Новости

4 марта 2013 г

Решения Symantec для защиты веб-сайтов расширяют границы доверия и безопасности в Интернете

Корпорация Symantec сообщила об обновлении своего портфеля решений для защиты веб-сайтов Website Security Solutions (WSS), включающего обширный инновационный набор функций для обеспечения безопасного интернет-взаимодействия.

Стратегия WSS направлена на защиту компаний, соблюдение общепринятых стандартов, а также улучшение производительности и снижение затрат на инфраструктуру. Целью программы WSS является обеспечение безопасности интернет-транзакций и доверенных приложений как для компаний, так и для их клиентов. Очередным серьезным нововведением стал выпуск SSL-сертификатов [symantec.com/page.jsp?id=how-ssl-works&tab=secTab4&inid=us_ghp_thumbnail4_new-algorithms], одновременно поддерживающих различные алгоритмы шифрования – RSA и новый собственный ECC (Elliptic Curve Cryptography), что позволит компаниям защитить их веб-экосистемы и повысить степень доверия частных пользователей к виртуальной среде.

Предвосхищая новые, все более сложные и опасные кибератаки, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рекомендует к 1 января 2014 г. перевести все сайты с 1024-битных на 2048-битные RSA-SSL-сертификаты. В соответствии с этим компания Symantec начала переводить своих клиентов на 2048-битные RSA-SSL-сертификаты еще в прошлом году. Одновременно компания пополнила свое портфолио новым алгоритмом шифрования – ECC с ключом длиной всего 256 бит, что соответствует требованию NIST, отвечающему на развитие интернет-угроз и обеспечивающему еще более высокий уровень защиты своих клиентов при существенном снижении требований к производительности оборудования.

Компания Symantec заключила партнерские отношения с ключевыми игроками индустрии веб-хостинга, онлайн-услуг и интернет-браузеров, включая такие компании, как Akamai, Citrix, F5, Google, HID Global, Juniper Networks, Opera и Red Hat, с целью интегрировать алгоритм ECC в их среды в качестве стандарта.

Компания Symantec стала первым центром по аутентификации, предлагающим своим клиентам SSL-сертификаты с применением алгоритма эллиптической криптографии (ECC) и алгоритма цифровой подписи (DSA). Планируется, что ECC станет доступен в рамках программы Symantec Managed PKI for SSL в первой половине 2013 г. Опираясь на результаты предварительного исследования, проведенного в январе 2013 г., эксперты Symantec сообщают о том, что переход на ECC обеспечит следующие преимущества:

1) Более высокий уровень безопасности за счет того, что сертификаты с алгоритмом ECC c 256-битным ключом в 10 тыс. раз более устойчивы к взлому, чем сертификаты с алгоритмом RSA с 2048-битным ключом, и по безопасности эквивалентны сертификатам RSA с 3072-битным ключом.

2) Повышенная производительность серверов (особенно в период пиковой нагрузки) за счет возможности обрабатывать большее количество запросов при меньшей загрузке ЦПУ, что становится все более важным по мере распространения планшетов и мобильного Интернета и, следовательно, при повышенных требованиях к производительности веб-инфраструктуры.

3) Повышенная скорость обработки запросов и сниженное время отклика. Внутренние тесты, проводимые Symantec, показали, что сервер с RSA-сертификатом в состоянии обрабатывать 450 запросов в секунду со средним временем отклика в 150 мс, тогда как у сервера с ECC-сертификатом при работе в тех же условиях среднее время отклика составляет примерно 75 мс.

ECC обеспечивает наилучшую масштабируемость и позволяет осуществлять одновременное взаимодействие миллиардов хостов, существенно повышая эффективность при обмене информацией в виртуальных средах, при использовании облачных решений для глобальной электронной торговли. С точки зрения пользователя, улучшенная вычислительная производительность и эффективное пользование инфраструктурой создают более благоприятные условия для работы и увеличивают производительность.

Количество сложностей, связанных с выпуском и мониторингом SSL-сертификатов и соблюдением различных используемых стандартов, увеличивается по мере роста компаний. Недавно проведенный Symantec опрос компаний, использующих более 2 тыс. сертификатов, показал, что средний показатель потерь, связанных с неожиданным истечением срока действия сертификата, неправильным управлением им, а также с поддельными сертификатами в прошлом году составил $222 тыс. В некоторых же случаях потери, связанные с простоем ключевых систем, составляли миллионы долларов США.

Symantec выпускает обновление своего облачного сервиса Certificate Intelligence Center, добавляя новые функции для управления и автоматизации, направленные на упрощение процесса работы с сертификатами − от установки, продления и обновления до отзыва сертификата. Также в список новых ключевых особенностей входит возможность для клиента просматривать все свое SSL-портфолио с интегрированными функциями по слежению, отчетности и оценке. Ввод системы автоматизации запланирован на первую половину 2013 г.

Symantec Secure App Service − это первый сервис подписи кода, разворачиваемый на оборудовании организации и позволяющий компаниям и магазинам приложений осуществлять защиту как собственных, так и сторонних приложений. Этот новый облачный сервис дает пользователям уверенность в том, что они пользуются подлинным доверенным приложением, не содержащим вредоносного кода. А разработчикам приложений Secure App Service предоставляет возможности полного аудита и отчетности, что повышает уровень контроля и улучшает безопасность. Secure App Service доступен уже сегодня в рамках SOAP API для интеграции в корпоративной среде. Предоставление графического интерфейса управления запланировано на лето этого года.

Рост объема вредоносной рекламы в Интернете ставит под угрозу безопасность компаний, имеющих онлайн-бизнес, а также рекламных сетей, размещающих рекламу в Интернете. Согласно опросу, проведенному Symantec в сентябре 2012 г. среди компаний, занимавшихся размещением рекламы, более 50% респондентов хотя бы раз за последние 12 месяцев сталкивались со случаями вредоносной рекламы и около 90% респондентов считают защиту от такого рода рекламы высокоприоритетной задачей.

Symantec AdVantage – это первый сервис компании, созданный для управления рекламой и контентом и направленный на защиту интернет-бизнеса и репутации бренда. Надежный сервис, основанный на облачных решениях, предоставляет возможности мониторинга, оповещения, а также детального анализа атак, проводимых с помощью вредоносной рекламы. Благодаря функциям визуального отслеживания и системе оповещений, рекламные сети и компании, занимающиеся размещением рекламы, смогут без промедления получать необходимую для них информацию, что поможет им быстро решать проблемы, снижая риски.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

18 октября 2013 г

 • Fujifilm XQ1: компактная камера Х-серии
 • Обновление Kaspersky Security для SharePoint Server
 • Fujifilm X-E2: эволюция легендарной X-E1
 • UserGate Web Filter с глубоким анализом контента

17 октября 2013 г

 • Обрано оператора домену .УКР
 • Android-троянец скрывается от антивирусов, используя очередную уязвимость
 • Розетка, которая всегда под рукой
 • "Яндекс" выяснил, что украинцы ищут о свадьбе
 • Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
 • МТС снижает стоимость мобильного Интернета в роуминге
 • Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
 • Объективы Sony с байонетом E для полнокадровой матрицы

16 октября 2013 г

 • Philips открывает путь к хирургии для Google Glass
 • Нові зміни в складі членів ІнАУ
 • Киевстар приглашает студентов на стажировку
 • «Лаборатория Касперского» совершенствует защиту для мобильных устройств
 • Autodesk приобретает технологии Graitec по проектированию конструкций

15 октября 2013 г

 • Mio Technology заключила договор с компанией «Навигатор»
 • Horizon – платформа браузерных расширений для операторов мобильной связи
 • В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»