Читаем Журнал PC Magazine/RE №5/2011 полностью

Вирусы, как известно, не так страшны для информационной безопасности, как человеческий фактор. Заполненная по невежеству или злому умыслу конфиденциальными документами «флэшка», распечатанный (случайно?) и прихваченный с собой секретный документ, переброшенные для удобства по Bluetooth на смартфон слайды с ключевой финансовой информацией… Угрозы безопасности бизнеса со стороны персонала многочисленны; адекватно справляться с ними – огромный труд. Помощником здесь выступает ПО защиты от утечек данных (DLP) – такое, как рассмотренный нами программный комплекс DeviceLock Endpoint DLP Suite.

Этот комплекс решает задачи централизованного контроля (включая протоколирование) доступа пользователей к периферийным устройствам, локальным портам ввода-вывода, сетевым протоколам и коммуникационным приложениям, а заодно и контентной фильтрации передаваемых по сети данных. DeviceLock Endpoint DLP Suite призван обеспечить защиту от утечек, происходящих на рабочих компьютерах сотрудников. Таким образом, в распоряжении служб безопасности предприятий оказывается средство минимизации финансовых потерь от ошибок, халатности или злоумышленных действий персонала.

Комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS). Модульная структура предусматривает выборочное лицензирование, что позволяет оптимально удовлетворить требования различных организаций по защите от утечек данных. По мере необходимости можно приобретать и развертывать дополнительные модули, это дает возможность минимизировать непрофильные расходы предприятия. Хотя имеет ли смысл относиться к расходам на обеспечение информационной безопасности как к непрофильным?

Базисный модуль DeviceLock реализует все функции централизованного управления и администрирования. Он содержит полный набор механизмов контекстного контроля доступа пользователей, протоколирование событий и теневое копирование данных. Контроль посредством этого модуля ведется для всех локальных «каналов ввода-вывода» на всех защищаемых компьютерах. В общее понятие «каналов ввода-вывода» входят периферийные устройства и интерфейсы, системный буфер обмена, подключенные напрямую к ПК смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры.

Суть подхода DeviceLock – эффективно предотвращать потенциальную утечку данных еще до их передачи во внешние каналы обмена, на том этапе, когда пользователь (намеренно или случайно) перемещает данные между различными приложениями и документами, в том числе и через встроенный в операционную систему Windows буфер обмена.

Дополнительно лицензируемый модуль NetworkLock позволяет следить за активностью пользователей в популярных сетевых приложениях, в том числе электронной почте (открытой и защищенной SSL, с раздельным контролем сообщений и вложений), протоколам HTTP/HTTPS (включая онлайновые почтовые серверы, Web-мессенджеры, клиенты социальных сетей), FTP и FTP-SSL, a также Telnet.

Попытки упрятать подозрительный канал связи в туннель не пройдут: NetworkLock распознает сетевые протоколы независимо от используемых портов и эффективно блокирует передачу конфиденциальных данных. Кроме того, поддерживается реконструкция сообщений и сеансов с восстановлением файлов.

Новый модуль ContentLock служит для мониторинга и фильтрации текстового содержимого файлов, которые копируются на съемные носители данных, а вместе с NetworkLock – еще и для контроля содержимого сеансов информационного обмена посредством сетевых коммуникаций. Этот модуль позволяет разрешить либо запретить доступ к операциям передачи информации, основываясь не только на реальных типах файлов, но и на применении шаблонов регулярных выражений с различными условиями соответствия критериям и ключевым словам. ContentLock обеспечивает идентификацию более чем 80 типов форматов файлов и данных, извлечение из них информации для фильтрации, в том числе и в режиме теневого копирования, – для определения того, что именно сохранять для расследования инцидентов.

Быть может, даже сжатое перечисление возможностей DeviceLock 7 Endpoint DLP Suite наводит на мысли о «Большом Брате» и тотальной слежке, однако тут уж ничего не поделаешь: ценность информации в современном мире велика. И если наемный работник приходит в серьезную организацию, привлеченный солидным вознаграждением и социальными льготами, то вряд ли он будет возмущен тем, что взамен от него потребуют жесткого соблюдения корпоративной политики безопасности. Сделка есть сделка.

Panda Cloud Office Protection: вся надежда на облако

Максим Белоус

COP – это не полицейский, а Cloud Office Protection

Антивирусный сканер может быть запущен по запросу пользователя