Компания “Мобильные ТелеСистемы” (МТС) объявила о внедрении в сети своего центрального офиса в Москве системы защиты от веб-угроз на базе оборудования Blue Coat.
Сообщается, что ранее в сети МТС были установлены прокси-серверы Squid, эксплуатация которых вызывала ряд проблем для администраторов. В частности, блокирование доступа к определенным сайтам и веб-приложениям осуществлялась на основе использования списков, которые поддерживались вручную специалистами ИТ-отдела, требовали много времени. Другая проблема была связана с неавторизованным использованием таких приложений, как, ICQ и Skype, которые легко обходили защиту прокси-серверов. Для ее решения в МТС использовались инструменты на базе СПО, позволяющие анализировать лог-файлы, что также занимало очень много времени у специалистов.
Для решения упомянутых проблем, проанализировав существующие на рынке решения, специалисты МТС выбрали оборудование Blue Coat — две системы ProxySG и два устройства ProxyAV. Поставку оборудования осуществила компания “Инфосистемы Джет”, сервисную поддержку систем — авторизованный сервисный центр Blue Coat в России компания Web Control.
Переход на устройства Blue Coat, по словам технического специалиста МТC Константина Соломатина, позволил компании существенно повысили степень защиты от вредоносных программ, уменьшить количество прокси-серверов с пяти до двух, отказаться от поддержки статичных списков блокируемых сайтов — анализ интернет-статистики теперь занимает около десяти минут вместо нескольких недель.
Важной причиной, которая определила выбор компанией МТС оборудования Blue Coat, стала его стоимостная эффективность. Специалисты МТС говорят о возможности сэкономить около 35% полосы пропускания WAN за счет блокирования таких “пожирателей трафика”, как приложения P2P, и регулирования доступа к интернет-видео.
Как информирует МТС, установленные в сети ее московского офиса четыре устройства позволили защитить более 7 тыс. сотрудников от интернет-угроз и получить ряд преимуществ, по сравнению с защитой на базе Squid-прокси. Блокирование доступа к определенным категориям сайтов и приложениям осуществляется автоматически на базе политик, ИБ-инциденты выявляются в реальном времени, при этом IP-адрес виновника фиксируется, как утверждают в МТС, мгновенно, а использование в сети двух устройств ProxyAV позволяет блокировать до 70% поступающих в корпоративную сеть вирусов.