Компания Smart Protection Labs объявляет о выходе версии v3.0 системы защиты информации от инсайдеров SecrecyKeeper.
Список новых функций и основных изменений:
1. Изменен механизм управления системой. В качестве хранилища настроек, вместо схемы Active Directory, используется внешняя БД семейства MS SQL (можно использовать бесплатные версии). Это позволяет во-первых минимизировать изменения вносимые при
внедрении SecrecyKeeper в существующую ИТ-инфраструктуру (устранена необходимость расширения схемы Active Directory), и во-вторых дает возможность максимально ограничить влияние ИТ-персонала на функционирование SecrecyKeeper.
2. Консоль управления построена на основе web-интерфейса, что позволяет управлять и контролировать работу SecrecyKeeper с любого ПК, без установки дополнительного ПО.
3. Добавлена возможность гибко регулировать доступ офицеров безопасности к консоли управления SecrecyKeeper на основе ролей.
4. Добавлена возможность использования агентов на компьютерах не входящими в домен Active Directory.
5. Добавлена возможность настраивать уровни доступа пользователей на основе шаблонов.
6. Добавлены новые возможности по управлению поведением агента.
6.1. Возможность разрешать или запрещать смену пользователя без перезагрузки;
6.2. Возможность разрешать или запрещать кеширование настроек на случай отсутствия связи с БД (необходимо для управления работой мобильных пользователей);
6.3. Добавлена возможность отслеживать доступ к грифованной информации относительно процесса, что значительно увеличивает прозрачность системы для конечного пользователя, т.к. дает возможность работать с информацией имеющей разную степень секретности без перезагрузки.
О проблеме.
По результатам исследований проводимых специалистами по информационной безопасности на первые места по величине наносимого ущерба выходят две угрозы: утечка конфиденциальной информации в следствии халатности сотрудников и хищение (кража) конфиденциальной информации сотрудниками имеющими к ней доступ в связи со своими служебными полномочиями.
В настоящее время на рынке продуктов предназначенных для защиты информации от утечки и кражи персоналом доминируют два подхода:
1. управление правами доступа к штатным устройствам передачи информации - флеш-дискам, портам IrDA, портам USB, устройствам подключаемым через Bluetooth, COM портам, LPT портам и т.п.
2. обнаружение и блокировка фактов передачи конфиденциальной информации по электронной почте и через ресурсы сети интернет с помощью методов контентного анализа.
Каждый из этих подходов имеет значительные недостатки, непозволяющие эффективно решать поставленную задачу. Продукты первого типа не умеют отличать секретную информацию от общедоступной и как следствие либо полностью блокируют передачу данных либо разрешают передавать все что угодно. Кроме этого продукты первого типа вообще не контролируют информацию передаваемую по сети. Продукты второго типа могут защитить лишь от случайной утечки информации, а подготовленный инсайдер может их с
легкостью обойти. Кроме этого продукты второго типа не контролируют информацию передаваемую с помощью съемных носителей (дискеты, флэш-диски и т.п.). Т.о. требуется как минимум совместное использование продуктов первого и второго типов, что повышает стоимость решения и значительно усложняет его сопровождение, при этом эффективность решения остается низкой.
Система защиты информации от инсайдеров SecrecyKeeper использует новый подход для предотвращения несанкционированного распространения информация. В основе этого подхода лежит разделение информации по степени секретности, а пользователей по уровням допуска, что позволяет организовать надежную защиту коммерческих и персональных данных от несанкционированного распространения сотрудниками.
SecrecyKeeper позволяет решать следующие задачи:
- ограничить доступ к конфиденциальной информации сотрудников ИТ-подразделений;
- разделять информацию хранящуюся как на рабочих станциях сотрудников, так и на серверах по степени секретности;
- присвоить каждому сотруднику персональный уровень допуска к информации;
- ограничить несанкционированное распространение информации на основе степени секретности информации и уровней допуска сотрудников;
- динамически и статически блокировать доступ сотрудников к любым устройствам переноса и каналам передачи информации - дискетам, флеш-дискам, портам IrDA, портам USB, устройствам подключаемым через Bluetooth, COM портам, LPT портам и Интернет в зависимости от уровня допуска сотрудника и уровней секретности документов с которыми ведется работа;
- предоставлять полную историю работы с конфиденциальной информацией;
SecrecyKeeper имеет лаконичный и понятный интерфейс управления, основанный на терминологии привычной для бизнес-пользователей. Интеграция в информационную инфраструктуру SecrecyKeeper, позволит предотвратить не только случайные утечки, но и умышленные хищения конфиденциальной информации предприятия и персональных данных.
