Архив
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

18 августа 2007

Защита от инсайдера

 

На предприятии угрозу бе­­зо­пасности коммерческим данным представляют не только и не столько внешние, сколько внутренние атаки и вынос информации на носителях. Физический способ противодействия использованию носителей данных - отключение портов внешних устройств - часто неприемлем, поскольку они нужны для работы периферии. Проблемы утечки информации внутри организации могут решить программные средства, позволяющие ограничить использование разных категорий внешних устройств на рабочих станциях. Одним из таких решений является программное обеспечение Zlock от компании SecurIT.

 Функциональность


Zlock состоит из двух модулей - администраторского и клиентского, которые одновременно могут быть установлены на одной рабочей станции. Клиентский модуль инсталлируется на каждый компьютер, доступ к устройствам которого необходимо контролировать.

Основу клиентского модуля составляет программный сервис Zservice, регламентирующий доступ к внешним устройствам в соответствии с выбранной политикой. Также этот модуль ведет статистику подключения устройств в формате XML.

Zlock предоставляет гибкие настройки политик доступа. Администратор может установить открытый доступ, режим «только для чтения» (для устройств с файловыми системами и bluetooth), запретить какой-либо обмен данными, регламентировать работу устройств с интерфейсом Wi-Fi, смарт-карт, сетевых адаптеров и др. Политики доступа могут быть применены и к устройствам, не использующим USB-интерфейс. На клавиатуры, мыши и другую периферию интерфейса пользователя (HID) правила доступа Zlock не распространяются. Количество политик, применяемых в системе, не ограничено.

Среди основных обрабатываемых Zlock типов событий - подключение запрещенного устройства, попытка записи на устройство только для чтения, изменение или создание файла, изменение политик доступа. При возникновении события система предлагает произвести журналирование или запустить скрипт-сценарий, который автоматически выполнит заданную администратором последовательность действий.


Администрирование


Модуль администрирования представляет собой плагин к единой консоли управления Zconsole. С ее помощью администраторы формируют политики доступа к аппаратному обеспечению, а также осуществляют конфигурирование и мониторинг установленных клиентских модулей. По умолчанию Zlock использует предварительные настройки и права доступа. Предусмотрено сохранение созданных администратором политик доступа и индивидуальных настроек. Доступ к модулю имеют только администраторы, что позволяет предотвратить несанкционированное изменение настроек рядовыми пользователями.

Zlock предоставляет возможность удаленного администрирования. Предусмотрена удаленная установка клиентских модулей, управление рабочими станциями и самой программой через механизм Zremote. Параметры соединения с удаленными рабочими станциями можно задавать индивидуально. При распространении разработанной политики доступа на всю сеть система осуществляет синхронизацию правил доступа на рабочих станциях с компьютером администратора.

Модуль Zservice способен самостоятельно опрашивать систему и выявлять в ней такие ситуации, как отсутствие соединения с рабочей станцией, отсутствие загрузки драйвера Zlock, изменение его конфигурации и настроек безопасности. Этот же модуль содержит нередактируемый «Журнал событий», данные в котором хранятся в формате XML.     

Заключение


Zlock - это система, которая позволяет разработать разные политики доступа для внешних устройств и защитить коммерчески важные данные от несанкцио­нированного копирования. Благодаря развитым возможностям удаленного администрирования Zlock можно успешно применять в крупных организациях с территориально распределенной структурой. Это ПО может быть интересно банкам, производственным предприятиям, страховым компаниям, телекоммуникационным операторам и другим организациям, для которых сохранность внутренней информации имеет первостепенное значение.

 Александра Колесниченко

По материалам Издания PCWeek №15 от 16 августа, 2007

Подробнее о продукте Zlock


Публикации по теме

25 февраля 2011 Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
24 февраля 2011 Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
21 февраля 2011 2010 год был богат на громкие события по утечке информации и заставил задуматься мировое сообщество об усилении безопасности данных и защиты информации.
18 февраля 2011 | PGP Corporation Использование систем электронного документооборота с применением ЭЦП существенно ускоряет проведение многочисленных коммерческих операций, сокращает объемы бумажной бухгалтерской документации, экономит время сотрудников и расходы предприятия, связанные с заключением договоров, оформлением платежных документов, предоставлением отчетности в контролирующие органы, получением справок от различных госучреждений и прочим.
14 декабря 2010 10 наиболее значимых покупок на рынке безопасности в 2010 году
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM