Safe'n'Sec на страже корпоративной информации. Защита от инсайдеров

Михаил Калиниченко,
генеральный директор S.N. Safe & Software Ltd.

ПРОБЛЕМА защиты от инсайдерства и утечек информации стала в последнее время едва ли не самой актуальной для компаний. Аналитики и эксперты отмечают, что в общей структуре угроз ИБ вирусные атаки и неавторизованный доступ постепенно уступают место утечкам конфиденциальной информации.

Смещение в сторону защиты от внутренних угроз

В условиях продолжающегося экономического кризиса многие компании-разработчики решений в области информационной безопасности наблюдают смещение интереса корпоративных клиентов в сторону защиты от внутренних угроз. Это связано с негативными тенденциями на рынке труда, увольнениями и понижением доходов сотрудников. Естественно, все это сопровождается обострением внутренних конфликтов, ростом угрозы деструктивных действий обиженных сотрудников, создает предпосылки для различных злоупотреблений.

В силу тотальной информатизации бизнеса бороться с подобными тенденциями можно только с помощью специализированных решений, которые позволяют либо ограничивать действия сотрудников пределами их профессиональных обязанностей, либо контролировать подозрительную активность в информационной среде компании. Следует сказать, что в этом случае стандартные подходы срабатывают не всегда, так как речь идет о людях, которые заведомо имеют широкие полномочия по доступу к данным.

S.N. Safe & Software: багаж современных технологий

В связи с вышесказанным мы отмечаем растущий спрос на продукты не класса антивирусы, межсетевые экраны и т.д., а на продукты класса DLP, на комплексные системы защиты корпоративной информации от инсайдеров и злонамеренных действий пользователей. В этой области компания S.N. Safe & Software, являясь по сути стартапом (в этом году мы заключили сделку с венчурным фондом под управлением "Тройки Диалог"), имеет довольно внушительный опыт IT-разработки и багаж современных технологий.

Программные продукты Safe'n'Sec разработаны на основе проактивной технологии поведенческого анализа и передового решения V.I.P.O. (Valid Inside Permitted Operations). Эти технологии в комплексе обеспечивают эффективную защиту информационного актива компании как от внешних вторжений вредоносных программ и хакерских атак, так и от внутренних утечек информации, происходящих вследствие неосторожных действий сотрудников и злоумышленных действий инсайдеров.

Safe'n'Sec Enterprise Suite 2009

Сегодня у корпоративных клиентов среднего и крупного бизнеса особым интересом пользуется интегрированное решение Safe'n'Sec Enterprise Suite 2009. В его основе две базовых разработки - Safe'n'Sec Enterprise и Safe'n'Sec Timing (новая версия этого продукта будет называться Safe'n'Sec DLP Guard), объединенные единой консолью управления.

Оптимизированная консоль управления упрощает администрирование всех компьютеров разветвленной сети посредством сервисных центров. Сервисные центры предусматривают:

• создание правил контроля активности для отдельных групп подключенных компьютеров (для отделов и целых офисов);
• выполнение задач на компьютерах, отсутствующих в данный момент в сети (offline);
• формирование и хранение баз данных всех событий, происходящих в работе групп компьютеров (по отделам и офисам - созданные и выполненные задачи, отчеты и др.);
• оповещение системных администраторов о критических событиях в сети.

Программа также осуществляет активный мониторинг действий пользователя в реальном времени, контроль файловой активности, регистрацию действий пользователя при обращении к конфиденциальным данным, мониторинг USB-портов и устройств и предусматривает создание отчетов об активности сотрудника при работе с конфиденциальными данными. Обслуживание самой системы защиты Safe'n'Sec Enterprise Suite 2009 осуществляется благодаря опциям централизованного обновления Safe'n'Sec на группах компьютеров (по отделам и офисам) и установке прав пользователей на изменение настроек работы Safe'n'Sec на компьютерах сети.

В программе присутствует режим самообучения, который осуществляет настройку Safe'n'Sec под информационную среду конкретного компьютера в сети, а также под сферу деятельности конкретного пользователя либо групп пользователей (по отделам). Данный продукт значительно облегчает анализ возможных утечек информации посредством ведения протокола работы сотрудников с конфиденциальными данными.