Использующий корпоративные VPN в своей работе британский бизнес обеспокоен планами правительства, которое предлагает ограничить применение этой технологии несовершеннолетними в возрасте до 16 лет, но не до конца проработало инициативу сообщает Computer Weekly.

Анонсированный правительством Соединённого Королевства план ограничить использование VPN лицами до 16 лет — часть более широкой инициативы, призванной ограничить использование социальных сетей школьниками. Пока неизвестно, как предложения скажутся на бизнесах, включая небольшие компании, которые полагаются на VPN для рабочих нужд. Объединение TechUK, в которое входит более 1 тыс. технологических компаний, заявило, что предложения пока не выглядят вполне проработанными.

Источник изображения: Budi Gustaman/unsplash.com

В частности, правительство не разъяснило, должны ли будут сотрудники компаний подтверждать свой возраст с использованием специального верификационного сервиса перед использованием корпоративных VPN или правительство сделает исключение. Властям, возможно, придётся решать, какому бизнесу разрешить использование соответствующей технологии, а какому — нет. Для малого бизнеса задача подачи заявок на включение в «белый список» может оказаться сложнее, чем для крупного. Кроме того, компании обеспокоены сбором персональных данных сторонними организациями, ответственными за верификацию пользователей, и возможными бюрократическими препонами.

Новые подробности будут обнародованы властями в марте. В числе предложений также — поправка к законопроекту, регулирующему ужесточение борьбы с преступностью (Crime and Policing Bill), позволяющая правительству требовать, чтобы чат-боты, деятельность которых ещё не регламентирована законом Oneline Safety Act, не давали пользователям доступа к нелегальному контенту.

Разработчик средств защиты информации «Код Безопасности» представил версию 2.7 системы обеспечения защищенного удаленного доступа к веб-приложениям «Континент TLS-сервер» со встроенным программным модулем WAF, защищающим от киберугроз.

Как поясняют в компании, на рынке защиты веб-приложений используют два класса решений: TLS-клиенты для предоставления безопасного доступа к внутренним веб-приложениям (в том числе туннелирование TCP-трафика) и WAF (Web Application Firewall) для защиты публичных веб-приложений от атак. Новая версия объединила в себе функции SSL VPN и WAF, в том числе машинное обучение для защиты от атак, собственный сигнатурный анализатор, защиту от ботов, GeoIP, предотвращение L7 DDoS-атак, валидацию JSON, XML, MultiPart, GraphQI, HTMLXsd, YAML и HTTP, а также логирование и аудит.

Также версия 2.7 поддерживает HTTP/2 в настройках прокси и портала приложений, обеспечивая более быструю и эффективную работу веб-приложений. В новой версии «Континент TLS» можно «включать» механизмы по желанию: SSL VPN и WAF работают как по отдельности, так и вместе. «Континент TLS-сервер» лицензируется по количеству одновременных подключений, в отличие от обычных VPN-клиентов, где лицензирование осуществляется по общему количеству удаленных пользователей.

Источник: «Код Безопасности»

Обновленная версия будет проходить сертификацию во ФСТЭК и ФСБ России: по профилю защиты межсетевых экранов типа «Г» 4 класса защиты и 4 уровню доверия – для функционала WAF, а также по требованиям к СКЗИ класса КС2/КС3 – для TLS-сервера.