В рубрику "Защита информации и каналов связи" | К списку рубрик | К списку авторов | К списку публикаций
Электронная почта и почтовые Web-сервисы, службы мгновенных сообщений, социальные сети и форумы, облачные файловые хранилища, FTP-серверы – все эти блага сети Интернет могут в любой момент оказаться каналом утечки корпоративной информации, разглашение которой может быть нежелательным или даже опасным для бизнеса. Не стоит сбрасывать со счетов традиционные локальные каналы – устройства хранения данных, принтеры и интерфейсы передачи данных, синхронизации со смартфонами – те потенциальные каналы утечки, которые в принципе невозможно защитить сетецентричными DLP-решениями.
Эффективное DLP-решение должно контролировать широкий спектр каналов сетевых коммуникаций и локальных каналов и устройств, при этом их эффективность определяется гибкостью и возможностью обеспечить успешное сочетание интересов бизнеса и безопасности – допустимость использования ресурсов против контроля их использования.
Этот программный комплекс российской разработки включает в себя взаимодополняющие функциональные компоненты DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server, лицензируемые в любых комбинациях на основе базисного компонента DeviceLock. Задача комплекса – гибкий контроль и предотвращение утечек через порты и устройства, подключаемые к рабочим компьютерам, и контроль различных каналов сетевых коммуникаций. При этом DeviceLock DLP использует современные технологии контентной фильтрации для проверки содержимого файлов и данных, передаваемых по всем контролируемым каналам. Важная особенность архитектуры комплекса DeviceLock – отсутствие выделенного сервера управления агентами и политиками.
Уже более 16 лет известен как самостоятельное решение класса EDPC, и при этом является инфраструктурной платформой и ядром системы DeviceLock DLP, реализуя все функции централизованного управления и администрирования системой. Компонент DeviceLock Base обеспечивает контекстный контроль доступа к устройствам и интерфейсам (в том числе для виртуальных и терминальных сред), событийное протоколирование (аудит), тревожные оповещения (алертинг) и теневое копирование передаваемых файлов и данных, а также реализует такие функции, как белые списки USB-устройств и CD/DVD-носителей, защиту агента DeviceLock от локального администратора, поддержку сторонних криптопро-дуктов, обнаружение и блокирование аппаратных кейлоггеров и многое другое. Важно отметить, что существует версия компонента DeviceLock для компьютеров под управлением ОС Mac (DeviceLock for Mac).
Он позволяет контролировать и протоколировать использование на рабочих станциях сетевых протоколов и коммуникационных приложений независимо от используемых ими портов, включая различные виды электронной и Web-почты; службы мгновенных сообщений, социальных сетей, блогхостингов и файлообменных ресурсов, протоколы HTTP и FTP и других каналов сетевых коммуникаций.
Реализует механизмы кон-тентного анализа электронной почты и Web-почты; служб мгновенных сообщений, социальных сетей и передаваемых по сети файлов; канала печати, съемных носителей и др. типов устройств.
Предлагает контроль виртуальных и терминальных сред, обеспечивая контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры, тонкие клиенты и BYOD-устройства периферийными устройствами, включая съемные накопители, принтеры, USB-порты и буфер обмена данными; централизованное журналирование действий пользователя и теневое копирование переданных им файлов и данных.
Предоставляемая комплексом DeviceLock DLP возможность обеспечить гранулированный контроль различных каналов утечки корпоративных данных открывает организациям путь для разрешения своим сотрудникам контролируемо использовать сетевые сервисы и различные устройства в целях повышения эффективности работы, но делать это безопасно для компании.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2014