Технологический прогресс и консьюмеризация корпоративных IT привели к тому, что пользователь стал как центром хранения информации, так и корневым «узлом» ее распространения. Это напрямую связано с тем, что пользователи работают на Endpoint-устройствах, включающих в себя корпоративные рабочие станции и ноутбуки, клиентские системы (тонких клиентов), домашние компьютеры и, наконец, BYOD-устройства — все эти устройства позволяют полноценно создавать, обрабатывать, хранить и передавать корпоративные данные. Доступность пользователя и значимость его поведения/дисциплины в корпоративных IT-процессах неизмеримо возрастает день ото дня. Как следствие создается благодатная питательная среда для целого класса новых угроз и рисков ИБ невиданных доселе опасности и масштабов.

Если учесть роль персональных компьютеров и устройств в создании и обработке информации в совокупности с активным использованием персонализированных сервисов хранения и передачи данных, то станет очевидно: наиболее эффективным способом предотвращения утечек является контроль потоков данных именно на используемых сотрудниками оконечных устройствах. Более того, такой контроль необходим в любых сценариях их применения как внутри, так и за пределами корпоративной сети. В случае с DLP-решениями суть полноценного контроля — инспекция, детектирование, анализ на соответствие с политикой; конечный результат — автоматическое принятие решения. Решением может быть запрет или разрешение на использование определенных каналов перемещения информации для конкретных групп пользователей в режиме реального времени, в том числе в зависимости от контента, регистрация попыток использования, фактов передачи данных и т.д.

Среди представленных на мировом рынке одним из лучших и единственным российским решением класса Endpoint DLP, обладающим полным функционалом контроля потенциальных каналов утечки данных, является программный комплекс российской разработки DeviceLock DLP 8. Он позволяет предотвращать утечки данных ограниченного доступа и регистрировать факты и попытки передачи данных через локальные порты и устройства, сетевые сервисы и протоколы. Перехват и инспекция содержимого передаваемых данных в каналах утечки с автоматическим принятием решения о возможности передачи данных или протоколирование этого события выполняется непосредственно на контролируемом компьютере, а не на уровне сервера или шлюза, что позволяет также обеспечить эффективный контроль мобильных сотрудников, не использующих корпоративную сеть офиса.

Новая версия DeviceLock DLP 8.2, опубликованная разработчиком в мае 2017 года, предлагает новые функциональные возможности — возможность контентной фильтрации с использованием адресов и идентификаторов отправителей и получателей в почтовой перепис­ке и мессенджерах; автоматический инкрементальный полнотекстовый поиск по теневым копиям по заданному расписанию; раздельный сбор журналов и теневых копий от пользователей на назначенные пользователям серверы; интерактивный граф связей, позволяющий просмотреть и визуализировать связи между пользователями внутри организации и с внешними пользователями, а также многое другое.

DeviceLock DLP открыт для свободного независимого тестирования. Полнофункциональный дистрибутив продукта опубликован на веб-сайте разработчика и уже содержит триальную лицензию.

Реклама