В рубрику "Проекты и решения" | К списку рубрик | К списку авторов | К списку публикаций
Торжество комплексного подхода к информационной безопасности наглядно демонстрирует движение рынка: производители расширяют спектр продуктов и их функционал, предлагая заказчикам все более надежную защиту их конфиденциальной информации. Наглядный тому пример – DLP-система от компании SECURIT.
Система объединяет продукты Zgate для контроля сетевых каналов и Zlock для управления доступом к устройствам, каждый из которых может работать и самостоятельно. Комплекс криптозащиты данных в хранилищах Zserver Suite дополняет их и может также интегрироваться в систему SECURIT DLP. Разделение специализации по каналам утечки позволяет гибко адаптировать решение под конкретные задачи, закрывая отдельные бреши в системе информационной безопасности или формируя полноценный комплекс защиты от утечек.
Возможности Zgate по предотвращению утечек через сетевые каналы расширяются с каждым новым релизом. Недавно выпущенная версия Zgate 3.0 умеет контролировать исходящие и входящие сообщения, передаваемые через корпоративную электронную почту, интернет-пейджеры, Web-почту, социальные сети, блоги, форумы, файлообменные сети, торренты. В их числе и такие специфические каналы коммуникаций, как Skype, поисковые сервисы и сайты, работающие по защищенному HTTPS-каналу.
Для обнаружения конфиденциальной информации в передаваемых сообщениях и вложенных файлах в системе Zgate применяется гибридный анализ, использующий более 10 современных технологий детектирования. Помимо распространенных методов "цифровых отпечатков", регулярных выражений и шаблонов, лингвистического анализа, SECURIT предлагает и уникальную технологию собственной разработки SmartID – в процессе "самообучения" она накапливает опыт анализа данных и повышает точность работы системы.
Что делать с обнаруженными подозрительными сообщениями – выбирать заказчику, благо такую возможность Zgate предоставляет. В активном режиме система блокирует передачу сообщений, содержащих конфиденциальные данные, в пассивном – анализирует трафик, зеркалированный с коммутатора или маршрутизатора, и оповещает о нарушениях политик безопасности постфактум. Сообщения, требующие ручного контроля, могут временно блокироваться и помещаться в "карантин" до проверки администратором. Весь анализируемый трафик копируется и помещается в обязательный для серьезного DLP-решения архив, не ограниченный по размеру и времени хранения.
Zlock является DLP-решением для защиты конечных точек сети и минимизирует риски утечек информации, связанных с использованием устройств: мобильных накопителей, подключаемых через любые порты, внутренних устройств (Bluetooth, Wi-Fi, CD/DVD, PCMCIA), локальных и сетевых принтеров.
Собственная роль Zlock в системе безопасности – это контроль доступа к устройствам. Система позволяет гибко настраивать политики доступа, используя любые признаки устройств (например, серийный номер), и фиксировать все действия пользователей, связанные с контролируемыми каналами. Копии всех записанных на устройства и распечатанных файлов также заносятся в архив.
Ключевая задача Zlock, так же как и всей DLP-системы SECURIT, – обнаруживать и блокировать утечки конфиденциальной информации. Поэтому в последней версии Zlock 4.0 реализован контентный анализ всех данных, передаваемых на устройства и печать. Как и Zgate, система Zlock поддерживает анализ более 500 форматов файлов, в том числе Microsoft Office, OpenOffice.org, изображения, а также обработку архивов заданного уровня вложенности. При работе в активном режиме система может блокировать копирование и печать документов, содержащих конфиденциальную информацию.
DLP-решения SECURIT максимально дружелюбны к своим главным контрагентам – администраторам безопасности – на всем протяжении их совместной жизнедеятельности: от установки до настройки и управления. В отличие от многих неповоротливых собратьев, система SECURIT DLP укладывается в рамки определения коробочного продукта. Внедрить ее под силу рядовому сисадмину без глубоких компетенций в программировании. Через собственную консоль SECURIT Zconsole можно управлять всеми элементами системы (в том числе вышеупомянутым комплексом шифрования Zserver Suite) централизованно, с одной рабочей станции. На порядок облегчает будни офицера безопасности интуитивно понятный интерфейс консоли управления.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2011