В прошлой статье мы увидели, как Solar Dozor помогает расследовать инциденты. Но лучшая защита — это профилактика. В канун Нового года хочется верить в чудо, однако риски утечек через мессенджеры и облака никуда не исчезают. Во второй части нашего обзора, посвященной усилению контроля за каналами коммуникации, Яна Менжевицкая, аналитик отдела бизнес-аналитики систем предотвращения утечек информации ГК «Солар», расскажет, как релизы 8.0 - 8.2 превратили DLP-систему в еще более неприступный, чем в ранних версиях, барьер для утечек данных. Готовьтесь к усилению контроля и защиты данных на всех фронтах.

Усиленный контроль передачи данных в мессенджерах и облаках: кратко о новых возможностях

По данным Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), за 2024 г. в России зафиксировано более 110 фактов утечек только персональных сведений, а за 2025 г. – более 103 (актуально на ноябрь 2025 г.).

Одними из основных каналов утечки являются мессенджеры и облачные сервисы. Они требуют постоянного наблюдения за их развитием и обновлениями, ведь с каждым обновлением появляются новые возможности, которые необходимо как минимум протестировать и при необходимости разработать соответствующие функции защиты данных.

В Solar Dozor версий 8.0-8.2 разработчики усилили контроль передачи данных в популярных мессенджерах и облаках — новые возможности включают:
• интеграцию с мессенджером Trueconf по протоколу ICAP, обеспечивающую контроль передаваемой с помощью мессенджера информации — сообщения и файлы, которые пользователи отправляют через Trueconf в личных и групповых беседах, перехватываются системой и проверяются на соответствие правилам политики безопасности. Можно настроить систему таким образом, чтобы при обнаружении в перехваченных данных информации ограниченного доступа, Solar Dozor либо заменял эту информацию на заранее заданный шаблонный текст, либо блокировал передачу сообщения/файла.
• улучшенный контроль передачи сообщений и файлов в Telegram — поставляемые с Solar Dozor 8 версии модули Endpoint Agent для Windows, Linux и macOS позволяют задавать в политике правила, в соответствии с которыми передача сообщений и/или файлов в мессенджере Telegram будет автоматически заблокирована. В результате персона, которой предназначались данные (сообщение/файл), не получит их.
• улучшенный контроль передачи сообщений и файлов в WhatsApp — теперь на компьютере под управлением Windows можно заблокировать передачу в WhatsApp Web файла, а если на устройстве стоит Linux, то и сообщения. Кроме того, стало возможно контролировать передачу графических файлов — их содержание можно распознать с помощью встроенного в систему сервиса распознавания изображений (OCR).
• контроль передачи файлов в веб-версии Google Диск (Drive) — при задании соответствующей политики система может перехватывать, анализировать и блокировать передачу файлов в облако Google Диск, выполняемую через веб-интерфейс этого ресурса на устройствах, работающих не только под управлением Windows, но и Linux.
• мониторинг операций в Sharepoint (OneDrive for Business) — с помощью модуля Traffic Analyzer отслеживаются операции загрузки и скачивания файлов.

Рис. 1 Интерфейс Solar Dozor, карточка сообщения: сведения о факте передачи данных в групповом чате Trueconf
Рис. 1 Интерфейс Solar Dozor, карточка сообщения: сведения о факте передачи данных в групповом чате Trueconf
Рис. 2 Интерфейс Solar Dozor, карточка сообщения: сведения о факте блокировки передачи сообщения в Telegram
Рис. 2 Интерфейс Solar Dozor, карточка сообщения: сведения о факте блокировки передачи сообщения в Telegram
Рис. 3 Интерфейс Solar Dozor, карточка сообщения: сведения о факте блокировки передачи файлов в WhatsApp
Рис. 3 Интерфейс Solar Dozor, карточка сообщения: сведения о факте блокировки передачи файлов в WhatsApp

Кроме того, для бесперебойного устойчивого контроля наиболее популярных в период 2024-2025 г.г. мессенджеров — WhatsApp и Telegram — были разработаны:
• отказоустойчивый механизм перехвата сообщений WhatsApp, обеспечивающий более надежный по сравнению с предыдущим перехват данных. При этом предыдущий механизм также используется — в качестве запасного.
• универсальный (используемый для всех агентов — EAW, EAL и EAM) механизм быстрого обновления перехватчиков Telegram: регулярные обновления мессенджера Telegram периодически приводили к проблемам с перехватом передающейся через него информации. Новая версия системы включает возможность обновления только компонентов, отвечающих за перехват данных, передаваемых в Telegram. Таким образом, при очередном обновлении Telegram можно оперативно учесть изменения и восстановить функцию перехвата данных.

Все вышеописанные функции снижают риск утечки информации при использовании указанных средств передачи и в целом повышают защищенность информационных потоков компании и передаваемых внутри них данных.

Усиленная защита корпоративной почты: контроль открытия вложений на личных устройствах, защищенный доступ к почтовому серверу

Сотрудники компаний порой заходят в рабочую почту с личных смартфонов или компьютеров. Из-за этого конфиденциальные файлы-вложения могут оказаться вне контроля компании, что создаёт риск их утечки.

В Solar Dozor 8.1 этот риск практически устранен: можно запретить открывать и скачивать вложения из корпоративной почты (как писем, так и черновиков) на любых личных устройствах. Это особенно важно в случае с сохраненными черновиками: поскольку черновик — это неотправленное сообщение, к нему нельзя применить обычные правила политики. Кроме того, на личных устройствах отсутствует агент, контролирующий передачу (в том числе загрузку и копирование) данных. Однако разработчики системы нашли решение, которое не требует установки агента, и теперь можно отслеживать и блокировать:
• попытки отправить или сохранить в черновик письмо с секретной информацией;
• открытие таких черновиков на устройствах, не относящихся к корпоративным;
• скачивание вложений из них.

Для проверки могут применяться все инструменты политики безопасности, имеющиеся в Solar Dozor.

Рис. 4 Сохраненный в корпоративном почтовом ящике черновик с вложенным файлом, содержащим конфиденциальные данные, и сведения о блокировке открытия этого файла на личном устройстве
Рис. 4 Сохраненный в корпоративном почтовом ящике черновик с вложенным файлом, содержащим конфиденциальные данные, и сведения о блокировке открытия этого файла на личном устройстве

Также в системе версии 8.2 обеспечена защита от несанкционированного доступа к корпоративному почтовому серверу. Теперь система может использовать безопасное соединение (SMTPS) и требовать аутентификацию, что предотвращает отправку спам-рассылок и фишинговых писем от имени сервера Solar Dozor. Параметры доступа задаются в веб-интерфейсе системы.

Рис. 5 Интерфейс Solar Dozor, настройки соединения с SMTP-сервером: возможность выбрать защищенный протокол SMTPS, указать логин и пароль для подключения к серверу, а также порт 587
Рис. 5 Интерфейс Solar Dozor, настройки соединения с SMTP-сервером: возможность выбрать защищенный протокол SMTPS, указать логин и пароль для подключения к серверу, а также порт 587

Таким образом в системе учтены требования законодательства РФ в части обязательной аутентификации при подключении к корпоративному почтовому серверу.

Применение протокола SMTPS обеспечивает защиту почтового трафика от перехвата, модификации и подмены почтовых сообщений, а использование порта 587 — стандартизацию взаимодействия с почтовыми серверами.