Новая версия DLP-системы Solar Dozor
Компания «РТК-Солар» представила обновление системы предотвращения утечек информации Solar Dozor. В версии 7.7 повысилась производительность работы системы в территориально распределенном режиме и скорость фильтрации трафика, реализован контроль содержимого файлов в iCalendar – рабочем календаре сотрудников.
Начиная с версии 7.2 DLP-система Solar Dozor может работать в территориально распределенном режиме. Как подчеркивают в «РТК-Солар», сегодня это единственное решение на рынке, поддерживающее все известные варианты реализации ИТ-инфраструктуры крупных компаний: централизованное размещение серверов обработки данных в головном офисе, локально в каждом филиале и комбинированный вариант размещения. В Solar Dozor 7.7 на локальных веб-серверах реализована возможность скачивания файлов и использования функций быстрого поиска внутри филиала, без дополнительного обращения к общим ресурсам головного офиса. Таким образом существенно снижена нагрузка на каналы связи при передаче данных и улучшена производительность работы системы в территориально распределенном режиме.
Еще один шаг в новой версии сделан в сторону совершенствования политики фильтрации. Появилась дополнительная проверка результатов анализа конфиденциальной информации методом регулярных выражений по алгоритму Луна, форматам номеров документов государственного образца, номеров телефонов и пр. Это позволяет оптимизировать скорость работы политики, в результате увеличивается скорость фильтрации трафика и снижается нагрузка на офицера ИБ по настройке политики и процент ложноположительных срабатываний.
Одним из недостатков DLP-систем, поясняют в компании, до последнего времени было отсутствие функции распаковки файлов .ics – событий из рабочего календаря сотрудников, представленных в формате iCalendar. Соответственно, любые файлы, вложенные в эти события, не контролировались, что создавало риски утечки конфиденциальных данных. Поэтому в Solar Dozor 7.7 был реализован механизм распаковывания .ics-файлов, визуализации вложения и применения к ним условий политики фильтрации. Как комментируют разработчики, это не самый очевидный канал возможной утечки конфиденциальной информации из компании, и тем он опаснее. В практике компании часто наблюдаются случаи пересылки подобных сообщений с вложениями из iCalendar за периметр организации, в частности, в организациях финансовой сферы.
Кроме того, в обновлении сделано удобнее отображение атрибутов событий календаря в структуре и в тексте сообщения: выводятся основные востребованные пользователями DLP-системы данные – описание события, время, место, сведения об участниках и организаторе.
Ряд новых возможностей появился и у endpoint-агента DLP-системы. Так, в версиях Dozor Enpoint Agent для ОС Windows и Linux реализован перехват веб-версии мессенджера Telegram. Теперь обмен сообщениями и файлами в Telegram контролируется при его использовании как в виде приложения, установленного на компьютере, так и при работе в браузере. Linux-агент Solar Dozor теперь поддерживает последние версии отечественных и open-source ОС, что делает агент востребованным в рамках импортозамещения. Список поддерживаемых отечественных ОС пополнился Astra Linux 1.7 (Орел, Смоленск, Воронеж), РедОС 7.3, ОС в открытым исходным кодом – CentOS 8, Debian 11, Linux Mint 20.3.
Dozor Enpoint Agent для macOS также получил новую функциональность контроля подключения USB-устройств – флэш-накопителей и внешних жестких дисков. В новой версии реализована поддержка агентом платформы Apple M1, что предоставляет возможность работы агента на mac-устройствах с новой архитектурой. Кроме того, теперь администратор DLP-системы сможет в скрытом режиме развернуть mac-агенты на рабочих станциях посредством решения для корпоративной мобильности AirWatch EMM.
Помимо новых функций в Solar Dozor 7.7 сделан ряд улучшений, направленных на удобство использования продукта. В частности, в предыдущих версиях системы глубина сбора информации из архива локальных почтовых ящиков сотрудников Microsoft Outlook составляла не более 14 дней с момента активации перехвата на endpoint-агенте. Однако практика показала, что заказчикам нужен гибкий подход к вопросу глубины сбора данных – кому-то достаточно недели, а кто-то хочет анализировать информацию не менее чем за месяц. Поэтому теперь в Solar Dozor 7.7 администратор DLP-системы может самостоятельно настроить любой нужный период сбора данных из почтовых ящиков сотрудников.