«СёрчИнформ» расширил список доступных блокировок в системе защиты от утечек информации (DLP) «СёрчИнформ КИБ». Теперь в КИБ можно запрещать запись на флешки файлов, на которых установлены метки классификации «СёрчИнформ Файловый аудитор».
Если сотрудник пытается скопировать на флешку документ с выбранной меткой, например, «Конфиденциально» или «Коммерческая тайна», КИБ предотвращает операцию и показывает пользователю уведомление о том, что файл защищен и его копирование запрещено. Уведомление о блокировке работает как элемент открытого контроля: пользователь видит причину запрета и понимает, что нарушает правила безопасности. Это снижает количество случайных нарушений.
«СёрчИнформ Файловый аудитор» — система аудита и защиты файловых ресурсов (DCAP), которая сканирует все корпоративные хранилища и находит в них файлы, подлежащие защите: с персональными данными, финансовой информацией, коммерческой тайной и пр. В зависимости от типа контента внутри файлов, им присваивается метка классификации. Метки содержат информацию о критичности файлов и необходимых мерах защиты, таким образом, при совместном использовании систем, КИБ избавляется от необходимости анализировать содержимое файлов при каждой отправке и копировании. Это экономит ресурсы системы и ускоряет реакцию на потенциальную угрозу.
«Мы продолжаем развивать интеграцию наших систем, чтобы защита данных была многоуровневой и при этом бесшовной, — комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». — КИБ уже использует метки «Файлового аудитора» для блокировок передачи файлов, например, в мессенджерах и почте, сетевых папках и облаках, а теперь и для флешек».
Новая функция дополнила уже существующий набор инструментов для защиты от утечек на внешние носители. Например, ранее в «СёрчИнформ КИБ» был обновлен модуль контроля съемных устройств для ПК под управлением ОС Linux. Он также автоматически блокирует запись на флешки документов по содержимому или атрибутам: формату, количеству, размеру и т. п. Блокировки можно применять точечно — для отдельных сотрудников или групп, для конкретных ПК, чтобы ограничения не влияли на бизнес-процессы. При необходимости систему можно настроить и на полную блокировку доступа к флешкам.
.png)
.jpg)
.jpg)
.png)