Компания Смарт Лайн Инк, мировой лидер в области разработки программных продуктов контроля доступа к портам ввода-вывода и периферийным устройствам компьютеров, объявила о том, что по результатам проведенного порталом SecurityLab.ru независимого исследования «Утечки информации через рабочие станции пользователей» ее продукт DeviceLock отмечен респондентами как наиболее широко использующееся в российских организациях специализированное средство защиты от локальных утечек данных с рабочих станций пользователей.
Исследование проводилось путем анкетирования посетителей популярного в среде ИТ-профессионалов портала SecurityLab.ru в январе 2009 года, в котором участвовали 498 специалистов, представляющих как крупные, так и небольшие организации различных отраслей отечественной экономики. В отчете об исследовании, полная версия которого доступна для скачивания на web-сайте компании Смарт Лайн, представлен анализ наиболее опасных каналов утечки информации а также высокоуровневых сценариев защиты от утечек по различным каналам. Кроме того, специальный раздел посвящен обзору типов используемого программного обеспечения, которое применяется как для защиты, так и для расследования инцидентов. В завершающей части отчета приводится статистика планов российских компаний, а также их требований к организации, разрабатывающей средства защиты.
Результаты исследования адресуются специалистам по информационным технологиям (ИТ) и информационной безопасности (ИБ), работающих в организациях любых масштабов и отраслей. Они позволяют понять текущий уровень внутреннего контроля российских компаний, их уровень защищенности от внутренних угроз, а также возможности расследования различных инцидентов безопасности. Результаты данного проекта позволят многим специалистам по-новому взглянуть на рынок внутренней ИБ и принять эффективные решения по развитию ИБ-инфраструктуры своих организаций.
«Исследование показало, что российский рынок систем защиты от утечек через съемные носители пока еще далек от насыщения. Одной из основных причин этого являются существующие у компаний опасения, что применение систем такого класса не позволит их сотрудникам копировать информацию на съемные носители в рамках штатных производственных процессов и процедур, тем самым их нарушая или существенно затрудняя, – подчеркнул Ашот Оганесян, основатель и технический директор Смарт Лайн. – Однако, такая позиция свидетельствует о недостатке информации о возможностях наиболее развитых средств защиты от утечек данных. Такие продукты, как DeviceLock, во-первых, обеспечивают высокую гранулированность и гибкость установки индивидуальных политик доступа к периферийным устровйтсвам для каждого пользователя, а, во-вторых, могут работать в режиме мониторинга и собирать базу теневого копирования для ретроспективного анализа. Таким образом, средства защиты от утечек через съемные носители не только не оказывают негативного влияния на нормальную работу пользователей, но, наоборот, позволяют значительно поднять уровень их дисциплины по исполнению установленной в организации политики информационной безопасности».
Программный комплекс DeviceLock – это система централизованного контроля доступа пользователей к устройствам и портам ввода-вывода персональных компьютеров и серверов под управлением операционных систем Microsoft Windows. Относящийся к классу контекстных систем предотвращения утечек данных (Context-Aware Data Leak Prevention), DeviceLock позволяет контролировать все типы локальных каналов утечки на компьютерах пользователей в корпоративной ИС и полный спектр портов и внешних устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, Wi-Fi и Bluetooth-адаптеры, ленточные накопители, персональные мобильные устройства (КПК и смартфоны) на базе Windows Mobile® и Palm® OS, локальные, сетевые и виртуальные принтеры, любые внутренние и внешние сменные накопители и жесткие диски. DeviceLock осуществляет детальное протоколирование действий пользователей с устройствами и операций администрирования DeviceLock а также теневое копирование экспортируемых данных, обеспечивая централизованный аудит, отчетность а также сбор доказательной базы для расследования инцидентов информационной безопасности (ИБ).
Новая версия DeviceLock 6.4 принципиально повышает уровень контроля за привилегиями и действиями пользователей за счет реализации функции детектирования и фильтрации типов файлов для всех операций файловой системы. Используемый бинарно-сигнатурный метод позволяет определить тип файла по его реальному содержимому, а не по меткам или служебным метаданным — то есть, детектируется подлинная форма представления данных внутри файла. Технология обеспечивает распознавание более 3800 форматов и легко расширяема. DeviceLock 6.4 поддерживает перехват, экстракцию, детектирование типа и блокирование файловых объектов во всех локальных каналах потенциальной утечки данных на компьютерах: через любые внешние носители информации. В любом из этих каналов DeviceLock 6.4 позволяет администраторам безопасности не только устанавливать ограничения на типы передаваемых файлов, но и задавать гибкие избирательные политики теневого копирования с точностью до типа файла.
Вторая важнейшая функция DeviceLock 6.4 реализована на базе интеграции с программным продуктом ViPNet SafeDisk 4 производства компании Инфотекс, предназначенным для шифрования данных, хранимых на внутренних дисках и внешних носителях ПК. Комплекс DeviceLock и SafeDisk – это первое на российском рынке интегрированное решение по контролю шифрования съемных устройств памяти любых типов, которое позволяет администраторам ИБ предотвратить несанкционированный экспорт данных на внешние носители в нешифрованном виде, не запрещая при этом сотрудникам сохранять их зашифрованными для использования в служебных целях. Шифрование данных и все административные криптографические функции в решении реализуются SafeDisk, а DeviceLock разпознает устройства хранения данных, зашифрованные SafeDisk, и позволяет централизованно устанавливать и локально исполнять специальные политики доступа к ним пользователей компьютера. С помощью этого уникального решения, использующего российские криптоалгоритмы, корпоративные пользователи впервые получают возможность перекрыть наиболее опасный канал инсайдерских утечек – через съемные устройства памяти – надежно и экономично, не ограничивая при этом их штатное использование в соответствии с установленной политикой ИБ организации.
Все компоненты DeviceLock 6.4 штатно функционируют на ОС Microsoft Windows NT/2000 а также на 32/64-битных версиях ОС Microsoft Windows XP/2003/Vista/2008. Устанавливаемый на защищаемые компьютеры исполнительный агент DeviceLock 6.4 требует 65MB ОЗУ и 8MB дискового пространства.
Более подробную информацию о продукции SmartLine и ее стоимости можно узнать на сайте компании "БАКОТЕК".