Блокировка — Это Хорошо И Не Очень

Привет! На связи Алексей Парфентьев, руководитель отдела аналитики компании «СёрчИнформ».

В середине прошлого года здесь на Хабре мы поделился, что у нас за система аудита файлов (проще говоря, система DCAP) FileAuditor .

Мы продолжаем раскалывать лед этого относительно нового рынка с помощью ледокола.

В этом посте я решил ответить на часто задаваемые вопросы по использованию системы файлового аудита, а также рассказать, что нового в функционале.

В последнем обновлении мы реализовали возможность блокировать доступ к конфиденциальным файлам.

FileAuditor теперь соответствует тому, каким должно быть решение DCAP.



Напомню, коллеги из Gartner говорят, что он должен уметь:

1. Обнаруживайте и классифицируйте данные
2. Мониторинг привилегий и активности пользователей
3. Защитите данные

Как работает блокировка по тегам?

Эти теги используются для настройки разрешений и ограничений: какие пользователи, какие ПК и в каких приложениях могут открыть файл.

То есть: Отправка файлов с пометкой «PDN» в Telegram запрещена — пользователь не сможет прикрепить такие документы в качестве вложений и получит уведомление об ошибке.

Работать с документами «Коммерческая тайна» в Word было разрешено только директору — любой другой пользователь, даже если он получит доступ к файлу, открыть его не сможет.



И т. д. Запреты/разрешения на основе тегов можно установить абсолютно для любого приложения – от браузера и почты до графического редактора или самописного корпоративного мессенджера.

Метки наследуются: если пользователь переименовывает, копирует или повторно сохраняет текст документа в новом файле, FileAuditor автоматически применит все разрешения/запреты, которые были установлены для исходного файла.

В результате мы контролируем:

• Передача файлов по внешним и внутренним каналам.

• Доступ к файлу посторонних лиц.

• Нежелательные файловые операции.

Блокировки тегов можно использовать в DLP.

Тот, кто с нами давно, знает, насколько нам не нравится сама практика блокировок.

1. Система скомпрометирована — пользователь складывает 2+2 и понимает, что если файл не исчезнет, значит, работает служба безопасности.

   Начну искать обходные пути.

   Но это не так уж и плохо.

   Тем не менее, существуют категории данных, которые необходимо защитить с помощью прямой блокировки.

2. Блокады длительные.

   DLP необходимо проверять каждый файл на наличие разрешений/запретов во время отправки.

   Это замедляет процессы и перегружает систему.

3. Более того, файл DLP будет проверяться каждый раз, когда вы пытаетесь его отправить.

   И каждый раз это будет отнимать время и ресурсы.

Поскольку вся информация собирается в теге, DLP просто считывает ее и моментально принимает решение — пропустить или заблокировать.

(Буквально мгновенно, если, конечно, не считать важным рассчитать скорость распространения сигнала в проводниках платы и время срабатывания триггеров в программе).

В отличие от блокировки по каналам, блокировка по тегам не зависит от того, какая версия конкретного мессенджера или браузера.

Для FileAuditor это не важно — ограничения действуют не в канале связи, а в файловой системе, откуда он запрещает/разрешает приложениям читать данные.

Таким образом, нет необходимости ждать, пока поставщик обновит систему.

В результате имеем следующее:

• С появлением блокировки тегов FileAuditor можно использовать самостоятельно не только для аудита и «чистки» файловой системы, но и для защиты файлов от несанкционированного доступа и утечек.

• Этот защитный функционал существенно развивает защитный функционал DLP, читающего теги, что делает блокировку утечек практически молниеносной и не отнимает ресурсы.

• Сейчас реализованная нами комбинация (из нашей DLP-системы и программы файлового аудита) не имеет аналога.

  Отдельные блокировки и теги доступны в других решениях DLP и DCAP, но они обычно не интегрируются друг с другом и не дают общего эффекта.

Теги: #информационная безопасность #Хранение данных #ИТ-инфраструктура #Хранение данных #блокировка #dcap #searchinform #fileauditor #dlp #dlp #аудит файлового сервера #аудит файлов

• Российский Интернет-Магазин Ozon Запустит Маркетплейс С Продавцами Из Европы И Китая

  19 Oct, 24

• Sql Index Manager — Бесплатный Инструмент Для Дефрагментации И Обслуживания Индексов

  19 Oct, 24

• Преодолев Комплекс: План Эффективного Сотрудничества

  19 Oct, 24

• Аспектно-Ориентированное Программирование. Постшарп

  19 Oct, 24

• Выпущена Бета-Версия Silverlight 4

  19 Oct, 24

• Недостатки Чисто Функционального Программирования

  19 Oct, 24

• Требуется Юридическая Консультация В Области Авторского Права На Программное Обеспечение.

  19 Oct, 24

• Оттенки Значения В Английском Языке: Как Использовать Глаголы Advise, Recommend, Offer

  19 Oct, 24

• «Км Аска» Вышла В Бета-Версии

  19 Oct, 24

• Асинхронные Функции Обратного Вызова В Flexunit

  19 Oct, 24