Профиль
Индустрия: Госсектор
Заказчик
Департамент по контролю качества окружающей среды штата Орегон, США
www.deq.state.or.us
Проблема
Защита 1000 компьютеров от новых Web-угроз с минимальным администрированием
Решение
NETGEAR® STM Stream Scanning Technology проактивно блокирует приходящие из Интернета шпионское ПО и вирусы без снижения производительности сети
Загрузить описание истории успеха (PDF)
NETGEAR® STM Stream Scanning Technology проактивно блокирует приходящие из Интернета шпионское ПО и вирусы без снижения производительности сети
Patrick Irvine,
Email Administrator,
State of Oregon Department of Environmental Quality
Надежная защита окружающей среды
Департамент контроля состояния окружающей среды штата Орегон очистило свою сеть от вредоносного ПО с помощью NETGEAR® STM Stream Scanning Technology
Общие сведения
Департамент контроля окружающей среды штата Орегон (Oregon DEQ) отвечает за защиту, улучшение и поддержание качества воздушных, водных и земельных ресурсов штата. Он организует ликвидацию последствий для окружающей среды техногенных катастроф и переработку опасных материалов и мусора. Oregon DEQ также проводит в штате федеральные программы по защите окружающей среды Federal Clean Air, Clean Water, Resource Conservation и Recovery Act. Сеть департамента охватывает 1 тысячу компьютеров, распределенных по 16 офисам.
Проблемы/Цели
Опасность Code Alert
За последние годы использование Web в Oregon DEQ значительно выросло, а вместе с ним и риск, связанный с угрозами, распространяемыми через Web. Обращение к Web-сайтам создает возможность для проникновения вредоносного ПО. Сотрудники департамента применяют средства защиты от спама и зараженных вирусами электронных писем, но у них не было инструмента для борьбы с вредоносным ПО и в результате несколько лет назад червь Code Red нанес большой урон ИТ-системам департамента.
Один из самых опасных червей, атакам которого подверглись многие государственные организации, включая Белый дом и Пентагон, а связанные с ним убытки во всем мире составили около 2,6 млрд. долл. Это один из первых червей, который использовал Web как вектор атаки. Code Red использует брешь безопасности из-за переполнения буфера в Web-серверах на базе Microsoft IIS, посылая искаженный запрос HTTP на Web-сервер. Он быстро распространялся из-за отсутствия средств защиты от Web-угроз. Атака Code Red на Oregon DEQ выявила незащищенность ИТ-систем департамента от вредоносного ПО, передаваемого вместе с Web-трафиком, и продемонстрировало, что это ПО более опасно, чем вирусы, передаваемые по электронной почте.
Решение
Делать больше меньшими силами
ИТ-специалисты Oregon DEQ поняли, что необходимо защитить Web-трафик от нового типа вредоносного ПО, причем такое решение не должно создавать дополнительную нагрузку на администратора. Администратор электронной почты департамента Патрик Ирвин, отвечает за все вопросы ИТ-коммуникаций, включая безопасность. Патрику требовалось решение безопасности, которое не требует администрирования и просто настраивается, поскольку департамент не мог нанять нового сотрудника, которые бы следил за Web-угрозами. Продукт должен был (1) обеспечить очень высокий коэффициент обнаружения вирусов и шпионского ПО, (2) очень легко развертываться и (3) не требовать администрирования.
Патрик обратился к обслуживающему департамент реселлеру ИТ и получил для ознакомительного тестирования устройство для защиты от вредоносного ПО одного из ведущих европейских вендоров антивирусного ПО и устройство Content Security Gateway (CSG), использующую технологию NETGEAR® STM Stream Scanning Technology.
Разница между двумя продуктами оказалась разительной. Продукт европейской компании было трудно развернуть и он постоянно зависал, хотя вендор несколько раз менял приставку. «Он у нас так и не заработал», - рассказывает Патрик.
Когда Патрик попробовал установить устройство CSG, использующую NETGEAR® STM Stream Scanning Technology, то продукт превзошел все его ожидания. «Это идеальное решение, - объясняет Патрик. - Мы установили его за полчаса, сделали небольшое обновление и всё. Но еще лучше, что теперь мы уверены, что шпионское ПО и вирусы не проникнут в нашу сеть из Web, и при этом устройство не тормозит сеть».
Результаты
Непробиваемая защита на основе шлюза
Устройство CSG, использующее NETGEAR® STM Stream Scanning Technology, стала главным защитником для всего департамента. После развертывания CSG в Oregon DEQ не было ни одной атаки вредоносного ПО и не возникло никакой задержки трафика Web. Раньше Патрику приходилось бороться с вредоносным ПО на уровне отдельных компьютеров и использовать четыре разных продукта для защиты от шпионского ПО. Теперь защита носит проактивный характер и развернута на уровне шлюза Web: "В моей сети не было ни одного случая проникновения шпионского ПО". Патрик также задействовал в приставке функцию сканирования электронной почты, обнаруживающую и блокирующую те зараженные письма, которые пропускала приставка от ведущего поставщика решений для защиты электронной почты. Когда сканирование Web и email активизировано для всей сети с 1 тыс. компьютеров, эти функции никак не влияют на работу сети и скорость Интернет-трафика . Патрик подводит итог: "Эта приставка — очень надежный и стабильный продукт. NETGEAR® STM Stream Scanning Technology обеспечила для всех наших 1000 компьютеров безопасную работу в Web без снижения скорости. Мы защитили все наши конечные устройства и при этом нам не надо выполнять какое-либо администрирование приставки".
Наверх
