Спецпроекты

«СерчИнформ КИБ» расширил возможности контроля привилегированных пользователей

ПО Софт Безопасность Стратегия безопасности Интеграция Бизнес-приложения

«СерчИнформ» стал первым отечественным вендором, чья DLP приобрела функционал для полноценной защиты терминальных серверов, виртуальных сред и средств для удаленного администрирования.

За второй квартал 2019 г. DLP-система «СерчИнформ Контур информационной безопасности» (КИБ) нарастила возможности перехвата информации и расширила перечень каналов контроля. Но главное – в системе стало больше функций для контроля средств удаленного доступа.

КИБ усилил контроль за привилегированными пользователями, которые имеют право на удаленное администрирование. Для этого специалисты по безопасности получили сразу два новых инструмента.

Теперь в КИБ можно комплексно контролировать протокол подключения к удаленному рабочему столу (RDP) – основное средство удаленного администрирования Windows. С помощью гибких настроек стало удобнее управлять действиями пользователей при активном RDP-подключении, например, задавать разные правила для ПК пользователя и удаленной машины (запретить копирование с одной стороны или вставку с другой), делать теневую копию всех файлов, которыми идет обмен в RDP, запрещать любое перемещение файлов через RDP-подключение.

Также специалисты по безопасности смогут ограничивать действия сотрудников, которые используют Vmware/VirtualBox для доступа к виртуальным средам (машинам, ресурсам, приложениям). КИБ заблокирует флешки и другие съемные девайсы, если пользователь попытается подключить их к виртуальному хранилищу.

Основная цель обоих инструментов – не дать пользователям с привилегиями занести на удаленную машину нежелательные файлы или украсть оттуда информацию.

На данный момент в конкурентных DLP нет таких широких возможностей защиты терминальных серверов, виртуальных сред и средств для удаленного администрирования.

«Мы первые из вендоров DLP, кто вплотную занялся решением проблемы контроля привилегированных пользователей. Теперь все для этого есть в КИБ. Сначала мы взяли под контроль TeamViewer и его аналоги как самые популярные средства удаленного администрирования. Теперь развиваем концепцию и выпускаем решения для контроля других инструментов, с помощью которых пользователи получают доступ к удаленным хранилищам и машинам», – сказал Алексей Парфентьев, руководитель отдела аналитики «СерчИнформ».

Еще одно важное дополнение – агенты КИБ на ПК пользователей научились контролировать сообщения в бизнес-мессенджерах Bitrix, Microsoft Teams и Slack. В поле зрения специалистов по безопасности попадут видео- и аудио-звонки, документы, изображения и ссылки, которыми обмениваются пользователи.

Корпоративные мессенджеры интегрированы с популярными облачными хранилищами и онлайн-планировщиками. Информация оттуда тоже станет доступна. Например, просмотр таск-трекеров поможет скорректировать данные о продуктивности пользователей.



Персона месяца

Импортозамещение не должно порождать некачественные продукты для местечкового применения

Сергей Калин

президент компании «Открытые технологии»

Стратегия месяца

Рынок заказной разработки ПО в России растет

Олег Баранов

управляющий партнер «Неофлекс»