или злому умыслу конфиденциальными документами «флэшка», распечатанный (случайно?) и прихваченный с собой секретный документ, переброшенные для удобства по Bluetooth на смартфон слайды с ключевой финансовой информацией… Угрозы безопасности бизнеса со стороны персонала многочисленны; адекватно справляться с ними – огромный труд. Помощником здесь выступает ПО защиты от утечек данных (DLP) – такое, как рассмотренный нами программный комплекс DeviceLock Endpoint DLP Suite.
Этот комплекс решает задачи централизованного контроля (включая протоколирование) доступа пользователей к периферийным устройствам, локальным портам ввода-вывода, сетевым протоколам и коммуникационным приложениям, а заодно и контентной фильтрации передаваемых по сети данных. DeviceLock Endpoint DLP Suite призван обеспечить защиту от утечек, происходящих на рабочих компьютерах сотрудников. Таким образом, в распоряжении служб безопасности предприятий оказывается средство минимизации финансовых потерь от ошибок, халатности или злоумышленных действий персонала.
Комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS). Модульная структура предусматривает выборочное лицензирование, что позволяет оптимально удовлетворить требования различных организаций по защите от утечек данных. По мере необходимости можно приобретать и развертывать дополнительные модули, это дает возможность минимизировать непрофильные расходы предприятия. Хотя имеет ли смысл относиться к расходам на обеспечение информационной безопасности как к непрофильным?
Базисный модуль DeviceLock реализует все функции централизованного управления и администрирования. Он содержит полный набор механизмов контекстного контроля доступа пользователей, протоколирование событий и теневое копирование данных. Контроль посредством этого модуля ведется для всех локальных «каналов ввода-вывода» на всех защищаемых компьютерах. В общее понятие «каналов ввода-вывода» входят периферийные устройства и интерфейсы, системный буфер обмена, подключенные напрямую к ПК смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры.
Суть подхода DeviceLock – эффективно предотвращать потенциальную утечку данных еще до их передачи во внешние каналы обмена, на том этапе, когда пользователь (намеренно или случайно) перемещает данные между различными приложениями и документами, в том числе и через встроенный в операционную систему Windows буфер обмена.
Дополнительно лицензируемый модуль NetworkLock позволяет следить за активностью пользователей в популярных сетевых приложениях, в том числе электронной почте (открытой и защищенной SSL, с раздельным контролем сообщений и вложений), протоколам HTTP/HTTPS (включая онлайновые почтовые серверы, Web-мессенджеры, клиенты социальных сетей), FTP и FTP-SSL, a также Telnet.
Попытки упрятать подозрительный канал связи в туннель не пройдут: NetworkLock распознает сетевые протоколы независимо от используемых портов и эффективно блокирует передачу конфиденциальных данных. Кроме того, поддерживается реконструкция сообщений и сеансов с восстановлением файлов.
Новый модуль ContentLock служит для мониторинга и фильтрации текстового содержимого файлов, которые копируются на съемные носители данных,