Во многих корпорациях руководители ИТ-подразделений расценивают USB-накопители как потенциальную угрозу утечки информации. В ноябре прошлого года после приобретения компании msystems в портфель корпорации SanDisk вошел продукт mTrust, обеспечивающий шифрование хранимых на внешних накопителях данных по алгоритму AES с длиной ключа 256 бит и двухуровневую аутентификацию с помощью пользовательских флэш-накопителей и других устройств SanDisk mToken, построенных на смарт-картах. На конференции RSA Conference 2007 была анонсирована еще одна система — интегрированный пакет приложений TrustWatch, разработанный совместно с компанией RedCannon Security при участии SecureWave и Safend. При помощи защищенного сетевого модуля администраторы смогут посредством консоли управления конфигурировать стандартные “флэшки” линейки SanDisk, не допуская копирования корпоративных данных на незарегистрированные устройства.
Схема интеграции TrustWatch в корпоративную сеть |
В основе решения лежат технология защищенного хранения информации SanDisk’s TrustedFlash и система единовременной аутентификации TrustedSignins. Каждый флэш-накопитель SanDisk UFD обладает индивидуальными электронными метками VID/PID (Vendor Identifier/Product Identifier), уникальным электронным серийным номером, сертификатом устройства и случайно выбираемым ключом шифрования. На основе этих данных и производится настройка групповых или индивидуальных политик безопасности.
Флэш-накопители, централизованно управляемые системой TrustWatch, позволяют безопасно хранить деловую информацию и поддерживают удаленный доступ к электронной почте и другим приложениям. Находясь в командировке, сотрудники могут работать с устройством TrustWatch на чужом компьютере, не оставляя при этом никаких следов своей деятельности. В случае потери или кражи флэш-накопителя, данные пользователей могут быть дистанционно уничтожены.
Помимо шифрования данных, защищенной работы с Интернетом и синхронизации данных с Microsoft Outlook решение включает в себя ряд других функций, в том числе поддержку технологии двухфакторной аутентификации RSA SecurID. При использовании этой методики для доступа к защищенным данным пользователю должны быть предоставлены уникальное устройство и пароль.
В решении TrustWatch также используется специальная корпоративная версия технологии SanDisk CruzerSync, разработанная в сотрудничестве с Dmailer и призванная обеспечить безопасную синхронизацию и резервное копирование документов, интернет-закладок и настроек компьютера, в том числе настроек рабочего стола, почтового клиента, контактов, заметок и списка задач с персонального компьютера на управляемые USB-устройства. В отличие от персональной версии CruzerSync корпоративная включает поддержку централизованного управления с возможностями отключения ряда функций и централизованной синхронизации определенных файлов.
Новый пакет состоит из трех компонентов. TrustWatch Access обеспечивает безопасность данных на USB-флэш-накопителе, в том числе защиту паролем. Решение включает в себя защищенный браузер, клиент электронной почты, сканер spyware, веб-клиент Citrix ICA, опциональный VPN клиент и хранилище данных. Кроме того, этот компонент ведет журнал операций, в котором фиксируются перемещения всех данных на указанных накопителях. TrustWatch Vault отвечает за шифрование в соответствии со стандартом FIPS 140-2, а TrustWatch Manager представляет собой централизованную консоль управления на базе браузера и позволяет удаленно внедрять, обновлять и отключать совместимые накопители, а также следить за их работой.
Пакет TrustWatch совместим со многими другими решениями по обеспечению защиты. Используя систему управления USB-портами, он позволяет предотвратить подключение неавторизованных устройств к корпоративной сети. TrustWatch может быть легко интегрирован с существующими корпоративными службами каталогов и системами аутентификации. Для обеспечения работы системы необходимо установить лишь монтируемое в стойку сетевое устройство на платформе Linux, поставляемое SanDisk.