Новый релиз DLP-системы «Солар»
ГК «Солар» выпустила релиз Solar Dozor 8.1. В обновленной версии DLP-система обеспечивает защиту конфиденциальных данных с учетом трендов пользовательского поведения сотрудников и сокращает риски утечек данных из мессенджеров Telegram, WhatsApp и корпоративной почты.
Как поясняют в «Солар», в результате более чем 300 пилотных проектов по внедрению DLP-системы было выявлено, что некоторые сотрудники сохраняют в черновиках сообщения, содержащие конфиденциальную информацию, а затем скачивают эти файлы на свои личные устройства. Основной мотив таких действий –желание быть на связи и иметь быстрый доступ к служебной информации, например, по пути в офис или домой. Но эта же модель поведения становится потенциальным источником утечек информации и финансового ущерба.
В Solar Dozor 8.1 реализован контроль за конфиденциальной информацией, которую пользователи пытаются загрузить из письма, вложения или черновика с корпоративного почтового сервера на личные устройства. DLP-система «Солара» выявляет признаки конфиденциальной информации и факты нарушения политик безопасности, а далее блокирует загрузку файла из письма или черновика.
Источниками конфиденциальной информации могут быть текстовые и графические файлы, например, слайды презентаций, инфографика, PDF-файлы, файлы с базами данных клиентов, партнеров. Версия 8.1 контролирует загрузку и передачу файлов и сообщений с изображениями. Текстовые данные в изображениях распознаются с помощью модуля OCR, встроенного в Linux-агент. Solar Dozor анализирует полученную информацию из изображения, выявляет чувствительные данные и блокирует загрузку файла или письма с рабочего компьютера на веб-версии мессенджеров, если обнаруживает факт передачи чувствительной информации.
Как отмечают в Solar Dozor, 35% утечек корпоративной информации связаны с мессенджерами, которые установлены на корпоративных устройствах. Для решения этой задачи в решении «Солар» расширены возможности Endpoint-агента для ОС Linux и macOS, поэтому теперь компания может заблокировать передачу конфиденциальной информации с рабочих устройств в Telegram (desktop и web) и WhatsApp (web). При обнаружении чувствительной информации агент перехватывает и блокирует сообщения и файлы.
В релизе 8.1. также расширен функционал, повышающий эффективность работы с DLP-системой на этапе установки и эксплуатации. В первую очередь реализован графический инсталлятор, с помощью которого можно быстро развернуть Solar Dozor без привлечения инженеров или специалистов вендора.
Вторая важная функция – это конструктор для маппинга заголовков, встроенный в интерфейс DLP-системы. Solar Dozor интегрируется с любыми внешними системами (корпоративная почта, мессенджеры и другие каналы коммуникаций) по протоколам ICAP/HTTP. Трафик из внешних систем отправляется в DLP-систему для автоматической проверки фактов нарушений на основе политик безопасности. Чтобы упростить работу ИБ-специалистов по сверке заголовков – в том числе специфичных, поступающих из различных внешних систем, – можно использовать конструктор для маппинга заголовков. Таким образом ИБ-специалист или системный администратор может самостоятельно настроить схему маппинга и получать в человекочитаемом виде «алерты» с полезной информацией от любой внешней системы по ICAP/HTTP.