В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
DLP-комплекс DeviceLock DLP Suite и безопасность корпоративных данных* |
Особое внимание стоит уделить устройствам хранения данных, принтерам и интерфейсам передачи данных, службам мгновенных сообщений, социальным сетям и форумам, облачным файловым хранилищам – все это потенциальные каналы утечки, которые в принципе невозможно защитить сетецентричными DLP-решениями на уровне DLP-серверов.
Заслуженной популярностью на рынке DLP-решений пользуется программный комплекс российской разработки Device-Lock DLP Suite, включающий в себя взаимодополняющие функциональные компоненты, лицензируемые в любых комбинациях. Задача комплекса – гибкий контроль и предотвращение утечек через локальные порты и устройства, а также контроль сетевых сервисов и протоколов. Важная особенность архитектуры комплекса DeviceLock – перехват всех потенциальных каналов утечки непосредственно на контролируемом компьютере как источнике возникновения угрозы, что позволяет обеспечить эффективный контроль мобильных сотрудников.
DeviceLock Base
Базовый компонент комплекса – DeviceLock Base – с 1996 г. известен как самостоятельное решение класса EDPC и при этом является инфраструктурной платформой и ядром DLP-системы DeviceLock DLP, реализуя все функции централизованного управления и администрирования системы. Компонент DeviceLock Base обеспечивает контекстный контроль доступа к устройствам и интерфейсам (в том числе для виртуальных и терминальных сред), событийное протоколирование (аудит), тревожные оповещения (алертинг) и теневое копирование передаваемых файлов и данных, а также реализует такие функции, как белые списки USB-устройств, защиту агента DeviceLock от локального администратора, поддержку сторонних криптопродуктов и др.
NetworkLock
Компонент NetworkLock позволяет контролировать и протоколировать использование на рабочих станциях сетевых протоколов и сервисов независимо от используемых ими портов – включая различные виды электронной почты и Web-почты; мессенджеры (в том числе, конечно же, и Skype), социальные сети, блогхостинги, файлообменные ресурсы и внутрисетевые хранилища, протоколы HTTP и FTP и т.д.
ContentLock
Компонент ContentLock обеспечивает контентный анализ и фильтрацию файлов и данных, передаваемых по электронной и Web-почте; службам мгновенных сообщений, в социальных сетях и по локальной сети; записываемых на съемные носители и другие каналы передачи и хранения данных.
DeviceLock DLP
С помощью комплекса Device-Lock DLP служба ИБ может реализовать самые различные сценарии противодействия утечкам корпоративных данных через сетевые коммуникации и локальные каналы – от тотального запрета использования отдельных каналов до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных для последующего анализа службой ИБ. Между этими крайностями лежат любые сочетания блокировки и мониторинга, включающие выборочное разрешение или блокировку передачи файлов по контролируемым службой ИБ каналам для отдельных пользователей и групп; ограничения, основанные на анализе содержимого передаваемых документов и данных; логика принятия решения на основании данных о получателях почты или сообщений в чатах; теневое копирование файлов и данных, представляющих интерес для службы ИБ; тревожные оповещения по ключевым инцидентам и многое другое.
DeviceLock Discovery
Посредством технологий контентного анализа DeviceLock Discovery проверяет хранимые на рабочих станциях и серверах файлы и данные, выявляя те, что рассматриваются как конфиденциальные в соответствии с предопределенными администратором правилами, и применяет к ним предопределенные службой ИБ действия к обнаруженным документам – удаление, шифрование, изменение прав доступа, оперативное оповещение администратора и т.д.
Предоставляемая DeviceLock DLP возможность обеспечить гранулированный контроль различных каналов утечки корпоративных данных в сочетании с контролем хранимых на рабочих станциях конфиденциальных документов открывает организациям безопасный путь для разрешения своим сотрудникам контролируемо использовать сетевые сервисы и различные устройства в целях повышения эффективности работы без угрозы утечки данных, причем независимо от места работы сотрудников – в офисе, в пути или дома, с корпоративного компьютера, ноутбука или планшета.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2014