Devicelock – наиболее популярное в российских организациях средство защиты от локальных утечек данных с рабочих станций через съемные носители

Результаты проведенного информационным порталом SecurityLab.ru исследования, призванного определить защищенность российских компаний от утечек данных через рабочие станции пользователей корпоративных ИС, подтверждают, что, несмотря на актуальность этой проблемы, она по-прежнему остается нерешенной в большинстве отечественных организаций.

Компания Смарт Лайн Инк, мировой лидер в области разработки программных продуктов контроля доступа к портам ввода-вывода и периферийным устройствам компьютеров, объявила о том, что  по результатам проведенного порталом SecurityLab.ru независимого исследования «Утечки информации через рабочие станции пользователей» ее продукт DeviceLock отмечен респондентами как наиболее широко использующееся в российских организациях специализированное средство защиты от локальных утечек данных с рабочих станций пользователей.

Исследование проводилось путем анкетирования посетителей популярного в среде ИТ-профессионалов портала SecurityLab.ru в январе 2009 года, в котором участвовали 498 специалистов, представляющих как крупные, так и небольшие организации различных отраслей отечественной экономики. В отчете об исследовании, полная версия которого доступна для скачивания на web-сайте компании Смарт Лайн, представлен анализ наиболее опасных каналов утечки информации а также высокоуровневых сценариев защиты от утечек по различным каналам. Кроме того, специальный раздел посвящен  обзору типов используемого программного обеспечения, которое применяется как для защиты, так и для расследования инцидентов. В завершающей части отчета приводится статистика планов российских компаний, а также их требований к организации, разрабатывающей средства защиты.

Результаты исследования адресуются специалистам по информационным технологиям (ИТ) и информационной безопасности (ИБ), работающих в организациях любых масштабов и отраслей. Они позволяют понять текущий уровень внутреннего контроля российских компаний, их уровень защищенности от внутренних угроз, а также возможности расследования различных инцидентов безопасности. Результаты данного проекта позволят многим специалистам по-новому взглянуть на рынок внутренней ИБ и принять эффективные решения по развитию ИБ-инфраструктуры своих организаций.

Основные результаты исследования:

  • Наиболее опасным каналом утечки информации с рабочих станций сотрудников являются съемные носители (67,3%), за ними следует Интернет (50,4%) и электронная почта (32,2%).
  • Менее 17,6% российских компаний реализовали эффективные методы внутреннего контроля для всех основных каналов утечки информации: съемных носителей, мобильных устройств, принтеров, электронной почты и Интернет.
  • 43,0% отечественных компаний не применяют технических средств для контроля наиболее опасного канала утечки – съемных носителей; 35,7% — используют для этого только штатные средства операционных систем. И всего лишь 21,3% организаций используют специализированные решения, самым популярным из которых является система DeviceLock (8,3%).
  • Не более 25,3% организаций обладают инструментальными средствами для расследования утечек по каждому из пяти основных каналов (съемные носители, мобильные устройства, сетевые принтеры, электронная почта и Интернет).
  • 28,2% респондентов планируют внедрить систему защиту от утечек на рабочих станций в течение ближайших трех лет, а еще 10,4% компаний уже находятся на этапе внедрения. При этом 15,2% организаций готовы внедрять исключительно российские продукты, а еще 15,0% — любые продукты с российскими сертификатами.

«Исследование показало, что российский рынок систем защиты от утечек через съемные носители пока еще далек от насыщения. Одной из основных причин этого являются существующие у компаний опасения, что применение систем такого класса не позволит их сотрудникам копировать информацию на съемные носители в рамках штатных производственных процессов и процедур, тем самым их нарушая или существенно затрудняя, – подчеркнул Ашот Оганесян, основатель и технический директор Смарт Лайн. – Однако, такая позиция свидетельствует о недостатке информации о возможностях наиболее развитых средств защиты от утечек данных. Такие продукты, как DeviceLock, во-первых, обеспечивают высокую гранулированность и гибкость установки индивидуальных политик доступа к периферийным устровйтсвам для каждого пользователя, а, во-вторых, могут работать в режиме мониторинга и собирать базу теневого копирования для ретроспективного анализа. Таким образом, средства защиты от утечек через съемные носители не только не оказывают негативного влияния на нормальную работу пользователей, но, наоборот, позволяют значительно поднять уровень их дисциплины по исполнению установленной в организации политики информационной безопасности».

О продукте DeviceLock

 

Программный комплекс DeviceLock – это система централизованного контроля доступа пользователей к устройствам и портам ввода-вывода персональных компьютеров и серверов под управлением операционных систем Microsoft Windows. Относящийся к классу контекстных систем предотвращения утечек данных (Context-Aware Data Leak Prevention), DeviceLock позволяет контролировать все типы локальных каналов утечки на компьютерах пользователей в корпоративной ИС и полный спектр портов и внешних устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, Wi-Fi и Bluetooth-адаптеры, ленточные накопители, персональные мобильные устройства (КПК и смартфоны) на базе Windows Mobile® и Palm® OS, локальные, сетевые и виртуальные принтеры, любые внутренние и внешние сменные накопители и жесткие диски. DeviceLock осуществляет детальное протоколирование действий пользователей с устройствами и операций администрирования DeviceLock а также теневое копирование экспортируемых данных, обеспечивая централизованный аудит, отчетность а также сбор доказательной базы для расследования инцидентов информационной безопасности (ИБ).

Новая версия DeviceLock 6.4 принципиально повышает уровень контроля за привилегиями и действиями пользователей за счет реализации функции детектирования и фильтрации типов файлов для всех операций файловой системы. Используемый бинарно-сигнатурный метод позволяет определить тип файла по его реальному содержимому, а не по меткам или служебным метаданным — то есть, детектируется подлинная форма представления данных внутри файла. Технология обеспечивает распознавание более 3800 форматов и легко расширяема. DeviceLock 6.4 поддерживает перехват, экстракцию, детектирование типа и блокирование файловых объектов во всех локальных каналах потенциальной утечки данных на компьютерах: через любые внешние носители информации. В любом из этих каналов DeviceLock 6.4 позволяет администраторам безопасности не только устанавливать ограничения на типы передаваемых файлов, но и задавать гибкие избирательные политики теневого копирования с точностью до типа файла.

Вторая важнейшая функция DeviceLock 6.4 реализована на базе интеграции с программным продуктом ViPNet SafeDisk 4 производства компании Инфотекс, предназначенным для шифрования данных, хранимых на внутренних дисках и внешних носителях ПК. Комплекс DeviceLock и SafeDisk – это первое на российском рынке интегрированное решение по контролю шифрования съемных устройств памяти любых типов, которое позволяет администраторам ИБ предотвратить несанкционированный экспорт данных на внешние носители в нешифрованном виде, не запрещая при этом сотрудникам сохранять их зашифрованными для использования в служебных целях. Шифрование данных и все административные криптографические функции в решении реализуются SafeDisk, а DeviceLock разпознает устройства хранения данных, зашифрованные SafeDisk, и позволяет централизованно устанавливать и локально исполнять специальные политики доступа к ним пользователей компьютера. С помощью этого уникального решения, использующего российские криптоалгоритмы, корпоративные пользователи впервые получают возможность перекрыть наиболее опасный канал инсайдерских утечек – через съемные устройства памяти – надежно и экономично, не ограничивая при этом их штатное использование в соответствии с установленной политикой ИБ организации.

Все компоненты DeviceLock 6.4 штатно функционируют на ОС Microsoft Windows NT/2000 а также на 32/64-битных версиях ОС Microsoft Windows XP/2003/Vista/2008. Устанавливаемый на защищаемые компьютеры исполнительный агент DeviceLock 6.4 требует 65MB ОЗУ и 8MB дискового пространства.

Более подробную информацию о продукции SmartLine и ее стоимости можно узнать на сайте компании "БАКОТЕК".