31 марта в Бишкеке состоялась практическая конференция, посвященная защите корпоративной IT-инфраструктуры, организованная системным интегратором Green Light при поддержке дистрибьютора MONT TECH Кыргызстан. Пресейл-инженер Гульден Жайшылык представила глубокий технический разбор решений Symantec by Broadcom — вендора, чьи технологии защищают 60% компаний из списка Fortune 500.
Главой темой стал переход от разрозненных инструментов защиты к единой архитектуре, способной контролировать данные и доступ в условиях 2026 года — эпохи распределенных команд, тотального шифрования трафика и взрывного роста генеративного ИИ.
Главой темой стал переход от разрозненных инструментов защиты к единой архитектуре, способной контролировать данные и доступ в условиях 2026 года — эпохи распределенных команд, тотального шифрования трафика и взрывного роста генеративного ИИ.
Человеческий фактор и «невидимые» данные: новая стратегия DLP
Открывая блок, посвященный защите от утечек (Data Loss Prevention), Гульден Жайшылык подчеркнула: сегодня главная угроза исходит не от внешних хакеров, а от собственных сотрудников. Причем в большинстве случаев это не злой умысел, а неосведомленность — люди часто не осознают ценность информации, с которой работают.
В рамках презентации была детально разобрана архитектура Symantec DLP, которая представляет собой единую платформу контроля всех каналов связи:
Особое внимание уделили тренду 2026 года — Shadow AI. Гульден Жайшылык продемонстрировала, как сотрудники, используя ChatGPT или Copilot для рабочих задач, невольно передают ИИ-сервисам коммерческую тайну. Symantec DLP решает эту проблему через анализ вводимого текста (copy-paste) и блокировку передачи чувствительных данных в веб-формы. Также был представлен модуль OCR (оптическое распознавание символов), который предотвращает утечки через скриншоты — метод, часто используемый для обхода стандартных политик безопасности.
Открывая блок, посвященный защите от утечек (Data Loss Prevention), Гульден Жайшылык подчеркнула: сегодня главная угроза исходит не от внешних хакеров, а от собственных сотрудников. Причем в большинстве случаев это не злой умысел, а неосведомленность — люди часто не осознают ценность информации, с которой работают.
В рамках презентации была детально разобрана архитектура Symantec DLP, которая представляет собой единую платформу контроля всех каналов связи:
- Endpoint (Конечные точки): мониторинг действий на рабочих станциях (Windows, Mac, Linux) — от копирования в буфер обмена до записи на USB.
- Network (Сеть): контроль почтового трафика (MTA/SMTP) и веб-запросов через прокси.
- Discover (Обнаружение): сканирование корпоративных хранилищ, баз данных (Oracle) и SharePoint для выявления «забытых» конфиденциальных файлов.
Особое внимание уделили тренду 2026 года — Shadow AI. Гульден Жайшылык продемонстрировала, как сотрудники, используя ChatGPT или Copilot для рабочих задач, невольно передают ИИ-сервисам коммерческую тайну. Symantec DLP решает эту проблему через анализ вводимого текста (copy-paste) и блокировку передачи чувствительных данных в веб-формы. Также был представлен модуль OCR (оптическое распознавание символов), который предотвращает утечки через скриншоты — метод, часто используемый для обхода стандартных политик безопасности.
Конец эпохи бесконтрольных админов: внедрение OnePAM
Второй блок был посвящен управлению привилегированным доступом (Privileged Access Management). Согласно данным Forrester Research, до 80% нарушений безопасности связаны с компрометацией учетных записей администраторов («суперпользователей»).
Эксперт представила решение Symantec OnePAM, которое реализует модель Zero Trust (Нулевого доверия) внутри IT-департамента. Ключевые технологические решения, презентованные на конференции:
Второй блок был посвящен управлению привилегированным доступом (Privileged Access Management). Согласно данным Forrester Research, до 80% нарушений безопасности связаны с компрометацией учетных записей администраторов («суперпользователей»).
Эксперт представила решение Symantec OnePAM, которое реализует модель Zero Trust (Нулевого доверия) внутри IT-департамента. Ключевые технологические решения, презентованные на конференции:
- Отказ от традиционных VPN. Администраторы и подрядчики подключаются к критическим системам через защищенный PAM-прокси по протоколам TLS/SSL, что исключает прямое проникновение в сеть.
- Контроль действий в реальном времени. Система не только записывает видеосессии и логи команд (SSH, RDP), но и позволяет настраивать жесткие фильтры. Например, администратору базы данных можно разрешить чтение (SELECT), но заблокировать удаление таблиц (DROP/DELETE) без аппрува руководителя.
- Credential Management: Автоматическая ротация паролей. Теперь системному инженеру не нужно знать пароль от сервера — система сама авторизует его «под капотом», исключая риск кражи учетных данных.
Дешифрация и фильтрация: зачем нужен Secure Web Gateway
Завершающим этапом стал разбор защиты веб-трафика. Основной вызов современности — практически 100% трафика зашифровано (HTTPS/TLS). Для классических средств защиты это «черный ящик», внутри которого могут скрываться эксплойты, ботнеты и фишинговые ссылки.
Решение Symantec Edge SWG (Proxy) выступает интеллектуальным посредником между пользователем и интернетом. Эксперт выделила три ключевых сценария его применения:
Завершающим этапом стал разбор защиты веб-трафика. Основной вызов современности — практически 100% трафика зашифровано (HTTPS/TLS). Для классических средств защиты это «черный ящик», внутри которого могут скрываться эксплойты, ботнеты и фишинговые ссылки.
Решение Symantec Edge SWG (Proxy) выступает интеллектуальным посредником между пользователем и интернетом. Эксперт выделила три ключевых сценария его применения:
- Инспекция зашифрованного трафика. Прокси временно расшифровывает пакеты для проверки антивирусными движками и DLP-фильтрами, предотвращая загрузку вредоносных .exe файлов и скриптов.
- Оптимизация бизнес-процессов. Использование URL-фильтрации по 200+ категориям позволяет снизить непроизводственный трафик (соцсети, видеохостинги) на 40–50%, разгружая каналы связи.
- Управление приложениями. База из 45 000 сигнатур позволяет детально настраивать доступ. Например, разрешить использование Telegram Desktop, но заблокировать в нем передачу файлов.
Представленные решения Symantec by Broadcom позволяют бизнесу в Кыргызстане не просто закрывать дыры в безопасности, а выстраивать управляемую и прозрачную IT-инфраструктуру. Системный интегратор Green Light, обладая экспертизой и статусом авторизованного партнера, готов сопровождать компании на каждом этапе этого пути.
Если вы хотите обеспечить бескомпромиссную защиту корпоративных данных и оптимизировать управление доступом, оставьте заявку или свяжитесь с нами по указанным контактам — и эксперты Green Light помогут подобрать оптимальную конфигурацию решений Symantec под задачи вашего бизнеса.
Если вы хотите обеспечить бескомпромиссную защиту корпоративных данных и оптимизировать управление доступом, оставьте заявку или свяжитесь с нами по указанным контактам — и эксперты Green Light помогут подобрать оптимальную конфигурацию решений Symantec под задачи вашего бизнеса.