, а также детального анализа атак, проводимых с помощью вредоносной рекламы. Благодаря функциям визуального отслеживания и системе оповещений, рекламные сети и компании, занимающиеся размещением рекламы, смогут без промедлений получать необходимую им информацию, что поможет быстро решить проблемы и снизить риски. Редактор раздела: Александр Авдеенко (info@mskit.ru) Рубрики: Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||