Top menu

Эффективное предотвращение утечек данных с корпоративных компьютеров

Информация, используемая в корпоративной ИТ-системе любой современной организации, является критически важным нематериальным активом для обеспечения устойчивости, роста и конкурентоспособности ее бизнеса. Такая информация включает в себя интеллектуальную собственность, данные о клиентах, финансовые показатели и коммерческие секреты компании, персональные сведения клиентов и сотрудников, технологические «ноу-хау», конкурентную аналитику и многие другие виды значимых знаний. Информация – это «кровь» корпоративных ИТ, и ровно так же, как потеря крови смертельно опасна для жизни человека, утечки данных из корпоративной среды и от ее пользователей опасны для бизнеса.

Защита информации приобретает решающее значение в сегодняшней гиперсетевой реальности, когда повсеместные мобильные коммуникации, высокоскоростной Интернет, социальные медиа, электронная почта и масса других потребительских приложений, низкая стоимость и практически неограниченная емкость съемных накопителей, а также коммерциализация киберпреступности создают синергический эффект резкого увеличения количества и уровня угроз безопасности ИТ. Глобальная эпидемия утечек данных, возникающих из-за несанкционированного доступа к важной корпоративной информации и ее бесконтрольного распространения, приводит к значительным финансовым убыткам, потере дохода, дорогостоящим судебным тяжбам, штрафам за несоблюдение требований со стороны регуляторов, а также репутационному ущербу.

Особую опасность представляет тот факт, что большинство инцидентов с утечкой данных связаны с «инсайдерами» - обычными пользователями корпоративных ИТ-систем, включая сотрудников, подрядчиков и клиентов. Основной причиной утечек является человеческая натура - люди совершают случайные ошибки, могут небрежно относиться к обработке и обеспечению безопасности данных, а иногда действуют злоумышленно. Кроме того, многие пользователи-инсайдеры становятся жертвами социальных инжиниринговых атак – таких, как фишинг в электронной почте или социальных сетях.

DeviceLock это средство защиты от утечек информации (DLP) - Защита информации DeviceLock.com

Для решения проблемы инсайдерских утечек данных нашей компанией разработан и непрерывно совершенствуется программный комплекс DeviceLock DLP – система защиты информации для организаций, которым необходимо простое и доступное решение по предотвращению утечек данных с корпоративных компьютеров под управлением Windows и MacOS, а также виртуализованных рабочих сред и приложений Windows. Для защиты от утечек непосредственно на пользовательских компьютерах DeviceLock DLP использует полнофункциональный набор контекстных и контентно-зависимых механизмов эффективного контроля используемых (data-in-use), передаваемых (data-in-motion) и хранимых (data-at-rest) данных.

Ключевым элементом комплекса DeviceLock DLP является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере. Централизованное управление агентами осуществляется с консоли в виде специализированной MMC-оснастки, встраиваемой в редактор групповых политик домена Active Directory, что позволяет управлять DLP-политиками в организациях любого размера и типа. Кроме того, для управления агентами DeviceLock в средах, не использующих LDAP домена AD, в рабочих группах Windows, а также на компьютерах под управлением Mac OS применяются другие консоли централизованного управления с единообразным графическим интерфейсом. Функционируя прозрачно для пользователей и приложений в рамках штатных бизнес-процессов, агенты DeviceLock обнаруживают и предотвращают в реальном масштабе времени попытки несанкционированного доступа к данным и их передачи с контролируемых компьютеров.

Многоуровневые контекстные механизмы проверки и перехвата операций обеспечивают гранулированный контроль доступа пользователей для широкого спектра потенциальных каналов утечки данных. Дальнейшее повышение уровня защиты от утечек информации достигается за счет применения агентом DeviceLock анализа и фильтрации контента (содержимого данных), что позволяет предотвратить их несанкционированное копирование на съемные накопители и Plug-and-Play устройства, печать и передачу через сетевые приложения и интернет-сервисы.

Для решения задачи мониторинга сетевого трафика с компьютеров и мобильных устройств, на которые по различным причинам невозможно установить или эксплуатировать endpoint-агент DeviceLock DLP, а также в целях снижения нагрузки на рабочие станции пользователей за счет раздельного контроля различных сетевых сервисов и протоколов на разных уровнях (рабочей станции и сетевом), высокопроизводительный модуль DeviceLock EtherSensor обеспечивает перехват и извлечение из сетевого трафика сообщений, файлов и других метаданных, с сохранением их в централизованной базе данных DeviceLock DLP.

Кроме того, для контроля исполнения корпоративных политик хранения информации специальный компонент DeviceLock Discovery реализует функции сканирования и поиска конфиденциальных данных в документах и файлах, хранимых на персональных компьютерах, файловых серверах и общедоступных сетевых ресурсах в ИТ-инфраструктуре организации. Сервер и исполнительные агенты DeviceLock Discovery обеспечивают превентивную защиту от потенциальных утечек информации при помощи задаваемого администратором набора автоматических действий по устранению выявленных нарушений хранения данных (“data at rest”), а также инициирования процедур управления инцидентами с помощью оперативных тревожных оповещений, отправляемых в SIEM-системы и персоналу служб ИБ.

DeviceLock DLP предоставляет администраторам безопасности гибкий инструментарий конфигурирования DLP-правил, обеспечивающий точное проецирование производственных функций пользователей ИС в их права на передачу, печать и хранение данных на корпоративных компьютерах. Применение заданной DLP-политики агентами DeviceLock создает защищенную рабочую среду, которая позволяет пользователям беспрепятственно выполнять их производственные задачи в рамках бизнес-процессов, предотвращая при этом случайные или преднамеренные нарушения установленного в организации регламента доступа, передачи и хранения данных ограниченного доступа.

DeviceLock позволяет управлять доступом пользователей к устройствам через групповые политики домена - Защита информации DeviceLock.com Программный комплекс DeviceLock DLP прост в освоении и эксплуатации, а также легко масштабируется в инфраструктурах любых размеров благодаря возможности развертывания и управления системой с помощью консоли управления групповыми политиками Microsoft Active Directory и других консолей управления DeviceLock. Полный набор компонентов комплекса DeviceLock DLP обеспечивает беспрецедентный уровень функциональности и наилучшее соотношение цена/производительность среди систем класса endpoint DLP.

Благодаря эффективному предотвращению утечек данных с корпоративных компьютеров DeviceLock DLP позволяет организациям свести к минимуму соответствующие риски информационной безопасности, а также обеспечить соответствие корпоративным политикам защиты данных, стандартам безопасности в ИТ и требованиям регуляторов.