Утечка информации в корпоративной сети: угроза виртуальная, защита реальная

Андрей Бармута
технический директор компании Falcongaze

В последнее время все чаще фиксируются случаи промышленного шпионажа и утечки информации, от последствий которых организации терпят значительные убытки. Это связано с тем, что сегодня в любой компании активно используются различные средства коммуникации, которые одновременно являются и каналами утечки конфиденциальной информации: Интернет (электронная почта, мессенджеры), внешние устройства, повышающие мобильность бизнеса (USB-карты, PDA, съемные диски и т.д.), и принтеры. Для того чтобы обеспечить действительно надежную защиту компании от риска утечки, необходимо внедрить решение, способное контролировать все вышеуказанные каналы, то есть всю компьютерную сеть предприятия. Такое решение должно не только обеспечивать полный контроль сети, но и отвечать ряду требований: легкость внедрения в информационную сеть предприятия без изменения ее архитектуры или привлечения дополнительных ресурсов, отказоустойчивость при пиковых сетевых нагрузках, низкая стоимость сопровождения службой информационной безопасности. Оно также должно предусматривать возможность масштабирования для внедрения в огромных сетях, в том числе территориально удаленных.

SecureTower от Falcongaze

Всем указанным требованиям отвечает продукт Secure-Tower, разработанный компанией Falcongaze. Клиент-серверная архитектура делает решение комплексным и универсальным, а единый интерфейс обеспечивает удобство в работе и централизованное управление всеми компонентами продукта. Кроме того, перехват информации, передаваемой по сети, может быть организован как централизованно, так и с установкой агентов на рабочих станциях сети (end-point protection agents) в зависимости от потребностей конкретного заказчика. Полный перехват сетевого трафика обеспечивается за счет установки агентов, так как они поддерживают перехват SSL-протоколов и передачу данных на внешние устройства. При этом продукт может быть легко адаптирован под требования заказчика путем расширения функционала для работы с каким-либо внутренним протоколом передачи данных, используемых в организации.

Механизм автоматического оповещения

Максимальная надежность и эффективность контроля над утечкой данных достигается благодаря реализованному в SecureTower механизму автоматического оповещения: система информирует службу безопасности в случае несанкционированной передачи конфиденциальной информации. Работа системы оповещения об утечке данных основана на автоматически применяемых поисковых правилах с использованием различных инструментов контент-анализа:

• полнотекстовый поиск с учетом морфологии;
• поиск по регулярным выражениям (для контроля данных, имеющих типовой шаблон, например номер кредитной карты, банковского счета, паспортные данные);
• поиск по цифровым отпечаткам (для контроля над утечкой конкретных конфиденциальных документов организации, например программного кода, производственных разработок, финансовых отчетов, файлов с персональными данными клиентов).

Следует отметить, что функционал SecureTower позволяет контролировать утечку информации из баз данных – это является ключевым моментом при обеспечении защиты персональных данных. Гибкие настройки правил позволяют предусмотреть любые сценарии потенциальной утечки, а также информировать только о тех событиях, которые представляют собой реальную угрозу конфиденциальности компании, снижая тем самым процент ложных срабатываний. Это повышает эффективность работы службы ИБ и минимизирует затраты на обеспечение информационной безопасности. Хранение всего перехваченного трафика в базе программы позволяет расследовать любой инцидент утечки данных в ретроспективе.

Идентификация пользователей

В SecureTower реализован мощный инструмент идентификации пользователей, позволяющий перехватывать полную контактную информацию пользователя (адреса электронной почты, учетные записи, UIN), в том числе пользовательские SID-идентификато-ры. Это дает возможность безошибочно определять реального отправителя информации даже при условии функционирования SecureTower в сети с терминальной серверной системой.

Продукт эффективно использует все возможности многопроцессорных систем и может быть масштабирован для надежного функционирования при любом количестве рабочих станций даже в условиях высоких сетевых нагрузок. SecureTower работает на 32- и 64-битных платформах, а также поддерживает работу с различными СУБД в соответствии с требованиями и техническими характеристиками сети заказчика.

SecureTower можно по праву назвать решением премиум-класса, ведь оно обеспечивает действительно полный контроль над всеми каналами утечки информации, отличаясь при этом легкостью и простотой внедрения, а также удобством эксплуатации.