BIS Journal №4(35)/2019

17 января, 2020

«АйТи БАСТИОН» + DLP = СОГЛАСИЕ

Компания «АйТи БАСТИОН» успешно провела интеграцию Wallix Bastion с DLP-системой FORCEPOINT по протоколу ICAP на инфраструктуре страховой компании «Согласие».

Работу современной крупной компании сложно представить без организации удалённой работы для разработчиков и штатных сотрудников. На рынке достаточно решений, помогающих технически организовать удалённый доступ, но почти всегда остаётся открытым вопрос контроля за обработкой конфиденциальной информации.

В «Согласии» проект по организации удалённого доступа к ресурсам компании включал задачу организации контентного анализа потоков данных, обрабатываемых при удалённом подключении. Техническое решение должно позволять анализировать события по существующим в компании политикам безопасности и, при необходимости, блокировать доступ или утечку информации.

Для выполнения поставленных задач оптимально подошла система Wallix Bastion (WAB). Система WAB имеет функцию интеграции с DLP-системами по протоколу ICAP. В такой схеме Wallix Bastion работает аналогично прокси-серверу, подключённому к DLP-системе. В системе контроля доступа создаются конкретные политики безопасности на классификаторах/регулярных выражениях/словарях. Политика позволяет определять поведение системы в случае нарушения политики заданного сценария.

В условиях передачи больших объёмов информации (например, во время обновления ПО) любые дополнительные операции проверки могут вызывать заметное увеличение необходимого времени работы, а также создавать дополнительную нагрузку на вычислительные средства. Эти и другие особенности данного механизма разработчикам «АйТи БАСТИОН» пришлось исследовать, учесть при разработке и протестировать в лабораторных и «боевых» условиях.

По мнению специалистов страховой компании «Согласие», Wallix Bastion хорошо показал себя в повседневной работе. Интерфейс ПО имеет широкие возможности кастомизации под задачи, система показала хорошую стабильность. Функция интеграции с DLP-системой значительно расширила возможности по реализации политик информационной безопасности в части контроля передаваемых через PAM-систему данных.

Страховая компания «Согласие» планирует и в дальнейшем использовать Wallix Bastion, чтобы решать задачи по администрированию информационных систем, удалённого доступа контрагентов и разработчиков и масштабировать решение для организации удалённых рабочих мест штатных сотрудников.

Проверка файлов, передаваемых в рамках сессий администрирования через ICAP, необходима для защиты инфраструктуры от возможного вредоносного кода, а также от возможных утечек конфиденциальной информации. Так как протоколы удалённого администрирования, как правило, криптографически защищены, в обычной ситуации DLP-системы и антивирусы не могут легко получить эту информацию для контроля.

При этом необходимость дополнительного взаимодействия со средствами защиты может вызывать дополнительные задержки в работе администраторов, чего нам хотелось бы избежать, чтобы наша система минимально влияла на интерактивную работу специалистов. Это задаёт довольно жёсткие требования к архитектуре PAM-системы, и мы старались (и стараемся) выполнить механизмы интеграции таким образом, чтобы системой можно было продолжать пользоваться, даже если через неё передаются большие объёмы файловых данных».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
19.04.2024
Сразу несколько мессенджеров пропали из китайского App Store
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных