Обновленная DLP-система «Солар» с усиленным контролем инсайдеров
ГК «Солар» представила новую версию своей DLP-системы – Solar Dozor 8.2. В ней усилена защита данных по трем ключевым направлениям: обеспечивается сквозное шифрование трафика между компонентами DLP-системы, улучшена защита корпоративной почты от «недоверенных» подключений и расширен контроль над рабочими станциями на Linux и macOS. Кроме того, интерфейс и отчетность оптимизированы для удобства работы специалистов ИБ.
По данным экспертов «Солара», основными акторами утечек данных выступают инсайдеры: в 35% случаев данные утекают через их мессенджеры. Также в числе основных каналов компрометации информации – корпоративная электронная почта (23%) и публикация данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках (15%).
Главным нововведением в версии 8.2 стало использование современных и защищенных протоколов передачи данных. Все коммуникации как между внутренними сервисами Solar Dozor, так и с внешними системами теперь по умолчанию осуществляются с применением актуальных версий криптографического протокола TLS (1.2/1.3). Это обеспечивает шифрование трафика и защищает систему от перехвата, модификации или подмены сетевых пакетов, гарантируя целостность и конфиденциальность обрабатываемых данных.
В новой версии улучшена защита от нелегитимных подключений к корпоративному почтовому серверу, что исключает неавторизованную отправку фальшивых сообщений от его имени. Настроить безопасное подключение можно в веб-интерфейсе Solar Dozor, указав логин, пароль и выбрав соответствующие параметры в разделе конфигурации отправки сообщений, а именно через протокол SMTP. В результате обеспечивается защита почтового трафика от перехвата, искажения и подмены информации.
Кроме того, значительно расширены возможности контроля автоматизированных рабочих мест (АРМ) пользователей. Endpoint Agent для Linux позволяет контролировать запуск приложений. Службы безопасности могут блокировать запуск конкретных программ по имени процесса или исполняемого файла, а также запрещать запуск любого ПО из указанных каталогов, например, из папки «Загрузки». Это закрывает важный вектор угроз, связанный с использованием сотрудниками неавторизованного или потенциально вредоносного софта. Для пользователей macOS реализована блокировка отправки сообщений и файлов в десктопной версии мессенджера Telegram, что обеспечивает полный контроль над этим каналом.
В Solar Dozor 8.2 реализован ряд улучшений, повышающих удобство работы с системой. Полностью переработана настройка технологии цифровых отпечатков (DIFI). Теперь все параметры собраны в едином разделе, что сокращает время на конфигурацию и делает процесс настройки проще и понятнее для пользователя. Появилась возможность выполнять массовые операции с группой событий или инцидентов, например, одновременно изменить статус или назначить ответственного для нескольких выбранных объектов.
Расширен список преднастроенных отчетов и форматов выгрузки данных. Появился новый отчет о работе модуля сканирования файловых ресурсов File Crawler, который теперь можно выгружать в формате CSV. Расширен экспорт результатов поиска: данные можно выгружать не только в CSV, но и в HTML и XLSX, настраивая состав и порядок полей в отчете.
Наконец, в новой версии расширен список поддерживаемых ОС. Endpoint Agent для Linux теперь гарантированно работает на ОС Debian 12, РЕД ОС 8 и AlterOS 9.5, что расширяет перечень потенциальных заказчиков, работающих на других операционных системах.
Ранее ГК «Солар» объявила о совместимости DLP-системы Solar Dozor c серверной операционной системой (ОС) Platform V SberLinux OS Server (версии 9.5).