ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Архив номеров / 2013 / Выпуск №10 (33) / Безопасность – это просто

Рубрика: Тема номера /  Парад решений

 Елена Наумова, руководитель продуктового направления СМБ компании InfoWatch

Безопасность – это просто

Требования информационной безопасности сегодня все больше похожи на ультиматум: защищайся или сдавайся на милость злоумышленника. Если раньше компании СМБ-сектора считали себя кем-то вроде неуловимого Джо, то теперь даже самые беспечные из них пришли к пониманию того, что сегодня уже не обойтись без полноценной защиты данных на рабочем месте. Постоянная забота об информационной безопасности стала одним из требований нашего времени

Инициаторами проектов по внедрению систем безопасности, как правило, выступают владельцы информации и руководители бизнеса, тогда как реализацию – от внедрения до эксплуатации и сопровождения – возлагают на системного администратора.

Последнему при выборе решения, помимо собственно функциональности, приходится принимать во внимание множество других обстоятельств: бюджеты на ИБ, простота решения в интеграции и управлении, его требования к системным ресурсам и прочее. Многие программные комплексы для защиты конечных точек сети не учитывают этих требований, и в результате высокая стоимость, а также необходимость постоянного внимания со стороны системного администратора делают их мало приспособленными для использования в небольших компаниях.

Концепция и возможности

Опыт InfoWatch по созданию систем защиты от внутренних угроз позволил разработчикам компании отталкиваться от наиболее распространенных и вероятных сценариев угроз, на базе которых и составляется список функциональных возможностей программы. Общение с заказчиками и анализ рынка позволили вывести на российский рынок продукт, максимально ориентированный на потребности СМБ и, в частности, системного администратора небольшой компании. InfoWatch EndPoint Security решает весь комплекс базовых задач в области ИБ для рабочих станций и съемных носителей информации, практически не затрагивая привычные бизнес-процессы.

Идеологически InfoWatch EndPoint Security воплощает новый подход к безопасности конечных устройств предприятия, когда заказчик получает весь необходимый защитный функционал «из одних рук». В продукте реализована концепция защиты C.A.F.E. За, казалось бы, несерьезной «кофейной» аббревиатурой скрываются наиболее важные и необходимые именно для СМБ-сегмента рынка функции – Control (Контроль), Audit (Аудит), Filtering (Фильтрация), Encryption (Шифрование). И их объединение в одном продукте позволяет не только решить широкий спектр задач, но и сэкономить средства как на внедрении системы защиты, так и на управлении ею.

Продукт обеспечивает контроль, аудит, фильтрацию и шифрование данных, а также возможность контролировать использование съемных устройств и разбирать инциденты, находя виновных в распространении доверенных им данных.

В InfoWatch EndPoint Security реализована возможность создания гибких настроек прав доступа к устройствам и аудита информации с помощью механизма теневого копирования данных, записываемых на эти устройства. Поскольку в сегменте SMB не принята политика жесткого контроля, мы предусмотрели два режима работы, связанных с изменением уровня прав доступа к внешним устройствам: императивный, когда права доступа к устройствам задаются администратором и не могут изменяться сотрудником, и демократичный, когда через интерфейс агента сотрудник может запросить у администратора изменение прав доступа к устройствам и портам (генерация кода доступа). Это удобно в случае, если сотрудник находится вне сети и не имеет связи с сервером управления. Опцию по достоинству оценят сотрудники, работающие удаленно или находящиеся в командировке, – в случае необходимости открыть доступ к данным на нужном носителе им достаточно ввести код, полученный от администратора по SMS. Дополнительно стоит отметить фильтрацию по формату файлов, которые сотрудник может скопировать или записать на съемные устройства и/или сетевые диски.

Кроме контроля устройств, в InfoWatch EndPoint Security заложены опции контроля при обмене файлами, а именно возможность запрета скачивания файлов через Internet Explorer, доступа к облачным файловым хранилищам (Dropbox, SkyDrive и Google Drive) и передачи файлов через Skype.

InfoWatch EndPoint Security позволяет разграничивать доступ пользователей к приложениям путем создания Белого и Черного списков. Контроль приложений автоматически назначает каждому приложению свою контрольную сумму. Таким образом, даже если сотрудник будет входить с любого другого компьютера фирмы, он каждый раз будет получать доступ к одним и тем же программам. Благодаря данной технологии пользователь не сможет переименовать файлы для получения доступа к неразрешенным приложениям. Это гарантирует, что никакая запрещенная программа (например, вирусы, троянские программы, игры и т.д.) не будет установлена или запущена на компьютере предприятия.

Для того чтобы системному администратору было проще применять эту опцию на практике, управление контролем приложений может работать в режиме обучения. Некоторое время сотруднику будет разрешено запускать свои программы как обычно, но его действия будут тщательно протоколироваться. Затем администратор сможет выбрать из списка нужные приложения и предоставить пользователю доступ лишь к ним.

Для оптимизации работы администратора предусмотрена возможность логического объединения приложений в пакеты программ, а также ведение белого списка разработчика (когда все приложения, подписанные этим разработчиком, считаются доверенными и разрешенными).

Для агентов, которые оказались вне сети, по аналогии с контролем устройств можно сгенерировать код доступа, чтобы пользователь смог получить доступ к ранее запрещенным приложениям.

Шифрование считается одним из наиболее трудоемких задач для системного администратора. Это эффективный и надежный способ защиты данных, но он часто вызывает жалобы сотрудников на то, что система мешает работе. Продукт InfoWatch EndPoint Security осуществляет шифрование в прозрачном режиме (т.е. абсолютно незаметно для сотрудников), пока они используют зашифрованные данные по назначению – на рабочих местах, внутри рабочей группы или всей организации. При этом используются только криптографические модули, входящие в состав ОС, что максимально снижает риски некорректной работы и невозможности восстановления зашифрованных данных.

Удобство и простота

Зачастую для малых и средних компаний наличие в штате нескольких специалистов по ИТ является непозволительной роскошью. Это неизбежно приводит к высокой нагрузке на системного администратора и не позволяет ему своими силами вести масштабные проекты в области информационных технологий, в частности, внедрять системы защиты информации.

Для него важнее всего, чтобы защита данных не превратилась в постоянную головную боль. Системный администратор хочет видеть простые и удобные средства безопасности, которые не требуют постоянного контроля, настройки и управления. Он не хочет постоянно бегать в офис или подключаться через VPN для коррекции разрешений и правил доступа и постоянно выслушивать жалобы пользователей. Поэтому любой ИТ-специалист предпочтет максимально простую систему безопасности, которая будет отнимать у него минимум времени.

Понимая это, при создании продукта мы старались, чтобы решение было максимально простым и удобным в использовании, решало задачи безопасности, но не требовало постоянного внимания и тем более не служило источником жалоб от сотрудников. Поэтому InfoWatch EndPoint Security – это не просто сочетание нескольких технологий, а в первую очередь их продуманная совместная работа с единой политикой управления функционалом из одной консоли.

InfoWatch EndPoint Security не требует выделенного сервера, достаточно базы данных MySQL или MS SQL (любой версии начиная с MS SQL 2005, включая бесплатный SQL Express), а на рабочих местах требуется лишь один агент, обеспечивающий работу всех систем, включенных в продукт. Достаточно активировать их одним кликом в управляющей консоли, и InfoWatch EndPoint Security начнет работу. Кроме того, система легко интегрируется с Microsoft Active Directory и Novell eDirectory, позволяя администратору быстро и удобно задать политики доступа и правила использования данных для уже имеющихся групп пользователей.

Аппаратные требования к продукту не выходят за рамки требований к ОС, при этом InfoWatch EndPoint Security поддерживает все системы Windows начиная с версии 2000. Решение может устанавливаться как на десктопные, так и на серверные системы без необходимости перезагрузки. Важную роль мы отвели универсальности решения, поэтому в отличие от аналогов система совместима со всеми ключевыми антивирусами (KIS, Bit Defender, ESET, Dr.Web и др.).

Решение InfoWatch Endpoint Security построено по модульному принципу, при необходимости все дополнительные модули можно легко подключить без переустановки основного продукта и активировать через панель управления. Посредством этой панели осуществляется централизованное применение политик безопасности в масштабе всей организации.

InfoWatch EndPoint Security можно назвать первым шагом к полномасштабной системе информационной безопасности. Решение позволяет эффективно защищать данные на конечных точках сети и контролировать действия пользователей в рамках заданных политик, но при этом не требовательно к ресурсам – ни к финансовым, ни к человеческим, ни к аппаратным, что делает его оптимальным выбором как для небольших компаний, так и для удаленных филиалов больших распределенных сетей.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи