Программа DeviceLock DLP для контроля USB-портов и подключаемых устройств

Апрель 2nd, 2018

Сегодня много говорят о внешних угрозах, которые исходят от хакеров, но при этом около 80% утечек информации происходит из-за работников предприятий. Каждая масштабная кража информации сопровождается сотней менее крупных, которые скрываются компаниями.

Для анализа безопасности представить себя в роли злоумышленников, решивших забрать со своего рабочего места важную информацию. Одним из наиболее простых вариантов является распечатка текста на принтере и присвоение листов себе.

Вторым известным каналом утечки является Интернет. Но существует ещё один путь для кражи важной информации – использование внешних носителей. Эти устройства без преувеличения способны за считанные минуты помочь в краже абсолютно ВСЕЙ доступной пользователям информации.

Разумный и простой способ противодействовать такой утечке данных – осуществление контроля за портами компьютера и внешними устройствами хранения файлов.

Программный контроль доступа к портам и съёмным устройствам является очень удобным, поскольку обеспечивает гибкость управления пользованием портов. Благодаря этому вы можете разрешить использовать USB-флэшки для конкретного компьютера, но запретить такие действия пользователям.

Ключевой показатель полнофункциональных DLP-систем – обеспечение высококачественных ключевых решений для DLP задач и предотвращение утечки важных данных любыми техническими способами. Так, используемые решения должны обеспечить нейтрализацию опаснейших хакерских атак и утечек информации, которые исходят от простых пользователей и являются доступными на всех компьютерах. Для нейтрализации нужно гибко сочетать мониторинг и контроль доступа в отношении всех потенциальных каналов утечки данных. Особое внимание уделяется применению устройств, которые подключаются через USB-порты (не классифицируемые системой как устройства хранения, теоретически являющиеся каналом утечки), путём контроля USB интерфейса.

Одной из наиболее популярных программ является DeviceLock DLP, которая разрабатывается с 1996 года российской фирмой «Смарт Лайн Инк.». Принцип действия DeviceLock DLP заключается в предоставлении пользователям прав доступа к съёмным носителям, без жёсткой блокировки USB интерфейса. Программа позволяет разрешать подключение отдельных устройств или запрещать подключение носителей определённой категории (например, аппаратные ключи на обычных USB-флешках).

DeviceLock позволяет не только заблокировать USB, но и включить протоколирование действий конкретной группы пользователей с конкретными файлами, а также задействовать механизм «теневое копирование». Суть механизма заключается в том, что полные копии всех файлов, копируемых пользователем на внешние носители или передаваемые через USB-порты, централизованно сохраняются в базе данных SQL-сервера и в последующем могут просматриваться службой безопасности.


Советую почитать:

Комментрование закрыто.