В рубрику "Защита информации и каналов связи" | К списку рубрик | К списку авторов | К списку публикаций
В последнее время все чаще фиксируются случаи промышленного шпионажа и утечки информации, от последствий которых организации терпят значительные убытки. Это связано с тем, что сегодня в любой компании активно используются различные средства коммуникации, которые одновременно являются и каналами утечки конфиденциальной информации: Интернет (электронная почта, мессенджеры), внешние устройства, повышающие мобильность бизнеса (USB-карты, PDA, съемные диски и т.д.), и принтеры. Для того чтобы обеспечить действительно надежную защиту компании от риска утечки, необходимо внедрить решение, способное контролировать все вышеуказанные каналы, то есть всю компьютерную сеть предприятия. Такое решение должно не только обеспечивать полный контроль сети, но и отвечать ряду требований: легкость внедрения в информационную сеть предприятия без изменения ее архитектуры или привлечения дополнительных ресурсов, отказоустойчивость при пиковых сетевых нагрузках, низкая стоимость сопровождения службой информационной безопасности. Оно также должно предусматривать возможность масштабирования для внедрения в огромных сетях, в том числе территориально удаленных.
Всем указанным требованиям отвечает продукт Secure-Tower, разработанный компанией Falcongaze. Клиент-серверная архитектура делает решение комплексным и универсальным, а единый интерфейс обеспечивает удобство в работе и централизованное управление всеми компонентами продукта. Кроме того, перехват информации, передаваемой по сети, может быть организован как централизованно, так и с установкой агентов на рабочих станциях сети (end-point protection agents) в зависимости от потребностей конкретного заказчика. Полный перехват сетевого трафика обеспечивается за счет установки агентов, так как они поддерживают перехват SSL-протоколов и передачу данных на внешние устройства. При этом продукт может быть легко адаптирован под требования заказчика путем расширения функционала для работы с каким-либо внутренним протоколом передачи данных, используемых в организации.
Максимальная надежность и эффективность контроля над утечкой данных достигается благодаря реализованному в SecureTower механизму автоматического оповещения: система информирует службу безопасности в случае несанкционированной передачи конфиденциальной информации. Работа системы оповещения об утечке данных основана на автоматически применяемых поисковых правилах с использованием различных инструментов контент-анализа:
Следует отметить, что функционал SecureTower позволяет контролировать утечку информации из баз данных – это является ключевым моментом при обеспечении защиты персональных данных. Гибкие настройки правил позволяют предусмотреть любые сценарии потенциальной утечки, а также информировать только о тех событиях, которые представляют собой реальную угрозу конфиденциальности компании, снижая тем самым процент ложных срабатываний. Это повышает эффективность работы службы ИБ и минимизирует затраты на обеспечение информационной безопасности. Хранение всего перехваченного трафика в базе программы позволяет расследовать любой инцидент утечки данных в ретроспективе.
В SecureTower реализован мощный инструмент идентификации пользователей, позволяющий перехватывать полную контактную информацию пользователя (адреса электронной почты, учетные записи, UIN), в том числе пользовательские SID-идентификато-ры. Это дает возможность безошибочно определять реального отправителя информации даже при условии функционирования SecureTower в сети с терминальной серверной системой.
Продукт эффективно использует все возможности многопроцессорных систем и может быть масштабирован для надежного функционирования при любом количестве рабочих станций даже в условиях высоких сетевых нагрузок. SecureTower работает на 32- и 64-битных платформах, а также поддерживает работу с различными СУБД в соответствии с требованиями и техническими характеристиками сети заказчика.
SecureTower можно по праву назвать решением премиум-класса, ведь оно обеспечивает действительно полный контроль над всеми каналами утечки информации, отличаясь при этом легкостью и простотой внедрения, а также удобством эксплуатации.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2010