DLP-система «СёрчИнформ КИБ» расширила возможности контроля привилегированных пользователей. Это делает «СёрчИнформ» первым отечественным вендором, чья DLP приобрела функционал для полноценной защиты терминальных серверов, виртуальных сред и средств для удаленного администрирования.
За второй квартал 2019 года DLP-система «СёрчИнформ Контур информационной безопасности» (КИБ) нарастила возможности перехвата информации и расширила перечень каналов контроля. Но главное — в системе стало больше функций для контроля средств удаленного доступа.
КИБ усилил контроль за привилегированными пользователями, которые имеют право на удаленное администрирование. Для этого специалисты по безопасности получили сразу два новых инструмента.
Теперь в КИБ можно комплексно контролировать протокол подключения к удаленному рабочему столу (RDP) — основное средство удаленного администрирования Windows. С помощью гибких настроек стало удобнее управлять действиями пользователей при активном RDP-подключении: задавать разные правила для ПК пользователя и удаленной машины — например, запретить копирование с одной стороны или вставку с другой; делать теневую копию всех файлов, которыми идет обмен в RDP; запрещать любое перемещение файлов через RDP-подключение.
Также специалисты по безопасности смогут ограничивать действия сотрудников, которые используют Vmware/VirtualBox для доступа к виртуальным средам (машинам, ресурсам, приложениям). КИБ заблокирует флешки и другие съемные девайсы, если пользователь попытается подключить их к виртуальному хранилищу.
Основная цель обоих инструментов — не дать пользователям с привилегиями занести на удаленную машину нежелательные файлы или украсть оттуда информацию.
На данный момент в конкурентных DLP нет таких широких возможностей защиты терминальных серверов, виртуальных сред и средств для удаленного администрирования.
«Мы первые из вендоров DLP, кто вплотную занялся решением проблемы контроля привилегированных пользователей. Теперь всё для этого есть в КИБ. Сначала мы взяли под контроль TeamViewer и его аналоги как самые популярные средства удаленного администрирования. Теперь развиваем концепцию и выпускаем решения для контроля других инструментов, с помощью которых пользователи получают доступ к удаленным хранилищам и машинам», — рассказал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Еще одно важное дополнение — агенты КИБ на ПК пользователей научились контролировать сообщения в бизнес-мессенджерах Bitrix, Microsoft Teams и Slack. В поле зрения специалистов по безопасности попадут видео- и аудио-звонки, документы, изображения и ссылки, которыми обмениваются пользователи.
Корпоративные мессенджеры интегрированы с популярными облачными хранилищами и онлайн-планировщиками. Информация оттуда тоже станет доступна. Например, просмотр таск-трекеров поможет скорректировать данные о продуктивности пользователей.