Решение проблемы низкойпроизводительности с помощью сервисов AWS Домен размещается в Amazon Route 53. Это высокодоступный и масштабируемый облачный веб-сервис системы доменных имен (DNS). Используется система анти DDoS AWS Shield. Этот сервис, совместно с Amazon Route 53 обеспечивает комплексную защиту от всех известных инфраструктурных атак (уровень 3 и 4). Виртуальный сервер EC2 типа C4, оптимизированный для нагрузок, требующих больших вычислительных мощностей. Необходима настройка auto scaling ресурсов и балансировка входящей на сервер нагрузки. В случае каких-либо пиковых нагрузок, вычисительные ресурсы автоматически масштабируются, что позволяет выдержать практически любую нагрузку. С целью повышения надежности и отказоустойчивости, а также уменьшения затрат на администрирование - выделение аппаратного обеспечения, настройка базы данных, установка исправлений и резервное копирование, для размещения базы данных - Amazon Relational Database Service.  Для повышения скорости работы сайта используется ElastiCashe - веб-сервис, упрощающий развертывание и масштабирование в облаке хранилища или кэша в памяти, а также управление ими. Настройка расширенного мониторинга приложения и базы данных осуществляется с помощью AWS CloudWatch. Путем создания различных правил, администратор сразу же получает sms уведомление на мобильный и на e-mail в случае возникновения непредвиденной ситуации. Для отправки сообщений CloudWatch интегрируется с сервисом AWS SNS (simple nitification service). Помимо отправки сообщений, при определенных обстоятельствах срабатывают тригеры, которые вызывают различные функции автоматизации, реализованные с помощью AWS Lambda.   Автоматически по расписанию создаются и сохраняются на AWS S3 бекапы базы данных и сервера приложений.  Используется диск с повышенной пропускной способностью Provisioned IOPS. На каждый инстанс БД может быть выделено до 40 000 IOPS.  Решение обеспечивает очень высокую производительность при низкой стоимости и одновременной автоматизации трудоемких задач администрирования. 

В то время как современные злоумышленники сталкиваются с целым рядом целей, они используют предпочтительный канал атаки - миллионы пользовательских веб-приложений, мобильных и облачных приложений развертываются для обслуживания своих клиентов. AppSpider динамически оценивает эти приложения для уязвимостей во всех современных технологиях, предоставляет инструменты, которые ускоряют исправление и контролируют приложения для изменений. Держите свои приложения в безопасности и безопаснее - теперь и продвигайтесь вперед. ЗНАЙТЕ ВАШИ СЛАБЫЕ СТОРОНЫ AppSpider автоматически обнаруживает уязвимости в широком диапазоне приложений - от относительно простых до самых сложных - и включает в себя уникальные возможности и возможности интеграции, которые позволяют командам автоматизировать большую часть программы тестирования безопасности на протяжении всего жизненного цикла разработки программного обеспечения (SDLC), начиная с создания через производство. Покрытие - это первый шаг к точности сканирования. Сканеры были первоначально построены с архитектурой обхода и атаки, но обход не работает для веб-сервисов и других динамических технологий. AppSpider все еще может сканировать традиционные форматы имен = значение, такие как HTML, но также имеет универсальный переводчик, который может интерпретировать новые технологии, используемые в современных веб-и мобильных приложениях (AJAX, GWT, REST, JSON и т. Д.). С AppSpider вы можете: • Закройте зону покрытия с помощью нашего универсального переводчика • Интеллектуальное моделирование реальных атак • Постоянно контролируйте свои приложения • Оставаться аутентифицированным для глубокой оценки   AppSpider включает в себя интерактивные отчеты о действиях, которые определяют приоритетность усилий по наиболее высокому риску и оптимизации реабилитации, позволяя пользователям быстро получать и анализировать наиболее важные данные. Одним щелчком мыши вы можете глубоко укорениться в уязвимости, чтобы получать больше информации и повторять атаки в режиме реального времени. Просеивание страниц и страниц уязвимостей в отчете PDF занимает слишком много времени. AppSpider предоставляет интерактивные, эффективные отчеты, которые ведут себя как веб-страницы с интуитивно понятной организацией и связями для более глубокого анализа. Анализ не должен быть утомительным: результаты организованы и консолидируются типами атак (XSS, SQLi и т. Д.), И одним щелчком вы можете глубоко изучить уязвимость, чтобы получить дополнительную информацию. Усовершенствованные отчеты AppSpider сокращают время исправления и упрощают связь с разработчиками. С AppSpider вы можете: • Проведение более глубокого анализа с помощью интерактивных отчетов • Быстрое воспроизведение веб-атак • Классифицировать приложения для упрощения отчетности Чтобы улучшить общую позицию в области безопасности, вам необходимо получить представление высокого уровня вашей программы безопасности приложений, которая позволит вам увидеть, что происходит. AppSpider обеспечивает централизованное управление, автоматизацию и функциональную совместимость по всем аспектам вашей программы безопасности веб-приложений предприятия, включая конфигурацию непрерывного сканирования, разрешения пользователя, планирование и мониторинг. Кроме того, AppSpider включает тенденции и анализирует данные, чтобы помочь сотрудничать со всеми заинтересованными сторонами в улучшении положения безопасности. Время имеет решающее значение при устранении уязвимостей. Используя инновационное автоматическое создание правил, защитные возможности AppSpider помогают специалистам по безопасности уязвимости веб-приложений почти сразу - в течение нескольких минут, а не дней или недель. Без необходимости создания пользовательского правила для брандмауэра веб-приложений (WAF) или системы предотвращения вторжений (IPS) или необходимости доставки исправления исходного кода наше программное обеспечение позволяет вам определить причину проблемы и исправить это в коде. С AppSpider вы можете: • Управление и контроль программ безопасности приложений • Автоматическое целевое виртуальное исправление • Соответствие требованиям • Интеграция в рабочий процесс DevSecOps

Armis - это безагентная платформа безопасности корпоративного класса, предназначенная для борьбы со всевозможными киберугрозами и способная защитить широкий спектр как традиционного ИТ-оборудования, так и устройства  Интернета вещей (IoT). В основе решения лежит фирменная технология внеполосного зондирования, позволяющая обнаруживать и анализировать поведение ноутбуков, смартфонов, неуправляемых интеллектуальных устройств (таких как смарт-телевизоры, веб-камеры, принтеры, системы HVAC), промышленных роботов, медицинских приборов и др. Armis обнаруживает устройства в сети и за ее пределами, постоянно анализирует поведение конечных точек для выявления рисков и возможных атак, а также защищает критически важную информацию и системные компоненты, выявляя подозрительные или вредоносные устройства и помещая их в карантин.

Основные преимущества:

Полная сетевая видимость

Без агента Armis обнаруживает и контролирует все устройства в вашей корпоративной среде путем постоянного мониторинга радиоканалов, используемых компанией для обмена данными. Это очень важно для любой организации, особенно, если на нее распространяются требования нормативно-правовой базы, например -  PCI, HIPAA или NIST, или если компания следует руководящим принципам безопасности, таким как CIS Critical Security Controls.

Платформа Armis может обеспечить:

• Комплексное обнаружение устройств и технических активов
• Определение типа устройства, его местоположения, используемое ПО программное обеспечение, обнаружение потенциальных уязвимостей, используемые службы и многое другое
• Выявление история подключений, что может пригодиться для дальнейших расследований
• Пассивный мониторинг беспроводных сетей, который не нарушает работу устройств

 

Поведение устройства и анализ рисков

Armis постоянно отслеживает поведение всех устройств, как в сети самой организации, так и ее окружении, чтобы позволяет выявить подозрительную активность на  самых ранних этапах. Armis сравнивает активность устройств в реальном времени с установленными «хорошо известными» базовыми показателями в базе знаний. Если поведение отличается от ожидаемого - выдается сигнал тревоги.

Также каждому устройству с помощью фирменного механизма анализа, присваивается степень рисков - вероятность того, что система может быть успешно атакована. Эта оценка основана на таких факторах, как уязвимости, которые обнаруживает Armis, известные шаблоны атак и действия, которые наблюдаются в сети организации.

Понимание поведения устройства имеет решающее значение, позволяя увидеть:

• Устройства, которые ведут себя правильно
• Устройства, которые действуют подозрительно
• Устройства, которые могут быть частью ботнета или являются особо уязвимы

Автоматическая защита и интеграция с другими решениями ИБ

Armis не просто генерирует предупреждения, система может автоматически предпринять действия для защиты организации или остановки атаки. К тому же система интегрируется  с широким спектром решений для кибербезопасности других производителей, например,  Palo Alto, Checkpoint, Cisco ISE, платформами Aruba ClearPass или ForeScout. Также Armis  поддерживает интеграцию с корпоративными системами SIEM, в том числе ​Splunk.

Barracuda Backup является унифицированным, экономичным решением по защите данных для ваших физических, виртуальных и облачных (SaaS) сред. Это комплексное решение с удаленным хранилищем, которое легко приобрести, установить и использовать. Преимущества Barracuda

• Простая тарификация без лицензионных сборов за каждое приложение или за каждый сервер.
• ПО для резервного копирования, быстро развёртываемые (менее чем за час) локальное хранилище и удаленное хранилище.
• Центральное управление на основе облачного хранилища для беспроблемного распределенного администрирования.
• Быстрое локальное или удаленное восстановление, предотвращение потери данных и минимизация времени простоя.
• Доступность в виде виртуального устройства, которое может быть развернуто без необходимости использования дополнительного оборудования.

Ключевые характеристики

• Встроенное тиражирование (облачное и типа «сеть-сеть») предотвращает потерю данных в случае аварийного сбоя.
• Технологии LiveBoot и Cloud LiveBoot позволяют добиться быстрого восстановления виртуальных машин VMware и Microsoft Hyper-V в считанные минуты.
• Межоблачное резервирование защищает среды Microsoft Office 365 от потери данных.
• Внешнее хранилище архивных версий высвобождает ценное пространство на локальном накопителе.
• Сжатие и дедубликация вплоть до 50-кратного уменьшения потребности в памяти накопителя и пропускной способности канала.

Barracuda CloudGen Firewall — это семейство межсетевых экранов следующего поколения (NGFW), которые доступны как устройство, ПО или в виде облачного сервиса. Вне зависимости от варианта исполнения, система обеспечивает расширенную безопасность за счет интеграции широкого спектра современных технологий NGFW, включая профилирование приложений, предотвращение вторжений, фильтрацию веб-сайтов, защиту от вредоносного ПО, спама и других киберугроз. Система также обеспечивает контроль доступа к сети.

Межсетевые экраны Barracuda CloudGen сочетают в себе механизмы построения надежных и защищенных технологию VPN с интеллектуальным управлением трафиком и возможностью оптимизации маршрутов передачи данных. Это позволяет сократить затраты, увеличить общую доступность сети, улучшить взаимодействие между сайтами и обеспечить бесперебойный доступ к приложениям, размещенным в облаке. Масштабируемое централизованное управление помогает снизить административные издержки в условиях распределенной сети. Облачные NGFW Barracuda идеально подходят для предприятий со сложной, распределенной сетевой инфраструктурой.

 

Основные функции решения:

• Защита от расширенных угроз и уязвимостей нулевого дня (zero day).
• Защита сетей SD-WAN (Secure SD-WAN), обеспечение снижения затрат и повышение доступности приложений.
• Удаленный доступ к VPN для пользователей вне сети — в любое время и в любом месте.
• Безопасная миграция в общедоступное облако и/или гибридные среды.
• Безопасное подключение IoT-устройств и промышленных систем управления.
• Защита от продвинутых угроз — модуль Barracuda Advanced Threat Protection позволяет идентифицировать и блокировать новые и сложные угрозы, не влияя на производительность сети.

 

Безопасная SD-WAN

Межсетевые экраны Barracuda CloudGen обеспечивают полную защиту сети организации в сочетании со всеми функциями оптимизации и управления, которые сегодня известны как Secure SD-WAN. Помимо прочего обеспечивается моментальное развертывание системы безопасности, динамическое измерение пропускной способности, выбор оптимального сетевого маршрута, защиту данных, технологию оптимизации WAN. VPN-туннели между сайтами могут одновременно использовать несколько восходящих каналов и динамически назначать лучший путь для приложения. Такой подход позволяет обеспечить:

• Балансирование интернет-трафика по нескольким восходящим линиям для минимизации простоев и повышения производительности
• Автоматическое создание VPN-туннелей
• Построение VPN по нескольким широкополосным соединениям вместо использования замену IP MPLS
• До 24 физических восходящих каналов для создания избыточных VPN-туннелей
• Более быстрый доступ к облачным приложениям, таким как Office 365, путем динамического определения их приоритетности по отношению к некритическому трафику
• Гарантированный доступ пользователей к критическим приложениям посредством детальных политик
• Увеличенную полосу пропускания со встроенной функцией сжатия трафика и дедупликацией данных

 

Благодаря поддержке технологии SD-WAN Barracuda CloudGen позволяет устанавливать прямые и надежные интернет-соединения для оптимизации сетевого доступа в распределенных корпоративных инфраструктурах, что особенно актуально в случае широкого использования компанией облачных технологий. Технология SD-WAN позволяет существенно сэкономить на организации корпоративных VPN по сравнению с традиционным подходом IP MPLS.

 

Круглосуточная техподдержка

При выборе технологий безопасности важно, чтобы ваши продукты поддерживались людьми, которые очень серьезно относятся к сетевой безопасности. Barracuda CloudGen круглосуточно поддерживается профессиональной технической командой, в которой работают квалифицированные инженеры по безопасности с огромным опытом, обслуживающие тысячи заказчиков в разных странах.

Barracuda Email Security Gateway - мощная защита от спама и вирусов. Barracuda Email Security Gateway представляет собой мощный, функциональный и, в то же время, максимально удобный инструмент защиты информационных систем от вирусов и спама. Barracuda Email Security Gateway – интегрированный программно-аппаратный комплекс, обеспечивающий функциональность и простоту использования для всех категорий бизнеса. Данное решение характеризует совершенно новый подход к защите от спама. Преимущества решения:

• Комплексная защита от всех известных на сегодняшний день атак на email.
• Возможности управления индивидуальными настройками фильтрации для конечных пользователей.
• Web-консоль с интуитивно понятным интерфейсом, обеспечивающая упрощённое централизованное управление.
• Масштабируемость – возможность обслуживания сети предприятий различного масштаба (от самых мелких организаций до крупнейших корпораций).

Barracuda Load Balancer - мощное и простое в использовании решение по распределению сетевого трафика между серверами. Разработанный для достижения отказоустойчивости, Barracuda Load Ballancer - это простое в использовании решение, включающее в себя балансировку трафика и ІР5. Данное решение предоставляет распределение трафика между многочисленными серверами, и систему отказоустойчивости в случае поломки одного из них.

Отказоустойчивость и масштабируемость

В сетях с большой нагрузкой,  Barracuda Load Ballancer может распределять трафик, основываясь на нескольких алгоритмах, включая списки соединений, распределение по нагрузке и круговое распределение. Для приложений, требующих постоянного соединения, Barracuda Load Ballancer может управлять состоянием используя ІР адрес клиента и кукисы. В случае отказа в работе сервера или приложения Barracuda Load Ballancer автоматически перенаправляет трафик к другому серверу для обеспечения постоянной работы. Для устранения риска отказа в работе Barracuda Load Ballancer, два оборудования могут быть установлены в актив/пассив.

Ускорение

Barracuda Load Balancer является идеальным для оптимизации производительности приложений. Он переносит с сервера транзакции, требующие большого объема вычислений, сохраняя ресурсы для приложений. В дополнение, функции оптимизации, такие как кэширование, сжатие и объединение пула TCP, позволяют ускорить оставку приложений и обеспечить масштабируемость.

Доступность

Используя проверки общего состояния и производительности, Barracuda Load Balancer распределяет трафик в целях эффективного использования ресурсов сервера и использует автоматическое включение резерва сервера для обеспечения высокой доступности. Глобальное серверное распределение нагрузок позволяет обеспечить избыточность на множестве сайтов, увеличивая доступность, и ускоряя восстановление после аварийного сбоя.

Управление

Маршрутизация и перезапись содержания позволяют осуществлять полное управление трафиком приложений и индивидуальную доставку приложений в зависимости от пользователя, региона и или устройства. Механизмы управления клиентами дают администраторам возможность регулировать запросы для обеспечения доступности приложения даже в периоды предельной интенсивности трафика.

Безопасность

Безопасность приложений, обеспечиваемая Application Security, предоставляет высочайший уровень защиты от потерь данных, DDoS, и всех известных атак на уровне приложений. Автоматические обновления обеспечивают комплексную безопасность от существующих и возникающих угроз 7 Уровня, таких как межсайтовый скриптинг (XSS), внедрение SQL-кода (SQLi), и подделка межсайтовых запросов (CSRF).

Barracuda Message Archiver - архивация и резервное копирование электронной почты Barracuda Message Archiver представляет собой решение для архивации электронной почты, позволяющее эффективно хранить (по индексу) и использовать письма. Barracuda Message Archiver обеспечивает простой доступ ко всем письмам и осуществляет резервное копирование электронной почты, позволяя администраторам быстро находить нужные письма в архиве организации.  Barracuda Message Archiver обеспечивает хранение электронных писем для удобного поиска. С помощью Barracuda Central продукт постоянно получает обновление сигнатурных баз для проверки архива на наличие вирусов, троянских компонентов. Решение Barracuda Message Archiver контролирует соответствие политикам доступа и обеспечивает расшифровку содержимого новых форматов файлов с целью защиты от потенциально опасных программ.     Barracuda Message Archiver включает удобный web-интерфейс для управления интегрированным решением. Интерфейс позволяет администраторам централизованно определять, управлять и контролировать настройки архива и правил доступа. Основные возможности: Архивирование. Быстрый обмен сообщениями. Система поиска в архиве электронных писем. Управление политиками. Использование инструмента Storage Manager для надежного хранения писем. Основанный на ролях интерфейс. Статистика и генерация отчетов.

Межсетевые экраны Barracuda NG Firewall - это семейство аппаратно-виртуальных средств, предназначенных для защиты сетевой инфраструктуры улучшения связи между сайтами и упрощения администрирования сетевых операций. Помимо мощного межсетевого экрана и VPN-технологий, Barracuda NG Firewall объединяет в себе универсальный набор технологий межсетевого экрана следующего поколения, в том числе профилирование приложений по технологии Layer 7, предотвращение проникновений, веб-фильтр, анти-вирус, анти-спам и управление сетевым доступом. Централизованное управление по всему предприятию Имея широкую линейку аппаратных моделей, способных удовлетворить потребности небольших филиалов и крупных головных офисов и датацентров, а также благодаря предложению соответствующих виртуальных устройств, межсетевой экран Barracuda NG Firewall может быть развернут по всему предприятию. Центр управления Barracuda NG Firewall дает возможность централизованого управления процедурами безопасности, контроля содержимого и трафика посредством единого интерфейса. Это предоставляет ряд преимуществ, в том числе:

• Согласованное обеспечение безопасности и соблюдения установленных правил по всему предприятию
• Оперативный учет и подготовка отчетов для множества шлюзов
• Полное документирование статистики и восстановление конфигурации и изменений процедур по всей сети
• Централизованное управление обновлением антиспамного, антивирусного программного обеспечения, веб-фильтра и управления доступом к сети

Barracuda NG Firewall обладает возможностями интеллектуального управления межсайтового трафика, оптимизирующими доступность и эффективность использования глобальной вычислительной сети. Администратор контролирует маршрутизацию прикладного уровня и определение приоритета трафика по нескольким соединениям, туннелям и условиям передачи трафика. Поддерживаемые типы соединений охватывают выделенные линии связи, xDSL, беспроводные мобильные сети по технологии 3G, а также любые иные типы соединений, построенных с использованием медной или оптической сети Ethernet. Центр управления Barracuda NG Firewall  дает возможность устранять угрозы и уменьшает расходы на администрирование мониторинга всех файрволов на предприятии. Межсетевой экран Barracuda NG Firewall представляет собой решение с функцией инспектирования приложений, предназначенное для снижения степени угроз, обеспечения исполнения процедур безопасности и оптимизации трафика, благодаря чему обеспечиваются сверхнадежные каналы связи через глобальные сети. В качестве дополнительного преимущества централизованное управление обеспечивает визуальную доступность. Источник: https://softprom.com/vendor/barracuda-networks-inc/product/barracuda-ng-firewall

Борьба с фишингом и другими потенциально разрушительными атаками, которые могут проскользнуть через шлюзы безопасности. Эти развивающиеся и сложные методы атаки, предназначенные для обмана сотрудников, подвергают ваш бизнес риску потери данных, финансового мошенничества и воздействия. Превратите сотрудников в слой защиты с помощью Barracuda PhishLine. С PhishLine вы защищаетесь от всех угроз социальной инженерии с помощью непрерывного моделирования и обучения сотрудников. Познакомьте их с новейшими методами атак и научите их распознавать тонкие подсказки и помогать остановить мошенничество с электронной почтой, потерю данных и ущерб бренду. Внедрите обучение в свои повседневные бизнес-процессы с помощью специальных симуляций, которые проверяют и усиливают хорошее поведение.

Только PhishLine помогает вам защититься от целого ряда угроз с помощью запатентованных симуляторов атак с высокой степенью изменчивости для нескольких векторов, включая фишинг, мошенничество, хищение и обнаружение физических носителей.

Barracuda PhishLine обучает пользователей понимать и правильно реагировать на новейшие методы фишинга, распознавать тонкие фишинговые подсказки и предотвращать мошенничество с электронной почтой, потерю данных и повреждение бренда. Это превращает сотрудников в мощную линию защиты от фишинговых атак.

Это универсальное масштабируемое облачное SaaS-решение включает в себя сотни шаблонов электронной почты и целевых страниц, которые обновляются с учетом тенденций угроз. Уровень обучения и геймификации делают его более эффективным, привлекая сотрудников.

Обучение фишингу

Barracuda PhishLine использует передовые автоматизированные образовательные технологии, которые включают обучение на основе моделирования, непрерывное тестирование, мощные отчеты для администраторов и активное реагирование на инциденты.

Симуляция фишинга

Симулированные фишинговые атаки постоянно обновляются, чтобы отражать самые последние и наиболее распространенные угрозы. Моделирование не ограничивается электронной почтой, но также включает в себя атаки с использованием голоса, SMS и переносных носителей (USB-флешки). Шаблоны позволяют настраивать симуляции.

Фишинговая отчетность

Barracuda Phishline предоставляет расширенные инструменты анализа и отчетности, которые позволяют вам определить, насколько эффективны ваши тренировки и как пользователи реагируют на реальные фишинговые атаки, которые могут пробиться сквозь другие средства защиты.

Запатентованная симуляция

Запатентованная система моделирования атак PhishLine обучает ваших сотрудников обнаруживать угрозы электронной почты, которые могут скомпрометировать данные и привести к финансовым потерям и потере репутации. A/ B-тесты не позволяют пользователям получать повторяющиеся симуляции.

Портфель полной защиты электронной почты

PhishLine является частью портфеля комплексной защиты электронной почты Barracuda, обеспечивая действительно всестороннюю защиту электронной почты.

Кураторский контент

PhishLine Content Center Marketplace™ предоставляет десятки шаблонов моделирования, целевых страниц, опросов для оценки рисков и другой обучающий контент. Новый, настраиваемый контент добавляется ежедневно, чтобы отражать текущие тенденции угрозы.

Gamification

PhishLine повышает заинтересованность пользователей в геймификации. Видео, инфографика, информационные бюллетени и другие материалы дополняют основную подготовку.

Уровневые программы

По мере прохождения сотрудниками программы обучения содержание постоянно меняется, что заставляет их постоянно улучшать свои навыки обнаружения фишинга и составления отчетов.

Консьерж-сервис PhishLine (необязательно)

PhishLine Concierge - это дополнительная служба, которая выполняет сложную задачу по определению, настройке, выполнению и анализу ваших кампаний по моделированию для выделенного консультанта, чтобы минимизировать затраты ресурсов.

Остановите целевые атаки до того, как они достигнут ваших пользователей Атаки с олицетворением электронной почты обманывали отдельных лиц, отправляя банковские переводы и конфиденциальную информацию о клиентах и ​​сотрудниках злоумышленникам, которые олицетворяют своего генерального директора, босса или доверенного коллегу. Barracuda Sentinel использует искусственный интеллект и глубокую интеграцию с Office 365, чтобы остановить эти атаки до того, как они достигли вашего почтового сервера, а также обнаружил угрозы, уже находящиеся в вашем почтовом ящике. Преимущества Barracuda Sentinel Остановите атаки Традиционные фильтры электронной почты располагаются перед вашим почтовым сервером, поэтому они не видят угрозы уже в вашем почтовом ящике. Sentinel работает изнутри O365 и использует искусственный интеллект для обнаружения признаков фишинга копья и захвата учетной записи. Защитите свой бизнес от захвата счета Принятие учетной записи является новой угрозой для бизнес-данных. Sentinel обнаруживает попытки захвата аккаунта и блокирует атаки по электронной почте, запущенные из скомпрометированных учетных записей. Защитите свою репутацию и прекратите мошенничество с доменом Не позволяйте хакерам выдавать себя за ваш домен, чтобы запускать атаки по электронной почте. Sentinel защищает ваш бренд и репутацию благодаря упрощенной отчетности и анализу DMARC. Выявление и защита лиц с высоким уровнем риска Sentinel использует машинное обучение для автоматической идентификации людей в вашей организации, которые, скорее всего, будут нацелены. Часть полной платформы защиты электронной почты С выпуском Total Protection Protection Sentinel объединяется с Barracuda Essentials и PhishLine для полного обеспечения безопасности электронной почты, архивирования и защиты данных. Sentinel обнаруживает угрозы, которые шлюзы безопасности электронной почты не могут обнаружить Sentinel обнаруживает угрозы, которые традиционные системы защиты электронной почты не могут. Он напрямую интегрируется с API-интерфейсами Microsoft Office 365 для обнаружения атак, поступающих как из внутренних, так и из внешних источников, включая угрозы, которые уже могут быть в вашем почтовом ящике. Он использует искусственный интеллект для обнаружения признаков злонамеренного намерения и обмана в каждом письме практически без I.T. требуется администрация. Привлечение корпоративных счетов представляет собой значительную новую угрозу для бизнеса. Хакеры получают доступ к корпоративным учетным записям электронной почты с помощью украденных учетных данных и используют их для запуска последующих целенаправленных атак, внутренних и внешних целей. Учет захвата или атак, возникающих из этих учетных записей, практически невозможно обнаружить, поскольку они не используют методы олицетворения - они исходят из законной учетной записи и, по-видимому, из надежного источника. На самом деле традиционные решения для защиты электронной почты даже не отслеживают внутренний трафик и не имеют возможности остановить атаку, исходящую изнутри. Barracuda Sentinel обнаруживает как попытки захвата аккаунта, так и атаки, запущенные из скомпрометированных учетных записей. Анализируя как исторические, так и входящие данные, Sentinel может идентифицировать аномалии поведения, контента и ссылок в вашей организации, а также помечать и помещать в карантин мошеннические письма. Он также может предотвращать попытки скомпрометировать учетные данные сотрудников, автоматически блокируя целевые фишинг-письма, которые пытаются собрать пароли сотрудников. Характеристики Остановите целевые атаки с помощью ИИ

• Предотвращение фишинга
• Предотвращение мошенничества с BEC и CEO
• Обнаружение олицетворения сотрудников
• Прекратить финализацию нулевого дня
• Обнаруживать веб-олицетворение
• Остановить входящий спуфинг
• Непрерывное обучение
• Экспорт отчетов

Прекратите захват аккаунтов с ИИ

• Оповещение о захвате аккаунта
• Предотвращение проникновения в аккаунт
• Обнаружение компрометированных писем
• Удаление электронных писем, отправленных внутри компании
• Уведомление внешних получателей
• Блокировка атакующих аккаунтов

Предотвращение мошенничества домена

• Предотвращение спуфинга доменов третьих сторон
• Автоматизированная отчетность DMARC
• Агрегирование и визуализация DMARC
• Конфигурация DKIM / SPF и устранение неполадок
• Улучшение электронной почты
• Поддельные отчеты по электронной почте
• Обнаружение неправильно настроенных отправителей
• Защищает бренды клиентов
• Экспортные отчеты

Гибкое развертывание на основе API

• Легкая архитектура
• Моментальная установка
• Работает с любым шлюзом
• Историческая оценка

Фишинг-моделирование

• Проверка осведомленности сотрудников о безопасности
• 80 реальных шаблонов
• Имитация олицетворения и BEC
• AI определяет риск сотрудника

Веб-приложения напрямую связаны с данными вашего бизнеса и клиента. Атакующие знают об этом и становятся все более хитрыми в попытках сбить или скомпрометировать веб-сайты и приложения. Эти атаки можно предотвратить. 
С какими проблемами сталкиваются организации в попытках защитить свои приложения и сайты:

• Безопасность приложений сложна для развертывания и управления без специальных ресурсов.
• Непрерывные обновления приложений могут привести к появлению новых уязвимостей.
• Надежные приложения были разработаны без применения правил безопасного кодирования.

Почему Barracuda WAF-as-a-Service? Построен на проверенной платформе безопасности. Проверенная на предприятии технология, обеспечивающая всестороннюю защиту от всех обнаруженных OWASP угроз безопасности, атак DDoS и даже самых современных угроз нулевого дня. Проактивная защита ботов обеспечивает постоянную защиту от автоматических атак, веб-соскабливания и грубой атаки. Упрощенная защита приложений для всех. Barracuda WAF-as-a-Service обеспечивает защиту ваших веб-приложений за считанные минуты благодаря простому 5-шаговому мастеру настройки и множеству готовых шаблонов политики безопасности. Полный контроль. Неограниченные наборы правил. Для более продвинутых пользователей Barracuda WAF-as-a-Service предлагает уровень контроля, традиционно зарезервированный только для локальных и общедоступных облачных решений. Точная настройка определенных политик для каждого компонента профиля безопасности каждого приложения. Автоматическое обнаружение и устранение уязвимостей. Служба исправления уязвимости Barracuda включена и обеспечивает автоматическое обнаружение и устранение уязвимостей, которые могут быть запланированы, обеспечивая постоянную защиту без каких-либо административных издержек. Полная видимость с подробными журналами и отчетами. Получите богатый обзор всех событий и пользователей веб-трафика. Подробные отчеты о соответствии помогают вам легко понять ваш статус безопасности в любой момент времени, имея полную видимость во всем трафике HTTP / S. Включена защита от несанкционированного DDoS. Атаки DDoS нарушают доступность сервисов ваших веб-приложений, которые могут оказать значительное влияние на ваш бизнес. Barracuda WAF-as-a-Service защищает весь спектр атак DDoS L3-L7, гарантируя доступность ваших веб-приложений.

Barracuda Web Application Firewall предоставляет надежную защиту от хакеров, использующих уязвимости протоколов или приложений в целях кражи данных, повреждения сервисов или искажения внешнего вида сайта.

Реализуется защита от таких атак, как внедрение SQL кода, межсайтовый скриптинг, взлом сеансов и переполнение буфера. Помимо поддержания безопасности web-сайтов и приложений Barracuda Web Application Firewall может значительно повысить их масштабируемость и производительность. Программа предлагает все функции, необходимые для доставки, защиты и контроля web-приложений корпоративного класса, позволяя компаниям соответствовать стандартам безопасности данных, таким как PCI DSS.    

Защита web-сайтов:

• Защита от web-атак. Комплекс обеспечивает безопасность web-приложений перед всеми типичными уязвимостями. Кроме того, Barracuda Web Application Firewall «укрывает» сайт за счет обнаружения «улик», которые могут оказать помощь хакерам при планировании атак на web-серверы.
• Предотвращение потери данных. Проверке подвергается весь исходящий трафик на предмет утечки важной информации: номеров банковских карт, паспортных данных, ИНН, паролей и логинов и др.
• Межсетевой экран XML. Интегрированный XML-фаерволл увеличивает безопасность основанных на XML web-приложений и сервисов. Обеспечивается защита web-серверов от заражения схем и WSDL и других видов атак, основанных на XML.
• Контроль скорости и защита от DoS-атак. Контроль скорости позволяет администратору устанавливать ограничения доступа клиента в течение определенных промежутков времени, предотвращать DoS-атаки или атаки «грубой силы».
• Профили безопасности. Создание профилей приложений позволяет Web Application Firewall автоматически выстраивать и регулировать профили безопасности для защиты от новых угроз. Администраторы могут генерировать правила белых списков для управления отдельными элементами или параметрами HTML посредством отбора образцов web-трафика.
• Интегрированный антивирус. Все загружаемые web-приложениями файлы можно сканировать на наличие вирусов и вредоносного ПО благодаря встроенному антивирусному механизму.

Управление доступом и идентичностью:

• Интеграция LDAP и RADIUS. Barracuda Web Application Firewall полностью интегрируется с привычными сервисами аутентификации, такими как Active Directory, eDirectory или любая другая LDAP-/ RADIUS совместимая служба.
• Простой единый вход. Администраторы могут использовать как портал единого входа встроенные возможности Barracuda Web Application Firewall или сторонних технологий без необходимости вносить изменения в исходный код, IP-адрес или инфраструктуру сервера.
• Двухфакторная аутентификация. Комплекс работает с клиентскими аутентификаторами и аппаратными токенами, например RSASecureID, для предоставления защищенной аутентификации пользователей.
• Контроль доступа. Администраторы могут создавать политики, определяющие, какие пользователи к каким ресурсам могут получать доступ.

Доставка и ускорение приложений:

• Кластер высокой доступности. Комплекс может быть развернут в кластерах высокой доступности. HA-кластер обеспечивает репликацию состояния приложения в реальном времени и защищает состояние системы во время сбоев.
• Разгрузка SSL. Функции снижения нагрузки на SSL позволяют обрабатывать зашифрованный трафик и снимать эту нагрузку с backend-сервера.
• Балансировка нагрузки. Комплекс позволяет распределять трафик между несколькими backend-серверами.

Barracuda Web Security Gateway полностью блокирует шпионские и другие виды вредоносного ПО на компьютерах сотрудников организации без потерь производительности. Barracuda Web Security Gateway компании Barracuda Networks является мощным интегрированным решением по защите и анализу контента, применимым для всех категорий бизнеса. 

Barracuda Web Security Gateway легко устанавливается, обладает интуитивным интерфейсом управления и мониторинга и автоматически обновляется каждый час через сайт Barracuda Central. Для установки решения не требуется дополнительное ПО, изменение настроек сети, также нет необходимости покупать лицензии для каждого дополнительного пользователя при расширении системы.

Barracuda Web Security Gateway сочетает превентивные, реактивные и проактивные меры защиты, обеспечивая полную безопасность сети:

• Предотвращение загрузки шпионских программ.
• Предотвращение загрузки вирусов.
• Блокировка доступ к веб-сайтам со шпионским ПО.
• Выявление и пресечение доступа шпионского ПО к Интернет.
• Полное удаление шпионского ПО.

JumbleDB - это простое, надежное и интуитивно понятное решение для обнаружения, классификации и маскирования конфиденциальных данных. JumbleDB предоставляет быстрый и интеллектуальный механизм автоматического обнаружения, основанный на готовых шаблонах, с поддержкой нескольких гетерогенных платформ кросс-баз данных. JumbleDB предоставляет реальные и значимые данные, сохраняя целостность бизнеса и сохраняя ваши данные в их первоначальной структуре. JumbleDB - это комплексное решение для всех ваших задач по обнаружению и маскировке конфиденциальных данных. Возможности:

• Расширенный встроенный словарь классификации конфиденциальных данных
• Предопределенные и настраиваемые алгоритмы маскирования конфиденциальных данных
• Межсайтовый учет чувствительных к экземплярам баз данных
• Маскирование данных
• Маскировка предварительного просмотра
• Конфиденциальная база данных

JumbleDB - это решение для обнаружения, классификации и маскирования конфиденциальных данных, предоставляющее комплексное решение для всех ваших потребностей в маскировании данных. Его уникальный проектно-ориентированный подход помогает снизить затраты на проект по маскировке базы данных, предоставляя сложные, но простые инструменты для идентификации, сопоставления и контроля конфиденциальных данных вашей организации. JumbleDB предоставляет быстрый и интеллектуальный механизм обнаружения, основанный на готовых шаблонах, с поддержкой нескольких гетерогенных платформ кросс-баз данных. JumbleDB предоставляет реальные и значимые данные, сохраняя целостность бизнеса и сохраняя ваши данные в их первоначальной структуре. JumbleDB - это универсальное решение для всех ваших нужд, связанных с конфиденциальными данными. Преимущества:

• Конкурентный
• Доступный
• Универсальный магазин
• Интуитивно понятный и надежный

ADC набрали обороты за последнее десятилетие, в основном благодаря возросшему спросу на устаревшие устройства балансировки нагрузки для обработки более сложных требований к доставке приложений и повышения производительности приложений. Контроллеры доставки приложений (ADC) - это специализированные сетевые устройства, функция которых заключается в повышении производительности, безопасности и отказоустойчивости приложений, доставляемых через Интернет. Удостоенный наград контроллер ADC, созданный с применением подхода, ориентированного прежде всего на ПО, предназначен для доставки приложений в гибридных и многооблачных архитектурах. Citrix ADC обеспечивает подтвержденную практикой балансировку нагрузки L4-L7 и глобальную балансировку нагрузки серверов (GSLB) в целях обеспечения высочайшей производительности и надежности работы приложений. Основные характеристики Citrix ADC:

• Гарантирует доставку приложений во все пункты назначения
• Автоматически незаметно перенаправляет пользователей в другое облако или центр обработки данных в случае сбоя
• Обеспечивает высокую доступность основных приложений и услуг
• Позволяет организациям использовать облачные ресурсы в качестве резервного центра обработки данных

Citrix Content Collaboration (интеграция с ShareFile) - это корпоративная платформа для совместной работы с контентом, которая позволяет ИТ-отделам предоставлять надежный сервис для обмена и синхронизации данных, который отвечает потребностям пользователей в мобильности и совместной работе, а также требованиям безопасности данных предприятия. Citrix Content Collaboration предлагает гибкую возможность выбора места хранения файлов в покое, либо в управляемом Citrix облачном хранилище, либо в хранилище, управляемом клиентом. Citrix Content Collaboration состоит из трех основных компонентов:

• плоскости управления Content Collaboration
• зон хранения
• приложений Citrix Files.

Плоскость управления: управляемый Citrix компонент, на котором размещены службы Content Collaboration и бизнес-логика, расположенные в США или в Европейском союзе. Зоны хранения: место, где хранятся файлы клиентов. У клиентов есть выбор, где хранить файлы, размещенные в Citrix или у клиента в собственном центре обработки данных или в собственных подписках на общедоступные облачные службы. Эта эталонная архитектура будет ориентирована на управляемую клиентом зону хранения, размещенную в центре обработки данных заказчика. Файлы Citrix: собственные приложения, обеспечивающие доступ к сервисам Content Collaboration. Приложения Citrix Files доступны для Windows, macOS, iOS и Android, а также для Outlook и Gmail.
Ключевые особенности решения Citrix:

• Обеспечивает подлинную безопасность данных корпоративного класса для мобильных пользователей, в то же время предоставив возможность контроля ИТ-отделу.

• Сотрудники и клиенты могут осуществлять доступ к файлам и их синхронизацию и безопасно обмениваться ими в любом месте и на любом устройстве.

• Упрощает работу и повышает продуктивность до максимума, автоматизировав рабочие процессы обратной связи и согласования.

 

Citrix Endpoint Management (ранее XenMobile) обеспечивает управление мобильными приложениями и мобильными устройствами на конечном устройстве, а также взаимодействие и обеспечение безопасности Интернета вещей в Citrix Workspace.
Позволяет ИТ-отделам без труда обеспечивать соответствие мобильных устройств требованиям безопасности, в том числе устройств BYOD и корпоративных устройств, одновременно предоставляя пользователям свободу выбора среди способов выполнения работы и образа жизни. В отличие от других продуктов для управления мобильными устройствами (MDM) и мобильными приложениями (MAM), Citrix Endpoint Management предлагает кратчайший путь к обеспечению эффективности мобильных пользователей с минимальной стоимостью владения за счет своих преимуществ:
Обеспечивает управление мобильными устройствами на уровне предприятия

• с помощью MDM осуществляется конфигурирование, защиту и поддержку мобильных устройств

• защита данных компании на любом устройстве и других корпоративных активов осуществляется с помощью средств устранения неисправностей и выборочного удаления данных с любого устройства в случае его утери, кражи или нарушения соответствия требованиям.

Управление мобильными приложениями с использованием крупнейшей экосистемы бизнес-приложений
Citrix Endpoint Management обеспечивает безопасную доставку Worx Mobile Apps - крупнейшей в отрасли коллекции приложений для бизнеса. Благодаря Worx App SDK разработчики могут добавлять критически важные функции корпоративной защиты.
Защищает корпоративные данные, обеспечив безопасность мобильных устройств
Безопасный контейнер Citrix Endpoint Management, соответствующий стандарту FIPS, зашифровывает данные приложений на устройстве, одновременно разделяя личную и корпоративную информацию. Кроме того, Citrix Endpoint Management предлагает микросеть VPN для приложений, с помощью которой можно передавать полностью зашифрованные и защищенные корпоративные данные по воздуху.
Электронная почта, Интернет и обмен файлами с помощью надежных мобильных приложений
Citrix Endpoint Management обеспечивает высокий уровень комфортности работы пользователей с помощью приложений, разработанных Citrix, а именно WorxMail для безопасного доступа к электронной почте, календарю и контактам, WorxWeb - для безопасной работы в Интернете и ShareFile - для синхронизации корпоративных данных.
Возможность работы с версией на стороне потребителя или облака
Версии Citrix Endpoint Management на стороне потребителя и облачного хостинга обладают одинаковыми функциями и позволяют выбрать наиболее подходящий для организации способ развертывания продукта. Citrix Endpoint Management обеспечивает надежность исполнения благодаря многопользовательской особенности облачной версии с безопасными, специализированными продуктами и инфраструктурой с глобальным резервированием.

Citrix NetScaler — многофункциональный контролер доставки веб-приложений, повышающий скорость работы приложений в пять раз, снижающий стоимость владения веб-приложениями и обеспечивающий их постоянную доступность. Решения по доставке сервисов и приложений используются в тысячах сетей по всему миру для оптимизации, защиты и управления процессом доставки всех корпоративных услуг и услуг облачных сервисов и максимального удобства работы всех конечных пользователей, включая мобильных клиентов. Основные функции:

• Оптимизация: Мониторинг сервисов. 
• Кэширование и сжатие: NetScaler позволяет эффективно использовать ресурсы серверов и сети и повышать скорость доставки веб-приложений более чем в 5 раз. Мультиплексирование, буферизация, поддержание соединения, масштабирование Windows, селективное подтверждение, Fast Ramp
• Безопасный удаленный доступ: полностью интегрированный SSL VPN для организации безопасного доступа по протоколу ssl путем организации инкапсулированного VPN. 
• Встроенный Citrix Access Gateway версия Enterprise SSL VPN 
• Анализ конечной точки 
• Двухфакторная проверка и проверка подлинности сертификата клиента 
• Клиентская очистка кэша 
• Сертификаты безопасности 
• Контентная фильтрация, уровень 7 
• AAA управление трафиком 
• SAML2 и NTLMv1 / 2 Поддержка для настройки NetScaler с единого входа (SSO) 
• Active Directory, LDAP, RADIUS, TACACS, OCSP кэширование сжатие
• Встроенная защита от DDoS
• Высокая доступность

Citrix SD-WAN - решение для программно определяемой глобальной сети, которое объединяет функции для обмена данными по сети в одном устройстве для связи с филиалами, в то же время позволяя сократить расходы на пропускную способность. Это достигается за счет сочетания следующих функций:

• выбор маршрута в режиме реального времени;
• файервол с отслеживанием состояния соединений;
• сквозной контроль качества обслуживания;
• оптимизация глобальной сети

В связи с расширением использования важнейших для бизнеса веб-приложений современные глобальные сети (WAN) работают под нагрузкой, превышающей их пропускную способность. Расширение сети с помощью решений многопротокольной коммутации по меткам (MPLS) является традиционным подходом, но может потребовать значительных затрат. С другой стороны, альтернативы, подобные широкополосным и другим типам интернет-соединений, стоят дешевле, но они не всегда приемлемы для определенных сфер применения. Технологии виртуализации глобальной сети могут помочь оптимизировать пропускную способность такой сети в организации с меньшими затратами по сравнению с традиционными решениями.