Top menu

DLP для виртуальных сред

DeviceLock Endpoint DLP Suite для виртуальных сред расширяет возможности решений по созданию изолированной защищенной рабочей среды

Поддержка виртуальных и терминальных сред в DeviceLock Endpoint DLP Suite существенно расширяет возможности служб информационной безопасности в решении задачи предотвращения утечек данных при использовании различных решений виртуализации рабочих сред, созданных как в форме локальных виртуальных машин, так и терминальных сессий рабочих столов или опубликованных приложений на гипервизорах (серверах виртуализации). DeviceLock поддерживает решения для виртуализации рабочих сред и приложений от трех основных разработчиков – это Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View).

DLP-решение для виртуальных сред расширяет возможности решений по созданию изолированной защищенной рабочей среды благодаря всеобъемлющему набору контекстных и контентных методов фильтрации данных. Такие DLP-политики для виртуальных сред обеспечивают контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры периферийными устройствами, включая съемные накопители, принтеры, USB-порты и буфер обмена данными. Более того, сетевые коммуникации пользователей внутри терминальной сессии также контролируются DLP-механизмами программного комплекса DeviceLock. Также обеспечиваются централизованное журналирование действий пользователя и теневое копирование переданных им файлов и данных.

В результате благодаря использованию DeviceLock Endpoint DLP Suite обеспечивается полный контроль разнообразных вариантов использования персональных мобильных устройств в модели BYOD (‘Bring Your Own Device’, использование персональных устройств в рабочих целях), построенной на платформах виртуализации от Microsoft, Citrix, VMware и других производителей – компании могут полностью контролировать виртуальные корпоративные среды, переданные на персональные устройства сотрудников. Кроме того, службы ИБ могут отслеживать, проверять и отфильтровывать содержимое обмена данными между защищенной виртуальной рабочей средой и персональным устройством, а также подключенными к нему периферийными устройствами и сетевыми каналами – что особенно важно, учитывая, что все эти каналы передачи данных вне корпоративных границ становятся небезопасными и должны рассматриваться как угроза корпоративной информационной безопасности.

DeviceLock Endpoint DLP Suite обеспечивается контроль использования персональных мобильных устройств в модели BYOD, построенной на платформах виртуализации от Microsoft, Citrix, VMware и других производителей

Контроль виртуальных сред в DeviceLock Endpoint DLP Suite работает на самом краю виртуальных платформ, тем самым гарантируя, что данные из корпоративной ИТ-среды и среды BYOD не пересекаются. DLP-политики программного комплекса DeviceLock, основанные на принципе минимальных привилегий, позволяют передачу между двумя средами только необходимых для сотрудников бизнес –данных, при этом сотрудники могут быть уверены в полном контроле над их персональными приложениями и данными. Кроме того, сами сотрудники остаются ответственными за техническую поддержку и обслуживание своих мобильных устройств, что также является значительным преимуществом по сравнению с обычной незащищенной моделью BYOD, когда компания может понести некоторую ответственность за проблемы с личным устройством и персональными данными сотрудника, хранимыми на личном устройстве.

Важно подчеркнуть, что DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств. В их числе могут быть любые мобильные платформы - такие как iOS, Android и WindowsRT, тонкие терминальные клиенты под управлением Windows CE, Windows XP Embedded или Linux, а также любые компьютеры под управлением OS X, Linux или Windows. Организации, в которых модель BYOD и виртуализация рабочей среды становятся стандартом, могут получить значительный эффект от внедрения программного комплекса DeviceLock Endpoint DLP Suite, поскольку он является наиболее эффективным, простым и доступным способом реализации комплексной DLP-защиты для любого типа BYOD-устройств.