В этом обзоре мы познакомимся с новой версией нашего DLP‑решения для защиты от утечки данных с корпоративных компьютеров — Кибер Протего 10.5. Кратко перечислим основные новинки в продукте:
Контроль терминальных сессий в ОС Linux. Избирательное управление доступом пользователей к буферу обмена в Astra Linux SE: контроль передачи данных в зависимости от ее направления с контентным анализом текста в реальном времени, детальное журналирование событий;
Расширенная функциональность кроссплатформенного сервера управления Кибер Протего. Управление политиками для Linux‑агентов, сбор данных без использования классических Windows‑компонентов системы;
Контроль рабочего времени. Контроль и анализ рабочего времени пользователей, формирование отчетов в веб‑консоли;
Новые возможности агентов для Windows. Контроль веб‑сервисов Почта VK WorkSpace, Диск VK WorkSpace и мессенджера TrueConf.
Теперь более подробно рассмотрим некоторые из них.
Контроль терминальных сессий в Astra Linux
Начнем с главного — мы продвинулись в решении глобальной задачи контроля передаваемых данных в терминальных сессиях для операционных систем семейства Linux. В новой версии Кибер Протего реализован контроль буфера обмена между конечной точкой и тонким клиентом в терминальных сессиях для Astra Linux. Подчеркнем, что реализация максимально гибкая. Доступ к буферу обмена задается по отдельным пользователям или группам, причем в зависимости от направления передачи данных. То есть, это не тривиальное отключение буфера обмена для всех, которое возможно реализовать и без DLP‑системы, это именно выборочное разграничение прав доступа.
Помимо этого, очень важно отслеживать все, что передается через контролируемый канал. Для этого реализовано протоколирование всех событий передачи данных пользователем или их попыток, если они были запрещены. А для расширенного анализа и расследования инцидентов добавлены механизмы теневого копирования передаваемого текста — оно может использоваться в качестве доказательной базы. Не забыли и про интеграцию с внешними системами — поддерживается автоматическая отправка событий по протоколу Syslog в SIEM‑системы.
Традиционно сильная сторона нашей DLP‑системы — контентный анализ в режиме реального времени, который мы также реализовали для контроля терминальных сессий. Кибер Протего позволяет использовать анализ и фильтрацию текста, который передается через буфер обмена.
В совокупности все эти возможности позволяют не просто гибко настраивать права доступа для пользователей, работающих через удаленные подключения (терминальные сессии), но и своевременно выявлять и предотвращать утечку конфиденциальных данных. Отдельно отметим, что на стороне тонкого клиента не требуется установка какого‑либо рода агентов или плагинов — DLP‑агент функционирует на стороне терминального сервера. Подробнее о защите данных в терминальных сессиях с помощью DLP мы рассказывали здесь.
Развитие DLP-контроля для Windows-инфраструктур
Наша ключевая, стратегическая цель на ближайшие версии — это развитие DLP‑функциональности для ОС Linux, чтобы поддержать процессы импортозамещения. Но при этом мы не забываем и про заказчиков, использующих инфраструктуры на базе Windows. И именно для таких заказчиков в версии 10.5 мы подготовили целый ряд новинок: расширение списка контролируемых каналов сетевых коммуникаций, функциональность контроля рабочего времени сотрудников и развитие поддержки СУБД на основе PostgreSQL.
В новой версии Кибер Протего еще один российский мессенджер, TrueConf, может полностью контролироваться нашим DLP‑агентом. Доступны все традиционные функции — контроль доступа, протоколирование, теневое копирование, анализ содержимого передаваемых текстов и файлов. Помимо этого, реализована поддержка контроля некоторых облачных сервисов в экосистеме VK WorkSpace — почтового сервиса VK Почта и облачного файлового хранилища VK Диск.
В серверной части комплекса Кибер Протего для классического сервера управления реализована возможность использования СУБД на основе PostgreSQL для распространения на DLP‑агенты, установленные на рабочих станциях с ОС Windows.
Также важно упомянуть функцию контроля рабочего времени, которая часто востребована в российских организациях. Мы добавили возможность мониторинга активности пользователей в течение рабочего дня, что позволит собирать статистику по пользователям для дальнейшего анализа.
Контроль рабочего времени
Давайте чуть подробнее остановимся на функциональности контроля рабочего времени. Она включается в рамках модуля мониторинга активности сотрудников, он же UAM, и позволяет DLP‑агенту для Windows собирать статистику о рабочем времени пользователей.
На основе собранных данных веб‑консоль сервера управления Кибер Протего позволяет создавать статистические отчеты. В них отображается статистика активности сотрудников, используемые приложения и продолжительность рабочего времени в целом. Так можно увидеть, когда пользователь действительно был активен, занимался ли он в это время работой или же его компьютер простаивал. Проверить занятость сотрудника своими прямыми обязанностями можно по процессам, которые были использованы в определенное время. Можно отследить, какова динамика продолжительности рабочего дня, есть ли активность в выходные дни.
Контроль рабочего времени — это простая и удобная функция, которая позволяет выявить неэффективных работников или увидеть переработки и предпосылки к выгоранию у лояльных сотрудников.
Развитие веб-консоли
Мы активно движемся к переводу управления системой из классической консоли управления в новую, современную веб‑консоль. В веб‑консоли, помимо отчетов контроля рабочего времени, появились граф связей и возможность задания настроек для Linux‑агентов.
Интерактивный граф, который теперь доступен и в веб‑консоли, позволяет наглядно увидеть сеть общения сотрудников как внутри организации, так и с внешними контактами. При использовании этого отчета можно оценить, какие каналы чаще всего и активнее всего использует сотрудник. Можно сразу, без построения отчетов и анализа журнала событий, определить, с кем именно были самые «тяжелые» по объему данных коммуникации.
Управление агентами на ОС Linux, которое ранее было доступно только в классической консоли, с этой версии перешло в веб‑консоль, которая запускается на новом, кроссплатформенном, сервере управления. В ней можно задавать настройки для контроля доступа к принтерам, USB‑устройствам, съемным накопителям и буферу обмена в терминальных сессиях. Этот же сервер управления обеспечивает сбор событий с агентов. Полученные данные используются для дальнейшего анализа, наполнения виджетов и формирования отчетов.
В версии 10.5 в рамках развития возможностей веб‑консоли мы добавили так называемые «исключающие фильтры». В сочетании с базовыми «включающими» фильтрами теперь можно комбинировать разные критерии для точного попадания в цель поиска среди множества событий, что существенно повышает эффективность и комфортность анализа событий.
Важно отметить, что сам сервер управления, который изначально создавался как кроссплатформенный, также может быть установлен на ОС Linux. Используемая им система управления базами данных — также может быть установлена на эту ОС. Заметим, что в качестве СУБД может быть выбрана любая поддерживаемая из семейства PostgreSQL, включая как классическую PostgreSQL, так и отечественные Postgres Pro, Tantor и Jatoba. Это может быть и классическая PostgreSQL и построенные на ее основе отечественные СУБД Postgres Pro, Tantor и Jatoba. Таким образом, для организаций, полностью переходящих на инфраструктуру на базе отечественного инфраструктурного ПО, мы предоставляем возможность полного использования всех компонентов нашей DLP‑системы.
Попробуйте сами
Воспользуйтесь бесплатной 30-дневной версией, чтобы оценить все возможности нашей DLP‑системы.
