DLP-система Solar Dozor с усиленной защитой данных
ГК «Солар» выпустила новую версию Solar Dozor 8.3, которая ориентирована на решение задач по защите данных в крупных компаниях, банках и госструктурах. Ключевое обновление – защита от остановки бизнес-процессов. Даже если данные зашифрованы в результате кибератаки или сбоя, они восстанавливаются за минуты без восстановления архивов.
В новом релизе также сделан акцент на архитектурную устойчивость решения, усиление защиты от утечек (Endpoint Agent) и расширение периметра контроля данных. Ключевые изменения – репликация файлового хранилища для защиты от программ-шифровальщиков, распознавание текста на изображениях под macOS и расширение механизмов контроля на рабочих станциях под управлением Windows и Linux.
Один из главных вызовов для крупных инфраструктур – обеспечение непрерывности работы системы защиты. Архитектура DLP-системы «Солар» с модулем «Мультидозор», которая обеспечивает кластеризацию и масштабирование, в версии 8.3 усилена за счет репликации центрального файлового хранилища. Репликация настраивается по группам томов, синхронизируя логически связанные данные – сообщения, скриншоты, аудиозаписи – как единое целое. Механизм создает теневую копию данных, доступную для восстановления при штатных сбоях или кибератаках, без использования бэкапов в течение нескольких минут.
Архитектурные изменения затронули безопасность соединений, производительность и удобство работы. Трафик между компонентами Solar Dozor теперь шифруется протоколом mTLS на базе TLS 1.2/1.3. Решение сразу после установки работает в максимально защищенном режиме, не требуя дополнительной настройки. Чтобы усилить контроль доступа к самой DLP-системе, внедрена доменная аутентификация LDAP. Поддерживаются протоколы Kerberos и LDAP, что позволяет интегрировать Solar Dozor в доменные инфраструктуры любого уровня сложности. Теперь администраторы могут входить в систему под единой учетной записью, доступ сотрудников появляется и блокируется автоматически при кадровых изменениях. Это часть стратегии по бесшовной интеграции Solar Dozor в корпоративную ИТ-инфраструктуру. Для обработки большого объема событий используется обновленная система управления базами данных ClickHouse. В версии 8.3 также реализована поддержка IPv6 и настройка по FQDN, что делает систему независимой от статических IP-адресов и упрощает работу в динамических средах.
Наряду с архитектурными доработками повысилась и точность анализа. Solar Dozor корректно распознает специальные символы, включая знак доллара, и обрабатывает файлы внутри архивов без ограничений на уровень вложенности – это расширяет периметр выявляемых угроз. Для снижения нагрузки на ИБ-специалистов теперь анализируются только отправляемые на печать страницы, а не полные документы. Обновленный интерфейс и упрощенная логика настройки политик в DLP-системе сокращают время на конфигурирование и уменьшают число ложных срабатываний. Кроме того, увеличены лимиты отчетов. Теперь Solar Dozor выгружает до 50 тыс. событий, сообщений и файлов, предоставляя ИБ-подразделениям полную картину для анализа инцидентов и трендов.
Усиление защиты конечных точек коснулось рабочих станций, на которых установлены Endpoint Agent для macOS, Windows и Linux. Для каждой ОС реализованы свои механизмы защиты. На агенте для macOS добавлена функция OCR – распознавание текста на графических изображениях, что ускоряет реакцию на предотвращение инцидента. Контроль съемных носителей расширен в Endpoint Agent для Windows: при подключении несанкционированного USB-устройства пользователь получает уведомление о блокировке с указанием причины до начала копирования данных. На агенте для Linux реализована защита от несанкционированного отключения пользователями с правами администратора, что исключает «слепые зоны» при локальных действиях на сервере. Для Windows и Linux расширен контроль буфера обмена. Теперь ИБ-специалисты могут запрещать вставку конфиденциальной информации в заданный список приложений, включая мессенджеры.
В Solar Dozor 8.3 расширена совместимость с различным ПО: DLP-система поддерживает актуальные версии macOS, сертифицированную сборку Alt Linux, а также среды виртуализации, такие как TermiDesk (ГК «Астра»). Функциональность Solar Dozor сохраняется при переходе на российские ОС и VDI-инфраструктуру.
Кроме того, в «Солар» развивают направление контроля данных в файловых хранилищах. Традиционная DLP контролирует каналы передачи информации (почта, web, печать, USB и т.д.), однако не отвечает на вопросы: где именно хранятся чувствительные данные, и кто к ним имеет доступ. В настоящее время ведется работа над встраиванием модуля DCAP в Solar Dozor, расширяющим возможности DLP по аудиту и защите данных в покое.