«ВымпелКом» защищен от вирусов и спама

ОАО «ВымпелКом», один из крупнейших российских операторов сотовой связи, в представлении не нуждается. В настоящее время компания обслуживает более 35 млн. абонентов в 76 регионах России и Казахстане. В числе предоставляемых услуг — роуминг в 183 странах мира, SMS/MMS-сообщения, информационно-развлекательные сервисы, мобильный интернет (WAP, GPRS). «ВымпелКом» участвует в создании в России сотовых сетей 3G для скоростной передачи голосовых и видео данных. О проекте по созданию системы защиты электронной почты компании от вирусов и спама CNews рассказали представители «Лаборатории Касперского», реализовавшей этот проект и ОАО «ВымпелКом».

Дамоклов меч, нависший над е-mail

Работа телекоммуникационной компании тесно связана с использованием информационных технологий, значительно повышающих производительность труда и качество обслуживания и обеспечивающих эффективное внутреннее и внешнее взаимодействие.

По мнению руководителя службы информационной безопасности дирекции ИТ ОАО «ВымпелКом» Дмитрия Устюжанина, ИТ-инфраструктура компании отличается высокой топологической сложностью. Ведь она обслуживает распределенную сеть удаленных офисов и решает сложные и специфические задачи операторов сотовой связи. «От нормального функционирования информационной системы компании зависит и качество услуг, предоставляемых абонентам, и эффективность работы компании в целом», — отмечает он в беседе с CNews.

Несомненно, главным источником ИТ-угроз сегодня является электронная почта: 88% всех вирусных инцидентов являются следствием атак вредоносных программ, распространяемых посредством электронной почты. Еще одна угроза — нежелательные сообщения (спам), составляющие в настоящее время около 70% всей электронной корреспонденции. Это явление из разряда банальных потерь рабочего времени и увеличения сетевого трафика переросло в разряд глобальных проблем, угрожающих нормальному функционированию информационных систем предприятий.

Защитить оператора

Для защиты информационной системы «ВымпелКома» от наиболее распространенных видов кибер-атак было принято решение создать комплексную централизованную систему фильтрации почтового трафика.

Корпоративная сеть оператора сегодня обеспечивает работу более 7 тыс. почтовых клиентов при среднем суммарном трафике сообщений около 20 Гбайт в сутки. Поскольку объем пересылаемой корреспонденции велик и ее требуется доставить максимально быстро, при выборе компонентов системы особое внимание уделялось не только надежности защиты, но и быстродействию.

Схема выбранного решения

Источник: «ВымпелКом»

В поисках оптимального варианта «ВымпелКом» провел сравнительный анализ западных и российских решений по фильтрации вирусов и спама. Критерии отбора продуктов были весьма высоки:

• Обеспечение отказоустойчивости при повышенных нагрузках;
  
• Высокий уровень детектирования при низкой вероятности ложных срабатываний;
  
• Высокий уровень поддержки решения в целом и его компонентов;
  
• Легкая интеграция в существующую инфраструктуру;
  
• Интеграция в существующую систему электронной почты;
  
• Использование привычных средств мониторинга.

«Изучив предложения ведущих игроков рынка информационной безопасности, оценив надежность и производительность этих решений, мы пришли к выводу, что продукты «Лаборатории Касперского» максимально соответствуют нашим требованиям, — отмечает г-н Устюжанин. — Будучи российской разработкой, эти решения не только обеспечивают высокий уровень распознавания вирусов, но и учитывают специфику русскоязычного спама». По его словам, необходимость системы фильтрации сообщений электронной почты подтвердили результаты первых же часов тестовой эксплуатации новой системы: из 10 тыс. полученных электронных писем 6 тыс. оказались спамом.

Немаловажным аргументом в пользу выбора решения «Лаборатории Касперского» явилось и то, что антивирусные базы и базы данных продуктов, защищающих от спама, обновляются ежечасно, оперативно обеспечивая защиту от вирусных эпидемий и спам-атак.

Выбранное заказчиком решение обеспечивает прием входящих сообщений, проверку на наличие вредоносного или нежелательного содержимого, фильтрацию, обезвреживание, а также передачу сообщения внутренней почтовой системе ОАО «ВымпелКом». Кроме того, решение обладает функциями мониторинга, позволяющими оценить ее состояние, работоспособность и быстродействие.

No Pasaran

Учитывая сложную инфраструктуру почтовых систем, огромные нагрузки и высочайшие требования к безопасности и отказоустойчивости, «ВымпелКом» решил проводить внедрение системы фильтрации сообщений электронной почты совместно с консультантами «Лаборатории Касперского».

В основу системы защиты легли решения Kaspersky Corporate Suite (защита от вирусов) и Kaspersky Anti-Spam Enterprise Edition (защита от спама). Комплексное решение было реализовано в виде сервера фильтрации, работающего под управлением ОС Linux. Фильтрация всего SMTP-трафика осуществляется в реальном времени и обеспечивает доставку на рабочие станции корреспонденции, не содержащей ни вирусов, ни спама. Электронные сообщения, однозначно не классифицированные как спам, получают специальные метки и затем централизовано обрабатываются почтовым шлюзом Lotus Notes. В результате подозрительные электронные письма поступают в выделенную для них папку почтового ящика пользователя. Зараженные письма и спам автоматически изолируются и при необходимости могут быть дополнительно изучены специалистами по информационной безопасности.

«ВымпелКом» посчитал эффект внедрения нашей системы: в расчете эффективности спам-фильтра учитывался общий объем спама в электронной корреспонденции, суммарные временные затраты на его обработку, а также средняя стоимость рабочего времени сотрудника, — рассказал CNews директор «Лаборатории Касперского» по корпоративным продажам в России, СНГ и Балтии Сергей Земков. — И получилось, что реальная экономия от использования спам-фильтра составила порядка $32 тыс. в месяц или чуть меньше $400 тыс. в год».

Реальная эффективность проекта (по данным ОАО «ВымпелКом»):

• Объем корреспонденции — 70 тыс. сообщений в сутки;
  
• Объем спама — 60% или 42 тыс. сообщений в сутки;
  
• Время обработки одного спам-сообщения — 10 сек.
  
• Суммарные дневные затраты на спам — 14,583 человеко-дня;
  
• Усредненная стоимость сотрудника — $ 1500.

Реальная экономия:

• в день: $ 1093,75
  
• в месяц: $ 32812,5
  
• в год: $ 393750

По мнению г-на Устюжанина, совместная работа над проектом шла слаженно, а сложности, возникающие по ходу внедрения, решались оперативно. Сейчас «Вымпелком» рассматриваем другие продукты «Лаборатории Касперского» для усиления защиты корпоративной сети. «В наших дальнейших планах — внедрение антивирусных решений для всех абонентов «Билайн», пользующихся услугами MMS», — отметил он.