|
Календарь мероприятий
апрель  2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | |
показать все 
Новости партнеров
Ассоциация разработчиков «Отечественный софт» отметила 15-летие
Читать далее
РДТЕХ представил Технологическую карту российского ПО 2023
Читать далее
RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool
Читать далее
На RIGF 2024 обсудили ключевые вопросы цифрового развития России
Читать далее
показать все
Статьи
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?
Читать далее
Мотивируй, не то проиграешь!
Читать далее
В 2024 году в России и мире вырастут объемы применения AR/VR
Читать далее
Цифровые технологии: надежды и риски
Читать далее
Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?
Читать далее
Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства
Читать далее
показать все
|
Безопасность – это просто
Главная /
Архив номеров / 2013 / Выпуск №10 (33) / Безопасность – это просто
Рубрика:
Тема номера /
Парад решений
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
 Елена Наумова, руководитель продуктового направления СМБ компании InfoWatch
Безопасность – это просто
Требования информационной безопасности сегодня все больше похожи на ультиматум: защищайся или сдавайся на милость злоумышленника. Если раньше компании СМБ-сектора считали себя кем-то вроде неуловимого Джо, то теперь даже самые беспечные из них пришли к пониманию того, что сегодня уже не обойтись без полноценной защиты данных на рабочем месте. Постоянная забота об информационной безопасности стала одним из требований нашего времени
Инициаторами проектов по внедрению систем безопасности, как правило, выступают владельцы информации и руководители бизнеса, тогда как реализацию – от внедрения до эксплуатации и сопровождения – возлагают на системного администратора.
Последнему при выборе решения, помимо собственно функциональности, приходится принимать во внимание множество других обстоятельств: бюджеты на ИБ, простота решения в интеграции и управлении, его требования к системным ресурсам и прочее. Многие программные комплексы для защиты конечных точек сети не учитывают этих требований, и в результате высокая стоимость, а также необходимость постоянного внимания со стороны системного администратора делают их мало приспособленными для использования в небольших компаниях.
Концепция и возможности
Опыт InfoWatch по созданию систем защиты от внутренних угроз позволил разработчикам компании отталкиваться от наиболее распространенных и вероятных сценариев угроз, на базе которых и составляется список функциональных возможностей программы. Общение с заказчиками и анализ рынка позволили вывести на российский рынок продукт, максимально ориентированный на потребности СМБ и, в частности, системного администратора небольшой компании. InfoWatch EndPoint Security решает весь комплекс базовых задач в области ИБ для рабочих станций и съемных носителей информации, практически не затрагивая привычные бизнес-процессы.
Идеологически InfoWatch EndPoint Security воплощает новый подход к безопасности конечных устройств предприятия, когда заказчик получает весь необходимый защитный функционал «из одних рук». В продукте реализована концепция защиты C.A.F.E. За, казалось бы, несерьезной «кофейной» аббревиатурой скрываются наиболее важные и необходимые именно для СМБ-сегмента рынка функции – Control (Контроль), Audit (Аудит), Filtering (Фильтрация), Encryption (Шифрование). И их объединение в одном продукте позволяет не только решить широкий спектр задач, но и сэкономить средства как на внедрении системы защиты, так и на управлении ею.
Продукт обеспечивает контроль, аудит, фильтрацию и шифрование данных, а также возможность контролировать использование съемных устройств и разбирать инциденты, находя виновных в распространении доверенных им данных.
В InfoWatch EndPoint Security реализована возможность создания гибких настроек прав доступа к устройствам и аудита информации с помощью механизма теневого копирования данных, записываемых на эти устройства. Поскольку в сегменте SMB не принята политика жесткого контроля, мы предусмотрели два режима работы, связанных с изменением уровня прав доступа к внешним устройствам: императивный, когда права доступа к устройствам задаются администратором и не могут изменяться сотрудником, и демократичный, когда через интерфейс агента сотрудник может запросить у администратора изменение прав доступа к устройствам и портам (генерация кода доступа). Это удобно в случае, если сотрудник находится вне сети и не имеет связи с сервером управления. Опцию по достоинству оценят сотрудники, работающие удаленно или находящиеся в командировке, – в случае необходимости открыть доступ к данным на нужном носителе им достаточно ввести код, полученный от администратора по SMS. Дополнительно стоит отметить фильтрацию по формату файлов, которые сотрудник может скопировать или записать на съемные устройства и/или сетевые диски.
Кроме контроля устройств, в InfoWatch EndPoint Security заложены опции контроля при обмене файлами, а именно возможность запрета скачивания файлов через Internet Explorer, доступа к облачным файловым хранилищам (Dropbox, SkyDrive и Google Drive) и передачи файлов через Skype.
InfoWatch EndPoint Security позволяет разграничивать доступ пользователей к приложениям путем создания Белого и Черного списков. Контроль приложений автоматически назначает каждому приложению свою контрольную сумму. Таким образом, даже если сотрудник будет входить с любого другого компьютера фирмы, он каждый раз будет получать доступ к одним и тем же программам. Благодаря данной технологии пользователь не сможет переименовать файлы для получения доступа к неразрешенным приложениям. Это гарантирует, что никакая запрещенная программа (например, вирусы, троянские программы, игры и т.д.) не будет установлена или запущена на компьютере предприятия.
Для того чтобы системному администратору было проще применять эту опцию на практике, управление контролем приложений может работать в режиме обучения. Некоторое время сотруднику будет разрешено запускать свои программы как обычно, но его действия будут тщательно протоколироваться. Затем администратор сможет выбрать из списка нужные приложения и предоставить пользователю доступ лишь к ним.
Для оптимизации работы администратора предусмотрена возможность логического объединения приложений в пакеты программ, а также ведение белого списка разработчика (когда все приложения, подписанные этим разработчиком, считаются доверенными и разрешенными).
Для агентов, которые оказались вне сети, по аналогии с контролем устройств можно сгенерировать код доступа, чтобы пользователь смог получить доступ к ранее запрещенным приложениям.
Шифрование считается одним из наиболее трудоемких задач для системного администратора. Это эффективный и надежный способ защиты данных, но он часто вызывает жалобы сотрудников на то, что система мешает работе. Продукт InfoWatch EndPoint Security осуществляет шифрование в прозрачном режиме (т.е. абсолютно незаметно для сотрудников), пока они используют зашифрованные данные по назначению – на рабочих местах, внутри рабочей группы или всей организации. При этом используются только криптографические модули, входящие в состав ОС, что максимально снижает риски некорректной работы и невозможности восстановления зашифрованных данных.
Удобство и простота
Зачастую для малых и средних компаний наличие в штате нескольких специалистов по ИТ является непозволительной роскошью. Это неизбежно приводит к высокой нагрузке на системного администратора и не позволяет ему своими силами вести масштабные проекты в области информационных технологий, в частности, внедрять системы защиты информации.
Для него важнее всего, чтобы защита данных не превратилась в постоянную головную боль. Системный администратор хочет видеть простые и удобные средства безопасности, которые не требуют постоянного контроля, настройки и управления. Он не хочет постоянно бегать в офис или подключаться через VPN для коррекции разрешений и правил доступа и постоянно выслушивать жалобы пользователей. Поэтому любой ИТ-специалист предпочтет максимально простую систему безопасности, которая будет отнимать у него минимум времени.
Понимая это, при создании продукта мы старались, чтобы решение было максимально простым и удобным в использовании, решало задачи безопасности, но не требовало постоянного внимания и тем более не служило источником жалоб от сотрудников. Поэтому InfoWatch EndPoint Security – это не просто сочетание нескольких технологий, а в первую очередь их продуманная совместная работа с единой политикой управления функционалом из одной консоли.
InfoWatch EndPoint Security не требует выделенного сервера, достаточно базы данных MySQL или MS SQL (любой версии начиная с MS SQL 2005, включая бесплатный SQL Express), а на рабочих местах требуется лишь один агент, обеспечивающий работу всех систем, включенных в продукт. Достаточно активировать их одним кликом в управляющей консоли, и InfoWatch EndPoint Security начнет работу. Кроме того, система легко интегрируется с Microsoft Active Directory и Novell eDirectory, позволяя администратору быстро и удобно задать политики доступа и правила использования данных для уже имеющихся групп пользователей.
Аппаратные требования к продукту не выходят за рамки требований к ОС, при этом InfoWatch EndPoint Security поддерживает все системы Windows начиная с версии 2000. Решение может устанавливаться как на десктопные, так и на серверные системы без необходимости перезагрузки. Важную роль мы отвели универсальности решения, поэтому в отличие от аналогов система совместима со всеми ключевыми антивирусами (KIS, Bit Defender, ESET, Dr.Web и др.).
Решение InfoWatch Endpoint Security построено по модульному принципу, при необходимости все дополнительные модули можно легко подключить без переустановки основного продукта и активировать через панель управления. Посредством этой панели осуществляется централизованное применение политик безопасности в масштабе всей организации.
InfoWatch EndPoint Security можно назвать первым шагом к полномасштабной системе информационной безопасности. Решение позволяет эффективно защищать данные на конечных точках сети и контролировать действия пользователей в рамках заданных политик, но при этом не требовательно к ресурсам – ни к финансовым, ни к человеческим, ни к аппаратным, что делает его оптимальным выбором как для небольших компаний, так и для удаленных филиалов больших распределенных сетей. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
