Не теряет актуальности угроза утечки данных через устройства хранения данных, принтеры и интерфейсы передачи данных, службы мгновенных сообщений, социальные сети и форумы, облачные файловые хранилища.

На рынке DLP-решений, предназначенных для предотвращения утечек данных из корпоративных ИС, заслуженной популярностью пользуется программный комплекс российской разработки DeviceLock DLP Suite. Задача комплекса — гибкий контроль и предотвращение утечек через локальные порты и устройства, контроль сетевых сервисов и протоколов, а также автоматическое сканирование компьютеров и корпоративных сетевых ресурсов в целях выявления нарушений политик безопасного хранения документов и данных. DeviceLock DLP использует современные технологии контентного анализа для проверки содержимого файлов и данных, передаваемых по всем контролируемым каналам. Важная особенность архитектуры комплекса DeviceLock — перехват всех потенциальных каналов утечки непосредственно на контролируемом компьютере как источнике возникновения угрозы, что позволяет обеспечить эффективный контроль мобильных сотрудников.

С помощью комплекса DeviceLock DLP служба ИБ может реализовать самые различные сценарии противодействия утечкам корпоративных данных через сетевые коммуникации и локальные каналы — от тотального запрета использования отдельных каналов до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных для последующего анализа службой ИБ. Между этими крайностями лежат любые сочетания блокировки и мониторинга, включающие выборочное разрешение или блокировку передачи файлов по контролируемым службой ИБ каналам для отдельных пользователей и групп; ограничения, основанные на анализе содержимого передаваемых документов и данных; логика принятия решения на основании данных о получателях почты или сообщений в чатах; теневое копирование только представляющих интерес для службы ИБ файлов и данных; тревожные оповещения по ключевым инцидентам и многое другое.

Новая версия комплекса DeviceLock DLP Suite 8, вышедшая осенью 2014 года, умеет автоматически распознавать текст в рисунках (например, сканах документов), контролировать веб-сервис Outlook Web App, а также содержит новый компонент — DeviceLock Discovery, который посредством технологий контентного анализа проверяет хранимые на рабочих станциях и серверах файлы и данные, выявляя те, что рассматриваются как конфиденциальные в соответствии с предопределенными администратором правилами, и применяет к ним предопределенные службой ИБ действия к обнаруженным документам — удаление, шифрование, изменение прав доступа, оперативное оповещение администратора и т.д.

Предоставляемая DeviceLock DLP возможность обеспечить гранулированный контроль различных каналов утечки корпоративных данных в сочетании с контролем хранимых на рабочих станциях конфиденциальных документов открывает организациям безопасный путь для разрешения своим сотрудникам контролируемо использовать сетевые сервисы и различные устройства в целях повышения эффективности работы без угрозы утечки данных, причем без зависимости от места работы сотрудников — в офисе, в пути или дома, с корпоративного компьютера или ноутбука либо планшета.

Реклама