Новые возможности контроля пользователей в «СерчИнформ КИБ»
По сообщению компании «СерчИнформ», ее DLP-система «СерчИнформ Контур информационной безопасности»» (КИБ) расширила возможности контроля привилегированных пользователей. Тем самым система приобрела функционал для полноценной защиты терминальных серверов, виртуальных сред и средств для удаленного администрирования.
Для контроля за привилегированными пользователями, которые имеют право на удаленное администрирование, специалисты по безопасности получили два новых инструмента. Теперь можно комплексно контролировать протокол подключения к удаленному рабочему столу (RDP) – основное средство удаленного администрирования Windows. С помощью гибких настроек стало удобнее управлять действиями пользователей при активном RDP-подключении: задавать разные правила для ПК пользователя и удаленной машины, например, запретить копирование с одной стороны или вставку с другой; делать теневую копию всех файлов, которыми идет обмен в RDP; запрещать любое перемещение файлов через RDP-подключение.
Также специалисты по безопасности смогут ограничивать действия сотрудников, которые используют Vmware/VirtualBox для доступа к виртуальным средам (машинам, ресурсам, приложениям). КИБ заблокирует флэшки и другие съемные устройства, если пользователь попытается подключить их к виртуальному хранилищу.
Основная цель обоих инструментов — не дать пользователям с привилегиями занести на удаленную машину нежелательные файлы или украсть оттуда информацию.
Как подчеркивают в компании, «СерчИнформ» первой из вендоров DLP вплотную занялась решением проблемы контроля привилегированных пользователей. Сначала разработчики взяли под контроль TeamViewer и его аналоги как самые популярные средства удаленного администрирования, Теперь «СерчИнформ», развивая эту концепцию, выпускает решения для контроля других инструментов, с помощью которых пользователи получают доступ к удаленным хранилищам и машинам.
Еще одно важное дополнение к системе – агенты КИБ на ПК пользователей научились контролировать сообщения в бизнес-мессенджерах Bitrix, Microsoft Teams и Slack. В поле зрения специалистов по безопасности попадут видео- и аудиозвонки, документы, изображения и ссылки, которыми обмениваются пользователи. Станет доступна и информация из корпоративных мессенджеров, интегрированных с популярными облачными хранилищами и онлайн-планировщиками. Например, просмотр таск-трекеров поможет скорректировать данные о продуктивности пользователей.