Как защитить свою компанию в условиях участившихся утечек
Сегодня мы находимся в такой ситуации, когда об утечках информации мы слышим практически каждый день. Уровень компетенции ИБ-специалистов растет с каждым годом, но кроме личных компетенций необходимо иметь в руках эффективный инструмент. Найти универсальное решение в данном вопросе практически невозможно: неоднородность сфер деятельности и структур организаций переводит задачу в категорию требующих индивидуального подхода. Однако для грамотных специалистов неразрешимых проблем не существует. Об этом говорят разработчики софта «Атом Безопасность», которые в мае представили новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0.
Перехват новых мессенджеров
В мае состоялся релиз Staffcop Enterprise 5.0. Разработчики уверяют, что система позволит поднять информационную безопасность компании на новый уровень. Как рассказали CNews в компании, в улучшенной Staffcop Enterprise реализован ряд новых функций, более 500 доработок и множество расширений существующего функционала.
Ранее в Staffcop Enterprise были реализованы возможности по перехвату Skype, Telegram, ICQ, теперь к ним добавился полноценный контроль WhatsApp, MS Teams и Bitrix24.
Также разработчики Staffcop в версии 5.0 добавили возможность преобразования аудиозаписей в текст. Это позволит не прослушивать все разговоры, а лишь просмотреть их текстовую расшифровку. В компании уверены, что встроенные словари и регулярные выражения позволят автоматизировать процесс обработки текстовых данных.
Еще одним улучшением стала функция использования группировки элементов в списки. Это поможет, например, для формирования почтового периметра, контролируемых устройств, файлов и прочего. Однако данный функционал поможет закрыть множество более нетривиальных задач. При этом при редактировании списка все политики, в которых используется функционал, автоматически скорректируются.
Кроме того, теперь пользователь сможет разделить перехваченные файлы по двум типам: направлению — откуда и куда был отправлен/скопирован/перемещен файл, а также по каналу перехвата — почта, мессенджеры, флеш-накопители и другое. Данная функция позволит более комплексно проводить анализ перемещения информации.
Новые конфигурации
Еще одной важной доработкой стала возможность подключения парсера контента Apache Tika, который позволяет извлекать данные из более чем 100 типов перехваченных файлов. Это увеличивает возможности контроля передачи критичной для пользователя информации.
«Мы идем в ногу со временем, и теперь наши алгоритмы также позволяют реагировать и на увеличивающие популярность форматы номеров банковских карт UnionPay и МИР», — говорят специалисты Staffcop.
Новые конфигурации прав доступа к данным для администраторов системы позволят создать точечные настройки предоставления доступа к определенным данным. Это позволит, например, ограничить возможность просмотра переписки с топ-менеджментом компании. Еще одно изменение — расширение возможности контроля администраторов системы. Туда добавлена функция логирования любой выгрузки данных, которую запускал администратор системы. Кроме того, теперь есть возможность создавать администраторов с трансляцией им прав из AD. Также в версии 5.0 реализована защита от простого пароля, которая увеличивает надежность доступа к данным системы, к тому же имеет удобную и наглядную индикацию надежности пароля.
Безопасность на новом уровне
Разработчики улучшили и функцию адаптивного контроля, которая была внедрена в более раннюю версию Staffcop Enterprise. Теперь ее функциональные возможности доработаны и позволяют настроить подключение усиленного режима как по наступлению события, так и по установленным порогам. Например, это может быть выгрузка информации, которая содержит коммерческую тайну на личную почту.
Обновление Staffcop Enterprise 5.0 позволит администратору более точно контролировать активность пользователей в рамках удаленной сессии. По новой мере «Тип сессии» в отчетах можно определить, работал сотрудник непосредственно за компьютером или подключался удаленно. При этом пользователь сможет самостоятельно предоставлять доступ к данным по своему рабочему времени. Сотрудники могут сами включать/выключать учет рабочего времени через уведомление в системном трее и тем самым контролировать фиксацию рабочего времени.
Теперь синхронизацию данных о сотрудниках можно выполнять по нескольким организационным группам AD независимо. Кроме того, разработчики упростили вход для доменных пользователей — префикс домена указывается в настройках системы и подставляется автоматически. Также добавлена возможность импортировать из 1С информацию по отпускам, прогулам, больничным и другим отсутствиям сотрудников, применяя ее в отчетах УРВ.
Новые возможности Windows-агента. Реализовано ограничение вставки скопированного текста из буфера обмена — текст можно вставить только в то приложение, из которого он был скопирован. Не зыбили разработчики и про детектирование файлов, зашифрованных с помощью «Крипто-Про».
Также теперь улучшен Linux-агент. В него добавлены перехваты файлов, отправляемых на печать, писем из почтового клиента Thunderbird, а также из любого почтового клиента основанного на коде Thunderbird, перехват файлов в Telegram. Появилась и поддержка Ubuntu 20.04 для сервера. Функциональные возможности утилиты удаленной установки агента были сильно расширены.
Последним изменением стало разнообразие визуального оформления интерфейса. Разработчики создали три темы интерфейса, которые можно использовать и менять, если наскучит текущая.
Вместо заключения
Пока российский ИТ-рынок находится в зоне турбулентности. Согласно апрельским прогнозам IDC, его объем в 2022 году сократится в долларах на 39%. Но на фоне ухода из России западных производителей и поставщиков программного обеспечения растет интерес к отечественным разработкам, что открывает технологическим компаниям серьезные перспективы как внутри России, так и за ее пределами.
Полный текст статьи читайте на CNews