Технологический прогресс и консьюмеризация корпоративных ИТ привели к тому, что пользователь стал как центром хранения информации, так и корневым «узлом» ее распространения. Это напрямую связано с тем, что пользователи работают на Endpoint устройствах, включающих в себя корпоративные рабочие станции и ноутбуки, тонкие клиенты, домашние компьютеры, и, наконец, BYOD-устройства – и все эти устройства позволяют полноценно создавать, обрабатывать, хранить и передавать корпоративные данные.
Доступность пользователя и значимость его поведения/дисциплины в корпоративных ИТ-процессах неизмеримо возрастает день ото дня. Как следствие, создается благодатная питательная среда для целого класса новых угроз и рисков ИБ невиданных доселе опасности и масштабов.
Эффективным способом предотвращения утечек является контроль потоков данных именно на используемых сотрудниками оконечных устройствах. Более того, такой контроль необходим в любых сценариях их применения - как внутри, так и за пределами корпоративной сети. В случае с DLP-решениями суть полноценного контроля — инспекция, детектирование, анализ на соответствие с политикой, конечный результат — автоматическое принятие решения. Решением может быть запрет или разрешение использования определенных каналов перемещения информации для определенных групп пользователей в реальном времени, в том числе в зависимости от контента, регистрация попыток использования и фактов передачи данных и т.д.
DeviceLock DLP 8
Среди представленных на мировом рынке одним из лучших и единственным российским решением класса Endpoint DLP, обладающим полным функционалом контроля потенциальных каналов утечки данных, является программный комплекс российской разработки DeviceLock DLP 8.
DeviceLock DLP 8 позволяет предотвращать утечки данных ограниченного доступа и регистрировать факты и попытки передачи данных через локальные порты и устройства, сетевые сервисы и протоколы. Перехват и инспекция содержимого передаваемых данных в каналах утечки с автоматическим принятием решения о возможности передачи данных или протоколировании этого события выполняется непосредственно на контролируемом компьютере, а не на уровне сервера или шлюза, что позволяет также обеспечить эффективный контроль мобильных сотрудников, не использующих корпоративную сеть офиса.
С помощью комплекса DeviceLock DLP служба ИБ может контролировать действия пользователей в самых разных сценариях использования и передачи данных, создавая гибкие политики с точностью до отдельного пользователя — от тотального запрета использования отдельных каналов до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных с последующим выявлением инцидентов.
В DeviceLock DLP реализован принцип избирательного разрешения или блокировки передачи файлов по контролируемым DLP-комплексом каналам для отдельных пользователей и групп в сочетании с контентной фильтрацией «на лету» — анализом содержимого передаваемых документов и данных, в том числе с применением технологии автоматического распознавания текста в рисунках (например, сканах документов). В арсенале возможностей продукта также теневое копирование только представляющих для службы ИБ файлов и данных, тревожные оповещения по ключевым инцидентам, полнотекстовый поиск по теневым копиям и журналам, и многое другое.
В целях обеспечения контроля хранимых данных используется DeviceLock Discovery, отдельно лицензируемый компонент комплекса, который обеспечивает автоматическое сканирование рабочих станций и сетевых хранилищ, обнаруживая на них документы и файлы, содержимое которых нарушает политику безопасного хранения корпоративных данных, после чего осуществляет с ними заданные опциональные превентивно-защитные действия.
Новая версия
Версия DeviceLock DLP 8.2, опубликованная разработчиком в апреле 2017г., предлагает новые функциональные возможности — возможность контентной фильтрации с использованием адресов и идентификаторов отправителей и получателей в почтовой переписке и мессенджерах; автоматический инкрементальный полнотекстовый поиск по теневым копиям по заданному расписанию; раздельный сбор журналов и теневых копий от пользователей на назначенные пользователям серверы; интерактивный граф связей, позволяющий просмотреть и визуализировать связи между пользователями внутри организации и с внешними пользователями; многое другое.
DeviceLock DLP открыт для свободного независимого тестирования.
Полнофункциональный дистрибутив продукта опубликован на веб-сайте разработчика и содержит «вшитую» триальную лицензию.
