Safetica: щоб ваші дані не просочилися

Недаремно вважається, що людина є найслабшою ланкою безпеки. Найскладніші технічні рішення будуть марними, якщо розчарований, мінливий роботодавець або мотивований іншими причинами працівник вирішить винести дані назовні. Якщо тільки ресурсами компанії не керуватиме DLP-рішення, подібне до Safetica.

Кожен день працівники мають доступ до конфіденційних даних, які є нематеріальним активом компанії (патенти, технології, бази клієнтів) і можуть бути захищені законом (персональні дані). І хоча справа дуже серйозна, менеджери не завжди бачать ризик витоку інформації. У багатьох компаніях ніхто не знає, як, де і ким конфіденційні дані обробляються, копіюються та передаються.

Safetica DLP

Запобігання витоку даних (DLP) - категорія програмного забезпечення, призначеного для захисту електронних даних від крадіжок або витоків. Safetica - видатний представник цього класу рішень . Програма допомагає захистити корпоративні дані шляхом моніторингу та блокування навмисних чи випадкових зовнішніх дій. Більше того, Safetica вміло інтегрує механізми DLP з функціями моніторингу активності користувачів, шифрування медіа та контролю друку, цілісно захищаючи конфіденційну інформацію від розкриття.

Програмне забезпечення захищає комп'ютери Windows , хоча виробник визнає, що має плани щодо сервісного агента для комп'ютерів Mac. Також є мобільний додаток для Android , але він працює як клієнт MDM (шифрування, видалення даних після крадіжки).

Програма складається з трьох ключових модулів: Аудитор, DLP та Supervisor . Аудитор відстежує та контролює діяльність працівників перед комп’ютером, DLP забезпечує захист конфіденційних даних від несанкціонованого копіювання, пересилання, витоку за межами організації чи друку, а Supervisor дозволяє блокувати веб-сайти, програми та роздруківки. Загалом, у поєднанні з функціями попередження та звітності створюється цілісна система захисту корпоративних даних, що управляється з центральної консолі адміністратора.

Список контрольованих каналів обробки даних включає копіювання файлів на мережеві накопичувачі, зовнішні носії інформації та хмара, надсилання конфіденційної інформації за допомогою електронної пошти та обміну миттєвими повідомленнями, друк на фізичні та віртуальні принтери (у PDF), копіювання у буфер обміну та зйомка екрана. Вбудовані механізми захисту програми є більш досконалими, ніж ви могли спочатку вважати. Safetica ефективно ідентифікує та блокує, наприклад, спробу надсилання конфіденційної інформації як клієнтом електронної пошти (наприклад, MS Outlook), так і клієнтом веб-пошти (веб-поштою) та готовністю поділитися даними в одному з популярних сервісів обміну файлами, наприклад, WeTransfer .

Гнучкі правила захисту

Справа не завжди в блокуванні. Safetica забезпечує захист від випадкового або, іншими словами, ненавмисного розкриття даних, наприклад, надсилаючи електронне повідомлення неправильному адресату. Працівник отримає повідомлення про потенційний ризик, який дозволить йому відмовитися від обміну інформацією за межами. Чи має право такий сценарій реалізуватися? Так, тому що те, що ми хочемо захистити, і як (моніторинг, повідомлення, блокування) залежить від раніше встановленої політики захисту даних. Як детально ми хочемо.

Вихідним пунктом для впровадження системи повинно бути визначення зон безпеки. На практиці застосовуються різні політики захисту для потоку файлів та інформації всередині організації, а більш обмежуючі щодо діяльності, пов’язаної з передачею даних назовні. Ось приклад. Технічні креслення, що містять захищені патенти, можуть бути збережені лише до призначеної загальної мережі і не можуть бути скопійовані з неї. Інший випадок: файли, що містять особисті дані, можна копіювати лише на комп'ютери компанії або надсилати лише між робочими електронними скриньками працівників.

Впровадженню політики сприяє категоризація даних. Файли позначаються мітками (тегами), які потім використовуються для створення правил захисту даних по всій організації. У цьому випадку важливим є "вміст" файлів, а не їх розташування чи походження.

Повний захист даних

Safetica в дизайнерів справедливо прийшли до висновку , що захист даних підприємства буде неповною , якщо вона не була поширена на такі області, як моніторинг діяльності співробітників, шифрування медіа та пристрій управління і друку.

Safetica дозволяє централізовано керувати шифруванням комп'ютерних дисків. Програма використовує вбудований у Windows інструмент Bitlocker , який ми також успішно використовуватимемо для захисту портативної пам’яті. Ці носії інформації можуть бути призначені пристрою чи організації, що на практиці означає, що користувачі не зможуть привести в роботу власні карти пам'яті та накопичувачі ручок. Якщо ми свідомо вирішили диверсифікувати та стати незалежними від Microsoft, ми можемо використовувати інший інструмент шифрування, наприклад, від відомої компанії ESET (ESET Endpoint Encryption). Однак це абсолютно окремий продукт із власними алгоритмами шифрування та управління ключами.

Повернемося до програми Safetica . Контроль пристроїв дозволяє контролювати та блокувати доступ до портів, картридерів та інших периферійних пристроїв. Функція управління друком: реєструвати інформацію про роздруківки та блокувати доступ співробітників до вибраних принтерів.

Моніторинг працівників

Важливим елементом програми є Аудитор, який відстежує та контролює активність працівників перед комп’ютером. Модуль записує інформацію про використовувані додатки, надіслану електронну пошту, відвідувані веб-сайти тощо. Знання того, що співробітники роблять зі своїми комп’ютерами, покликане допомогти захистити конфіденційну інформацію. Що відрізняє Safetica від конкуруючих рішень? Програма збирає інформацію про фактично витрачений час роботи з даною програмою, а не лише про час її запуску та мінімізацію на панелі завдань. Такий підхід дозволяє більш повно оцінити участь працівника у виконанні покладених на нього завдань.

Звітність та аналіз

Нарешті, варто згадати багаті функції звітності. Консоль управління або її веб-еквівалент Websafetica для людей, які не є технічними, дозволяють ефективно генерувати різні типи заяв та звітів та зручно переглядати події журналів. Завдяки функціям агрегації, сортування та фільтрації зібраних даних Safetica дозволяє швидко виявити необхідну інформацію в перерізі, який ми очікуємо в даний момент. Дані з журналів аудитора та DLP можна експортувати в PDF або Excel. Все це доповнюється великим аналітичним звітом SecurityAudit, який збирає та агрегує найважливіші дані системи на декількох десятках сторінок документа, надаючи у стислій формі повну інформацію про поточний стан безпеки компанії.

Поки що системи DLP асоціюються з найбільшими компаніями та корпораціями. Safetica переривається з цією схемою. Програмне забезпечення просте у впровадженні та керуванні, і в той же час диявольсько ефективне, завдяки чому функції захисту від витоку даних (DLP) тепер також доступні для менших організацій. Великі підприємства оцінять Safetica за продуманий, зрілий набір функцій, який дозволить їм ефективно захистити свій найцінніший актив, який є їхніми даними.

В останні дні Safetica налагодила технологічну співпрацю з Fortinet . Завдяки цій співпраці клієнти FortiGate, рішення FortiMail та FortiSIEM можуть додати додатковий рівень захисту від витоку даних на Інтернет-шлюз та поштовий сервер та гарантувати доступ до всіх журналів захисту інформації в одному місці.

Сильні сторони:

  • проста реалізація та управління
  • готові зразки для створення правил захисту
  • функції категоризації даних (мітки)
  • інтегровані модулі для моніторингу активності працівників, шифрування, контролю пристроїв та роздруківки
  • запис інформації про фактичну активність користувача у програмі
  • можливість масштабування системи для компаній різних розмірів
  • Функціонал управління BitLocker
  • можливість інтеграції з рішеннями FortiGate, FortiMail, FortiSIEM

Заповнити:

  • розпізнавання конфіденційної інформації в графіці (модуль OCR)
  • Функції DLP на мобільних пристроях
  • Захист Mac