Symantec сообщила об обновлении своего портфеля решений для защиты веб-сайтов Website Security Solutions (WSS).
Стратегия WSS направлена на защиту компаний, соблюдение общепринятых стандартов, а также улучшение производительности и снижение затрат на инфраструктуру. Целью программы WSS является обеспечение безопасности интернет-транзакций и доверенных приложений – как для компаний, так и для их клиентов. Очередным серьёзным нововведением стал выпуск SSL-сертификатов, одновременно поддерживающих различные алгоритмы шифрования – RSA и новый собственный ECC (Elliptic Curve Cryptography), что позволит компаниям защитить их Web-экосистемы и повысить степень доверия частных пользователей к виртуальной среде.
Предвосхищая новые, всё более сложные и опасные кибер-атаки, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рекомендует к 1 января 2014 года перевести все сайты с 1024-битных на 2048-битные RSA SSL-сертификаты. В соответствие с этим компания Symantec начала переводить своих клиентов на 2048-битные RSA SSL-сертификаты еще в прошлом году. Одновременно компания пополнила своё портфолио новым алгоритмом шифрования – ECC с длиной ключа всего 256 бит, что соответствует требованию NIST, отвечающему на развитие интернет-угроз и обеспечивающему ещё более высокий уровень защиты своих клиентов при существенном снижении требований к производительности оборудования.
Компания Symantec заключила партнёрские отношения с ключевыми игроками индустрии веб-хостинга, онлайн-услуг и интернет-браузеров, включая такие компании, как Akamai, Citrix, F5, Google, HID Global, Juniper Networks, Opera и Red Hat, с целью интегрировать алгоритм ECC в их среды в качестве стандарта.
Компания Symantec стала первым центром аутентификации, предлагающим своим клиентам SSL-сертификаты с применением алгоритма эллиптической криптографии (ECC) и алгоритма цифровой подписи (DSA). Планируется, что ECC станет доступен в рамках программы Symantec Managed PKI for SSL в первой половине 2013 года. Опираясь на результаты предварительного исследования, проведенного в январе 2013 года, эксперты Symantec сообщают, что переход на ECC обеспечит следующие преимущества:
• Более высокий уровень безопасности за счёт того, что сертификаты с алгоритмом ECC c 256-битным ключом в 10000 раз более устойчивы к взлому, чем сертификаты с алгоритмом RSA с 2048-битным ключом, и по безопасности эквивалентны сертификатам RSA с 3072-битным ключом;
• Повышение производительности серверов, особенно в периоды пиковой нагрузки, за счёт возможности обрабатывать большее количество запросов при меньшей загрузке ЦПУ, что становится все более важным по мере распространения планшетов и мобильного интернета и, следовательно, повышения требований к производительности веб-инфраструктуры;
• Повышение скорости обработки запросов и снижение времени отклика. Внутренние тесты Symantec показали, что сервер с RSA-сертификатом в состоянии обрабатывать 450 запросов в секунду со средним временем отклика в 150 миллисекунд, тогда как у сервера с ECC-сертификатом при работе в тех же условиях среднее время отклика − примерно 75 миллисекунд.
ECC обеспечивает наилучшую масштабируемость и позволяет осуществлять одновременное взаимодействие миллиардов хостов, существенно повышая эффективность обмена информацией в виртуальных средах, использования облачных решений и глобальной электронной торговли. С точки зрения пользователя, улучшенная вычислительная производительность и эффективное использование инфраструктуры создают более благоприятные условия для работы и увеличивают производительность.
Количество сложностей, связанных с выпуском и мониторингом SSL-сертификатов и соблюдением различных используемых стандартов, увеличивается по мере роста компаний. Недавно проведенный Symantec опрос компаний, использующих более 2000 сертификатов, показал, что средний показатель потерь, связанных с неожиданным истечением срока действия сертификата, неправильным управлением им, а также с поддельными сертификатами в прошлом году составил 222000 долларов США. В некоторых же случаях потери, связанные с простоем ключевых систем, составляли миллионы долларов США.
Symantec выпускает обновление своего облачного сервиса Certificate Intelligence Center, добавляя новые функции управления и автоматизации, направленные на упрощение процесса работы с сертификатами − от установки, продления и обновления до отзыва сертификата. Также в список новых ключевых особенностей входит возможность для клиента просмотра всего своего SSL-портфолио с интегрированными функциями слежения, отчетности и оценки. Ввод системы автоматизации запланирован на первую половину 2013 года.
Symantec Secure App Service − первый сервис подписи кода, разворачиваемый на оборудовании организации и позволяющий компаниям и магазинам приложений осуществлять защиту как своих собственных, так и сторонних приложений. Этот новый облачный сервис дает пользователям уверенность в том, что они используют подлинное доверенное приложение, не содержащее вредоносного кода. Разработчикам приложений Secure App Service предоставляет возможности полного аудита и отчетности, что повышает уровень контроля и улучшает безопасность. Secure App Service доступен уже сегодня в рамках SOAP API для интеграции в корпоративной среде. Предоставление графического интерфейса управления запланировано на лето этого года.
Рост объема вредоносной рекламы в интернете ставит под угрозу безопасность компаний, имеющих онлайн-бизнес, а также рекламных сетей, размещающих рекламу в интернете. Согласно опросу, проведённому Symantec в сентябре 2012 года среди компаний, занимавшихся размещением рекламы, более 50% респондентов хотя бы раз за последние 12 месяцев сталкивались со случаями вредоносной рекламы и около 90% респондентов считают защиту от такого рода рекламы высокоприоритетной задачей.