Индустрия: Госсектор
Заказчик
Департамент по контролю качества окружающей среды штата Орегон, США
www.deq.state.or.us
Проблема
Защита 1000 компьютеров от новых Web-угроз с минимальным администрированием
Решение
NETGEAR® STM Stream Scanning Technology проактивно блокирует приходящие из Интернета шпионское ПО и вирусы без снижения производительности сети
Загрузить описание истории успеха (PDF)
NETGEAR® STM Stream Scanning Technology проактивно блокирует приходящие из Интернета шпионское ПО и вирусы без снижения производительности сети
Patrick Irvine,
Email Administrator,
State of Oregon Department of Environmental Quality
Департамент контроля состояния окружающей среды штата Орегон очистило свою сеть от вредоносного ПО с помощью NETGEAR® STM Stream Scanning Technology
Департамент контроля окружающей среды штата Орегон (Oregon DEQ) отвечает за защиту, улучшение и поддержание качества воздушных, водных и земельных ресурсов штата. Он организует ликвидацию последствий для окружающей среды техногенных катастроф и переработку опасных материалов и мусора. Oregon DEQ также проводит в штате федеральные программы по защите окружающей среды Federal Clean Air, Clean Water, Resource Conservation и Recovery Act. Сеть департамента охватывает 1 тысячу компьютеров, распределенных по 16 офисам.
За последние годы использование Web в Oregon DEQ значительно выросло, а вместе с ним и риск, связанный с угрозами, распространяемыми через Web. Обращение к Web-сайтам создает возможность для проникновения вредоносного ПО. Сотрудники департамента применяют средства защиты от спама и зараженных вирусами электронных писем, но у них не было инструмента для борьбы с вредоносным ПО и в результате несколько лет назад червь Code Red нанес большой урон ИТ-системам департамента.
Один из самых опасных червей, атакам которого подверглись многие государственные организации, включая Белый дом и Пентагон, а связанные с ним убытки во всем мире составили около 2,6 млрд. долл. Это один из первых червей, который использовал Web как вектор атаки. Code Red использует брешь безопасности из-за переполнения буфера в Web-серверах на базе Microsoft IIS, посылая искаженный запрос HTTP на Web-сервер. Он быстро распространялся из-за отсутствия средств защиты от Web-угроз. Атака Code Red на Oregon DEQ выявила незащищенность ИТ-систем департамента от вредоносного ПО, передаваемого вместе с Web-трафиком, и продемонстрировало, что это ПО более опасно, чем вирусы, передаваемые по электронной почте.
ИТ-специалисты Oregon DEQ поняли, что необходимо защитить Web-трафик от нового типа вредоносного ПО, причем такое решение не должно создавать дополнительную нагрузку на администратора. Администратор электронной почты департамента Патрик Ирвин, отвечает за все вопросы ИТ-коммуникаций, включая безопасность. Патрику требовалось решение безопасности, которое не требует администрирования и просто настраивается, поскольку департамент не мог нанять нового сотрудника, которые бы следил за Web-угрозами. Продукт должен был (1) обеспечить очень высокий коэффициент обнаружения вирусов и шпионского ПО, (2) очень легко развертываться и (3) не требовать администрирования.
Патрик обратился к обслуживающему департамент реселлеру ИТ и получил для ознакомительного тестирования устройство для защиты от вредоносного ПО одного из ведущих европейских вендоров антивирусного ПО и устройство Content Security Gateway (CSG), использующую технологию NETGEAR® STM Stream Scanning Technology.
Разница между двумя продуктами оказалась разительной. Продукт европейской компании было трудно развернуть и он постоянно зависал, хотя вендор несколько раз менял приставку. «Он у нас так и не заработал», - рассказывает Патрик.
Когда Патрик попробовал установить устройство CSG, использующую NETGEAR® STM Stream Scanning Technology, то продукт превзошел все его ожидания. «Это идеальное решение, - объясняет Патрик. - Мы установили его за полчаса, сделали небольшое обновление и всё. Но еще лучше, что теперь мы уверены, что шпионское ПО и вирусы не проникнут в нашу сеть из Web, и при этом устройство не тормозит сеть».
Устройство CSG, использующее NETGEAR® STM Stream Scanning Technology, стала главным защитником для всего департамента. После развертывания CSG в Oregon DEQ не было ни одной атаки вредоносного ПО и не возникло никакой задержки трафика Web. Раньше Патрику приходилось бороться с вредоносным ПО на уровне отдельных компьютеров и использовать четыре разных продукта для защиты от шпионского ПО. Теперь защита носит проактивный характер и развернута на уровне шлюза Web: "В моей сети не было ни одного случая проникновения шпионского ПО". Патрик также задействовал в приставке функцию сканирования электронной почты, обнаруживающую и блокирующую те зараженные письма, которые пропускала приставка от ведущего поставщика решений для защиты электронной почты. Когда сканирование Web и email активизировано для всей сети с 1 тыс. компьютеров, эти функции никак не влияют на работу сети и скорость Интернет-трафика . Патрик подводит итог: "Эта приставка — очень надежный и стабильный продукт. NETGEAR® STM Stream Scanning Technology обеспечила для всех наших 1000 компьютеров безопасную работу в Web без снижения скорости. Мы защитили все наши конечные устройства и при этом нам не надо выполнять какое-либо администрирование приставки".
NETGEAR® ProSecure™ STM обеспечивает систему безопасности корпоративного класса Web и Email для SMB. Используя запатентованную технологию потокового сканирования, NETGEAR® ProSecure™ STM реализует полное и лучшее в своем классе решение для безопасности, в том числе проактивное обнаружение в реальном в времени, а также администрирование «настроил и забыл»
Звоните: +7 (495) 799-56-10
Copyright © 2008–2010 NETGEAR® | www.netgear.ru
