18 августа 2007
Защита от инсайдера
На предприятии угрозу безопасности коммерческим данным представляют не только и не столько внешние, сколько внутренние атаки и вынос информации на носителях. Физический способ противодействия использованию носителей данных - отключение портов внешних устройств - часто неприемлем, поскольку они нужны для работы периферии. Проблемы утечки информации внутри организации могут решить программные средства, позволяющие ограничить использование разных категорий внешних устройств на рабочих станциях. Одним из таких решений является программное обеспечение Zlock от компании SecurIT.
Функциональность
Zlock состоит из двух модулей - администраторского и клиентского, которые одновременно могут быть установлены на одной рабочей станции. Клиентский модуль инсталлируется на каждый компьютер, доступ к устройствам которого необходимо контролировать.
Основу клиентского модуля составляет программный сервис Zservice, регламентирующий доступ к внешним устройствам в соответствии с выбранной политикой. Также этот модуль ведет статистику подключения устройств в формате XML.
Zlock предоставляет гибкие настройки политик доступа. Администратор может установить открытый доступ, режим «только для чтения» (для устройств с файловыми системами и bluetooth), запретить какой-либо обмен данными, регламентировать работу устройств с интерфейсом Wi-Fi, смарт-карт, сетевых адаптеров и др. Политики доступа могут быть применены и к устройствам, не использующим USB-интерфейс. На клавиатуры, мыши и другую периферию интерфейса пользователя (HID) правила доступа Zlock не распространяются. Количество политик, применяемых в системе, не ограничено.
Среди основных обрабатываемых Zlock типов событий - подключение запрещенного устройства, попытка записи на устройство только для чтения, изменение или создание файла, изменение политик доступа. При возникновении события система предлагает произвести журналирование или запустить скрипт-сценарий, который автоматически выполнит заданную администратором последовательность действий.
Администрирование
Модуль администрирования представляет собой плагин к единой консоли управления Zconsole. С ее помощью администраторы формируют политики доступа к аппаратному обеспечению, а также осуществляют конфигурирование и мониторинг установленных клиентских модулей. По умолчанию Zlock использует предварительные настройки и права доступа. Предусмотрено сохранение созданных администратором политик доступа и индивидуальных настроек. Доступ к модулю имеют только администраторы, что позволяет предотвратить несанкционированное изменение настроек рядовыми пользователями.
Zlock предоставляет возможность удаленного администрирования. Предусмотрена удаленная установка клиентских модулей, управление рабочими станциями и самой программой через механизм Zremote. Параметры соединения с удаленными рабочими станциями можно задавать индивидуально. При распространении разработанной политики доступа на всю сеть система осуществляет синхронизацию правил доступа на рабочих станциях с компьютером администратора.
Модуль Zservice способен самостоятельно опрашивать систему и выявлять в ней такие ситуации, как отсутствие соединения с рабочей станцией, отсутствие загрузки драйвера Zlock, изменение его конфигурации и настроек безопасности. Этот же модуль содержит нередактируемый «Журнал событий», данные в котором хранятся в формате XML.
Заключение
Zlock - это система, которая позволяет разработать разные политики доступа для внешних устройств и защитить коммерчески важные данные от несанкционированного копирования. Благодаря развитым возможностям удаленного администрирования Zlock можно успешно применять в крупных организациях с территориально распределенной структурой. Это ПО может быть интересно банкам, производственным предприятиям, страховым компаниям, телекоммуникационным операторам и другим организациям, для которых сохранность внутренней информации имеет первостепенное значение.
Александра Колесниченко
По материалам Издания PCWeek №15 от 16 августа, 2007
Подробнее о продукте Zlock
Публикации по теме
25 февраля 2011
Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
|
|
24 февраля 2011
Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
|
|
21 февраля 2011
2010 год был богат на громкие события по утечке информации и заставил задуматься мировое сообщество об усилении безопасности данных и защиты информации.
|
|
18 февраля 2011 | PGP Corporation
Использование систем электронного документооборота с применением ЭЦП существенно ускоряет проведение многочисленных коммерческих операций, сокращает объемы бумажной бухгалтерской документации, экономит время сотрудников и расходы предприятия, связанные с заключением договоров, оформлением платежных документов, предоставлением отчетности в контролирующие органы, получением справок от различных госучреждений и прочим.
|
|
14 декабря 2010
10 наиболее значимых покупок на рынке безопасности в 2010 году
|
|