Top menu

Блокируем и контролируем USB-порты и устройства

Зачем нужна блокировка USB-портов?

Портативные USB-устройства (флэшки, внешние диски, смартфоны и т.п.) занимают ведущие места в многочисленных рейтингах и исследованиях угроз ИТ-безопасности компаний.

Использование USB-устройств представляет угрозу не только конфиденциальной информации, которая может утечь через USB-порт, но и компьютерам в корпоративной сети - вирусы и троянские программы могут быть занесены на флешках внутрь защищенного периметра, минуя серверные файрволы и антивирусы.

Помимо мобильных USB-дисков и флешек, существуют также аппаратные кейлоггеры, представляющие собой маленькие устройства, устанавливаемые между компьютером и USB-клавиатурой. Они записывают перехваченные данные в собственную память и предоставляют их для последующего анализа злоумышленникам, либо сразу отправляют в сеть по GSM-каналу.

Как осуществлять контроль и блокировку USB-портов?

Конечно можно просто отключить все USB-порты (через BIOS, выпаять их, удалить драйвера из операционной системы, залить клеем, опечатать и т.п.), но тогда будет невозможно использовать легитимные устройства (мышки, клавиатуры, принтеры, сканеры и многие другие). Такая жесткая, неизбирательная блокировка портов усложнит многие рабочие процессы и существенно повлияет (в худшую сторону) на эффективность работы сотрудников.

DeviceLock DLP предоставляет администраторам безопасности гибкий инструмент конфигурирования правил, обеспечивающий точное проецирование производственных функций пользователей в их права на передачу данных через USB-порты (и все другие устройства и каналы, в том числе сетевые).

Функционируя прозрачно для пользователей и приложений в рамках штатных бизнес-процессов, DeviceLock DLP обнаруживают и предотвращают в реальном масштабе времени попытки несанкционированного доступа к данным и их передачи с контролируемых компьютеров на флешки, смартфоны, карты памяти, внешние диски и все остальные USB-устройства

DeviceLock DLP обеспечивает избирательную блокировку и мониторинг доступа к USB-портам.

Используя белый список USB-устройств можно разрешить доступ к отдельным USB-устройствам при блокировании всех остальных.