«СёрчИнформ КИБ»: защита от утечек на флешки в среде Linux
Компания «СёрчИнформ» анонсировала обновленный функционал своей DLP-системы: теперь модуль DeviceController для ПК под управлением ОС Linux, отвечающий за работу с внешними носителями, может автоматически блокировать запись на флэшки документов с конфиденциальным содержимым: персональными данными, коммерческой тайной и т.д.
Чтобы избежать утечки, DLP-система «СёрчИнформ КИБ» считывает содержимое каждого файла и не дает записать его на съемный носитель, если внутри есть запрещенные к выносу данные. Правило блокировки поддерживает все виды поиска по контенту: по словам и фразам, формам, регулярным выражениям, по смысловой схожести с образцом и пр., а также поиск по атрибутам.
Блокировки по содержимому можно применять точечно: для отдельных сотрудников или целых групп, для конкретных ПК, чтобы ограничения не влияли на бизнес-процессы. Также в «СёрчИнформ КИБ» можно полностью заблокировать доступ к флэшкам.
Как поясняют в «СёрчИнформ», часто в компаниях строго регламентируют использование съемных носителей, например, пользоваться флэшками могут только отдельные пользователи. Но и такие сотрудники могут вынести на флэшке критичную информацию, поэтому нужны блокировки по контенту, которые сфокусируют защиту именно на данных.
Ранее в КИБ для Linux-инфраструктур уже были реализованы ограничения доступа к CD- и DVD-дисководам, модемам и сетевым адаптерам, к файлам по меткам автоматической классификации FileAuditor, а также блокировка сайтов по категориям и протоколам (HTTP/HTTPS).