В «СерчИнформ КИБ» появились новые блокировки для Linux

DLP-система «СерчИнформ КИБ» продолжает наращивать защитный функционал для ОС Linux. В обновлении появились расширенные блокировки для мессенджеров, ВКС, съемных носителей и удаленных подключений. Это позволит заказчикам настраивать превентивную защиту от утечек в ключевых каналах. Об этом CNews сообщили представители «СерчИнформ».

Например, теперь КИБ блокирует отправку сообщений и файлов по контенту в веб-версиях Telegram, Microsoft Teams и Zoom, если сотрудники пользуются этими мессенджерами за ПК на Linux.

Можно установить запрет отправки критичных данных вообще на любые сайты. Блокировка «Сайты по содержимому» сработает, если сотрудник попытается загрузить в браузер документ с защищаемым контентом, или даже просто введет запрещенную фразу в поисковике. Это повышает точность контроля веб-активности пользователей.

Для Linux-среды усилен контроль удаленного доступа. Система теперь производит полный аудит и блокировку RDP-подключений через xrdp и Basis Workspace. Функция контролирует передачу текста и файлов через буфер обмена, а также предотвращает несанкционированное подключение сетевых дисков.

Добавилась настройка доступа к съемным устройствам. Например, система не позволит записать на флешку файлы с конфиденциальным содержимым, если у сотрудника нет соответствующих прав доступа. Или запретит (или разрешит) использование флешек выбранным сотрудникам по черным и белым спискам.

«С каждым релизом мы значительно расширяем возможности защиты для Linux-инфраструктур, – сказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ». – Текущее обновление дает еще больше инструментов. ИБ-специалисты смогут задать политики использования средств удаленного доступа – в современных реалиях гибридных инфраструктур и удаленных форматов работы их стоит рассматривать как полноценный канал утечки. Также можно тонко настроить работу пользователей с критичными данными в «классических» каналах: на сайтах, в мессенджерах, съемных устройствах. Список сервисов, где работают блокировки, мы расширяем, опираясь на запросы заказчиков. Это важно, потому что компании активно «обживают» импортозамещенные инфраструктуры, видят, в каких каналах реально работают пользователи и что защитить критичнее всего».

Защита с «СерчИнформ КИБ» доступна для рабочих станций под управлением импортонезависимых ОС Alt Linux, Astra Linux, «Ред ОС», CentOS, Ubuntu, в 2025 г. также добавилась поддержка SberOS и Debian. Агент DLP автоматически адаптируется под версию ядра ОС, что упрощает развертывание и обслуживание периметра защиты.