Как сообщил глава представительства Symantec в России и СНГ Андрей Вышлов, корпорация завершила организацию традиционной для нее логистики продвижения в Россию продуктов и услуг, приобретенных ею в 2010 г. вместе с некоторыми направлениями бизнеса компании VeriSign. Он отметил, что теперь для российских потребителей покупать эти продукты и услуги стало значительно удобнее, особенно с учетом того, что среди них есть и предложения массового спроса, такие как SSL-сертификаты. Г-н Вышлов напомнил, что у компании VeriSign были приобретены средства аутентификации пользователей (Public Key Infrastructure, VeriSign Identity Protection, Fraud Detection Service) и сервисы “доверия” (Trust Services: SSL-сертификаты, печать “доверия” Trust Seal, цифровая подпись программного кода). Сегодня дистрибуцию в России новых продуктов и услуг портфеля Symantec осуществляет компания MONT.
Несмотря на то что до покупки корпорацией Symantec перечисленных продуктов и услуг у компании VeriSign представительства в России не было, ее бренд у нас достаточно хорошо известен: ее продукты и услуги приобретались напрямую за рубежом или у посредников и использовались на территории нашей страны. По словам г-на Вышлова, в настоящее время российский рынок SSL-сертификатов на 60% обслуживается продукцией Symantec (с учетом приобретений в VeriSign), а что касается сертификатов уровня extended validation, то и на все 90%. Не приводя конкретных данных, он оценивает спрос на такие продукты в России как высокий.
В подтверждение этого вывода технический консультант Symantec Олег Шабуров поделился некоторыми данными проведенных корпорацией исследований. Так, 86% опрошенных опасаются предоставлять поставщикам интернет-услуг конфиденциальные данные, при этом 21% из них отказываются от услуг, а 24% респондентов ищут на сайте признаки криптографической защиты сеанса. Эти данные должны стимулировать провайдеров интернет-услуг повышать уровень доверия к своей деятельности со стороны пользователей.
По словам г-на Шабурова, уровень проверки заявителя на оформление для веб-ресурса SSL-сертификата с функцией расширенной проверки (Extended Validation) исключает его выдачу злоумышленникам. Пользователям различать такие сайты среди прочих просто — при обращении на них адресная строка веб-браузера подсвечивается зеленым цветом. Исследования Symantec показывают, что практически все пользователи обращают на это внимание; 93% опрошенных предпочитает делать покупки в интернет-магазинах, адреса сайтов которых имеют такую подсветку в браузере; 97% готовы предоставить информацию о кредитной карте на сайте с сертификатом с функцией Extended Validation; 77% отказываются от покупки, если подсветка исчезла, а ранее была.
Как сообщил г-н Шабуров, более 100 тыс. сайтов мира, пройдя необходимые проверки, имеют сегодня символ доверия, использующий бренд VeriSign (который теперь принадлежит корпорации Symantec). Для сайтов, которые защищаются с помощью SSL-сертификатов, Symantec предоставляет также услугу VeriSign Trust Seal, суть которой заключается в сканировании веб-ресурсов на наличие уязвимостей и заражений. Результаты сканирования передаются владельцам ресурсов вместе с рекомендациями по устранению обнаруженных недостатков.
По мнению г-на Шабурова, использование этой услуги уменьшает вероятность попадания в “черные” списки поисковых систем и тем самым сохранения репутации. Symantec производит ежедневное сканирование сайтов с символом доверия VeriSign Trust Seal. В целом для контроля надежности сайтов специалисты Symantec проводят более 400 млн. просмотров сайтов в сутки.
Как отметил г-н Шабуров, SSL-сертификаты бренда VeriSign помогают решать задачу увеличения посещаемости сайтов благодаря наличию знаков доверия в их названиях, приводимым в списках поисковых систем, что привлекает дополнительное внимание интернет-пользователей.
Процедура оформления SSL-сертификата требует времени и стоит некоторых денег, поскольку компания, выдающая сертификат, должна прежде всего проверить легитимность запроса на проверку веб-ресурса, затем проверить сам ресурс и по результатам провести операции выдачи сертификата. Согласно заявлению г-на Шабурова, инфраструктура, выстроенная Symantec, сокращает время процедур, следующих за проверкой легитимности запроса, до нескольких минут.
Symantec информирует о том, что 26% интернет-пользователей не предпринимают никаких мер безопасности при работе с веб-ресурсами. По-прежнему в ходу у пользователей слабые пароли; 87% компаний вынуждают пользователей запоминать два и более паролей; 55% компаний сообщили о том, что управление паролями остается главной проблемой их ИТ-служб. Эти данные должны обратить внимание поставщиков веб-услуг на необходимость аутентификации пользователей, обращающихся к ним, на то, что проблема доверия веб-ресурса пользователю усугубляется ростом сложности и количества технологий и средств доступа.
Для обеспечения доверия со стороны веб-ресурса к его посетителям Symantec предлагает услугу VeriSign Identity Protection, поддерживающую двухфакторную аутентификацию по одноразовым паролям. Одноразовые пароли могут генерироваться самыми разными пользовательскими устройствами, включая мобильные телефоны, после установки на них клиентского ПО в виде Java-приложения. Пароли можно использовать как внутри корпоративной инфраструктуры, так и для внешних, не корпоративных, сайтов, поддерживающих услугу VeriSign Identity Protection. Как отметил г-н Шабуров, применять такие одноразовые пароли для доступа может любое приложение, которое использует стандартную аутентификацию через поддерживающий протокол RADIUS сервер, интегрировав его с инфраструктурой услуги VeriSign Identity Protection .
Услуга VIP Fraud Detection Services позволяет проверять аутентичность пользователя веб-ресурса, обнаруживая мошенничество по его поведению. При использовании данной услуги для каждого пользователя создается отдельный профиль, формирующийся на основе изучения его поведения во время работы с ресурсом. При обнаружении аномалий услуга подключает дополнительные процедуры аутентификации. Серверы услуги VIP Fraud Detection Services могут устанавливаться как на сайте самой компании-пользователя, так и на сайтах Symantec.
Представители московского офиса Symantec проинформировали также о предоставлении услуги по выдаче цифровых сертификатов на программные приложения, распространяемые через Интернет. Как отметил г-н Шабуров, удостоверение подлинности программного обеспечения с помощью цифровой подписи Code Signing Certificate Services (CSCS) имеет высокую репутацию. Разработчики ПО могут разрешать с помощью CSCS загрузку своих продуктов не только через собственные сайты, но и через сайты партнеров. При этом CSCS помогает следить за тем, чтобы не происходило взлома кода, не нарушались условия легальной продажи ПО.