PineApp Mail-SeCure: комплексная система защиты от почтовых атак

Алексеи Маланьин
Первый заместитель начальника дирекции сопровождения информационных систем ОАО "Альфа-Банк"

На сегодняшний день Интернет является для многих компаний, в том числе и для банков, не только неотъемлемой частью работы, но и источником различных угроз. Самые распространенные из них - вирусные атаки и спам (потоки нежелательной почты). Как с этим явлением сумели справиться в ОАО "Альфа-Банк", рассказывает Алексеи Маланьин, первый заместитель начальника дирекции сопровождения информационных систем.

Алексей, как давно в "Альфа-Банке" начали бороться со спамом?

- Электронная почта в нашем банке используется уже давно. Мы были одними из самых первых клиентов IBM в России. В ОАО "Альфа-Банк" некоторые сотрудники работают по 10-15 лет. Понятно, что за это время их почтовые адреса, так или иначе, были "засвечены" в Сети. Полтора-два года назад спам в нашем банке приобрел массовый характер. Насколько я помню, начиналось все с курсов английского языка и швейцарских часов, но постепенно спама становилось все больше. Когда количество нежелательных сообщений достигло 50-100 в день, встал вопрос о борьбе с этим явлением.

Нужно было оперативно найти подходящее решение. Мы протестировали несколько вариантов и в итоге установили то, которое нам показалось наиболее эффективным. На какое-то время ситуация нормализовалась. Однако как раз в этот период спамеры стали переходить на технологию рассылки графических сообщений. С этой задачей наше решение в тот момент справиться не могло. Я стал получать порядка 20-25 нежелательных писем в день. Конечно, это лучше, чем 100, но и небольшое количество спам-писем отвлекает и мешает работать. Наши неоднократные попытки совместно с поставщиком решения как-то усовершенствовать антиспам-технологию, к сожалению, не привели к желаемому результату. Через год эксплуатации данного решения стало ясно, что нам необходима новая система. К этому моменту мы уже сформулировали четкие критерии успешного выбора.

Как вы выбирали решение, которое полностью удовлетворяло бы вашим запросам в борьбе с таким явлением, как спам?

- Рассматривая различные варианты, мы случайно встретились с коллегами из израильского представительства компании PineApp. После первоначального обмена мнениями договорились сделать пилотный проект, в рамках которого в ОАО "Альфа-Банк" было поставлено решение PineApp Mail-SeCure. Подключили и настроили данное решение довольно быстро. У нас было порядка 50 сотрудников, включая директоров, руководителей блоков и членов правления, которые согласились участвовать в тестировании нового решения.

Первые результаты были оптимистичными. Я стал получать от пяти до семи спамерских писем в день, и это притом, что к тому времени общее количество писем, направленных на мой адрес, составляло порядка 400 в день. Нужно отметить, что во время проведения тестирования сервер по фильтрации почты находился во внутренней сети банка, а не снаружи, как это должно быть при промышленной эксплуатации. За счет этого часть функциональности решения PineApp Mail-SeCure не работала. Тем не менее результат, который показало решение PineApp Mail-SeCure, всем понравился, так что мы приступили к планированию перехода от "пилота" к промышленному внедрению.

К моменту принятия решения о внедрении PineApp Mail-SeCure в ОАО "Альфа-Банк" был построен и введен в строй резервный вычислительный центр, поэтому изначально проект был ориентирован на создание масштабируемого, отказоустойчивого решения с возможностью балансировки нагрузки в случае выхода из строя каналов, оборудования и т.п. Вместе с коллегами из PineApp мы проработали это решение и сформировали  спецификацию  заказа на оборудование. В это время в Москве открылось представительство компании PineApp, и мы провели тендер между поставщиками данного решения. По результатам тендера победила компания ЗАО "Крок Инкорпо-рейтед", и вместе с ними мы приступили к реализации этого проекта.

Какие же преимущества и отличия данного решения от предыдущего Вы можете назвать? И как на практике работает PineApp Mail-SeCure?

- Комплекс PineApp Mail-SeCure должен быть первым в цепочке по принятию почтовых сообщений из Интернета. В этом случае появляется возможность включить механизм "PineApp IP Reputation System". Суть этого метода состоит в том, что сообщения со спамом отсекаются в момент соединения почтовых серверов. Когда нежелательное сообщение только пытается поступить в нашу систему, оно идентифицируется как спам и соответственно не принимается системой. Косвенным эффектом от внедрения этого механизма стало сокращение интернет-трафика (ведь огромное количество спам-сообщений теперь просто блокируется).

Еще одно преимущество, которое мы получили от внедрения PineApp Mail-SeCure, - это возможность управлять сообщениями. Тут есть несколько вариантов. Например, спам-сообщения доставляются до конечных пользователей, маркируются как спам и складываются в отдельную папку. Преимущества очевидны - пользователь всегда может извлечь и прочитать то или иное сообщение. Но также очевидны и недостатки - ненужный трафик нагружает серверы бесполезной работой, перегружаются почтовые ящики пользователей.

Учитывая это при внедрении PineApp Mail-SeCure, мы сразу реализовали штатный механизм, когда два раза в день сотруднику приходит краткий отчет со списком тех писем, которые были ему направлены, но не доставлены (так как были идентифицированы как спам или вирус). При этом у конечных пользователей есть возможность извлечь ошибочно заблокированное сообщение и переместить его в свой почтовый ящик. С нас это сняло большую нагрузку -ведь пользователи теперь в состоянии сами решать подобные вопросы. Естественно, пользователь не сможет произвести подобное действие с теми сообщениями, которые система заблокировала по причине наличия в них вирусов и других вредоносных вложений.

PineApp Mail-SeCure - всеобъемлющая и продвинутая система защиты от опасностей, которые несут почтовые атаки. Данная система обеспечивает полную антивирусную защиту и является мощным инструментом обеспечения корпоративной политики. PineApp Mail-SeCure - аппаратное решение, обеспечивающее возможность оптимизации программного и аппаратного обеспечения  и непрерывное обновление операционной системы в ответ на появление новых угроз и действия хакеров. PineApp Mail-SeCure обеспечивает: полную защиту периметра от всех угроз, связанных с электронной почтой; укрепление протокола SMTP в качестве дополнительного уровня защиты; функции корпоративной политики -возможность установления глобальных, групповых и пользовательских правил внутри организации.

Помимо  функции  блокирования спама в PineApp Mail-SeCure реализовано несколько антивирусных "движков" и защита от вредоносного кода. У нас была разработана своя политика безопасности, согласно которой мы построили защиту периметра, причем не только от спама и вирусов, но и от всевозможных вложений, исполняемого вредоносного кода и сообщений от "фишеров".

Еще одно немаловажное преимущество решения PineApp Mail-SeCure - это программно-аппаратная реализация. Не нужно отдельно закупать серверы и программное обеспечение, тратить время на установку и настройку. Решение PineApp Mail-SeCure поставляется в виде сервера с уже установленным ПО. После минимальной настройки комплекс готов к работе. Это решение из серии "включил - и оно заработало".

Какой же вы получили результат после внедрения решения PineApp Mail-SeCure?

-   В результате было построено отказоустойчивое, территориально разнесенное кластерное решение с балансировкой нагрузки. Соответственно был настроен мониторинг комплекса, с помощью которого мы можем наблюдать состояние системы и всех ее жизненно важных компонентов. Кроме того, соответствующий мониторинг нашей системы и регулярное обновление осуществляется сервисным центром компании PineApp, который работает в режиме 24/7.

По результатам внедрения PineApp Mail-SeCure в ОАО "Альфа-Банк", мы получили совершенно оптимизированный трафик, очищенный от вирусов, всевозможных вредоносных вложений, шпионских программ и спама. При этом конечные пользователи сами могут управлять доставкой своей почты.

Для меня лично, как пользователя почтовой системы банка, внедрение PineApp Mail-SeCure означает то, что сейчас я получаю практически чистый почтовый трафик. По-моему, это отличный результат.

В масштабе всего банка решение PineApp Mail-SeCure было внедрено несколько месяцев назад.

Готовы ли вы в дальнейшем продолжать сотрудничество с компанией PineApp?

-  Да, такие планы есть, в настоящий момент мы рассматриваем потенциальную возможность организации еще нескольких проектов, основанных на технологиях компании PineApp.