Byte/RE ИТ-издание

Новости

Улучшенный контроль доступа в DCAP-системе Makves

Безопасность
--> 62

Компания Makves (входит в группу компаний «Гарда») представила новую ролевую модель в системе защиты неструктурированных данных Makves DCAP. Тонкие настройки управления ролями внутри системы снижают риск несанкционированного доступа и позволяют адаптировать решение к потребностям каждой компании.

Новые возможности кастомизации для ролевой модели доступа в Makves DCAP позволяют создавать индивидуальные модели доступа для сотрудников ИТ- и ИБ-подразделений, работающих с системой. Как поясняют в компании, в сложных геораспределенных структурах, с подразделениями в разных городах, существует потребность в зоне видимости информации внутри ИС. Например, сотруднику ИБ-отдела из московского офиса следует ограничить доступ к информации из казанского офиса, так как это противоречит должностным инструкциям и принципам информационной безопасности, а сотруднику казанского офиса необходимо частично ограничить зону видимости в рамках его локального офиса. В то же время главный офицер безопасности из головной компании будет иметь полный доступ ко всем подразделениям для обеспечения безопасности всей системы.

Расширенная ролевая модель охватывает следующие компоненты: пользователи, компьютеры и группы; файлы; почтовые ящики; события, активы и агенты; стандарты, политики и действия; метки и другие настройки.

Кроме уже существующих опций, в новой модели появилась возможность добавлять дополнительные разрешения или ограничения для каждой роли. Функциональность расширенного управления помогает разрешить или запретить пользователю просматривать файлы, создавать и редактировать отчеты и выполнять другие действия на платформе. Также можно настроить доступ к файловому хранилищу, почтовым ящикам, событиям, активам, групповым политикам, стандартам и другим настройкам.

При помощи тонкой настройки можно управлять доступом пользователей DCAP-системы к доменам и файловым хранилищам. Каждой роли можно предоставить доступ только к определенному домену или каталогу. В таком случае, если в каталоге хранятся конфиденциальные документы, администратор не сможет увидеть их содержимое. Эта возможность работает и в обратную сторону: пользователю можно разрешить видеть содержимое только выбранных каталогов.

Настройка просмотра событий помогает ограничить доступ администратора к просмотру событий определенных пользователей, например, генерального директора или топ-менеджмента. Ограничения также доступны для просмотра по типу событий. Можно ограничить просмотр событий типа «чтение», чтобы не перегружать администратора событиями, которые не имеют большого значения.

Вам также могут понравиться

DCAP-система Makves: обнаружение сложных угроз

Продукты «Систэм Электрик» для автоматизации инфраструктуры ЦОД

Обновленный сервис «Гарда» для обогащения данных об угрозах

Обновление «СёрчИнформ КИБ»: комплекс DLP и DCAP

DCAP-система «СёрчИнформ» – анализ файлов в облаках

DCAP-система «СёрчИнформ» для Linux-инфраструктур