Контакты
Подписка 2024

Безопасность как движущий фактор трансформации файлового обмена

Владимир Емышев, 13/08/24

Представьте себе компанию, в которой сотрудники не используют компьютер. Сложно? Пожалуй, да. Вряд ли сегодня такая найдется. А теперь попробуйте представить, что люди, работающие c компьютером, не используют файлы. “Нереально!” – скажете вы и будете абсолютно правы. Файлы – настолько же привычная сущность, как водопровод в городской квартире или лифт в многоэтажке.

Автор: Владимир Емышев, директор по развитию ООО “МСОФТ”

FTP-серверы, сетевые папки, мессенджеры, общедоступные облачные хранилища – все эти ресурсы могут быть задействованы для обмена корпоративными файлами. Но есть нюанс. Эти системы имеют ограничения по удобству использования, скорости обмена, объему файлов, а кроме того, несут риски со стороны безопасности из-за использования устаревших технологий, стороннего владения ресурсами и отсутствия необходимых механизмов защиты. Помимо прочего, эти сервисы зачастую используются децентрализованно, что создает сложности в применении единых корпоративных политик безопасности, контроле и расследовании инцидентов. Отследить жизненный цикл файла затруднительно или вовсе невозможно.

MFlash – один из немногих сервисов для обмена файлами, внедрение которого может быть инициировано подразделением безопасности. По сути, это уникальное решение в области ИБ, которое не носит запретительный характер. Оно не ограничивает бизнес, а предоставляет понятный и удобный функционал для совместной работы как внутри компании, так и с внешними контрагентами.

MFlash находится в реестре отечественного ПО Минцифры под номером 2519 и имеет сертификат соответствия ФСТЭК по ТУ и 4ОУД 4712.

ris1-Aug-13-2024-03-50-44-8974-PM

Для бизнеса

Как это работает? Каждому сотруднику выделяется логическое пространство (виртуальный накопитель), куда через веб-интерфейс, толстый клиент или мобильное приложение можно загрузить папки, файлы, иерархии файлов и папок любого объема. Разумеется, если нет административных ограничений. Затем пользователь может сформировать рабочую группу из коллег, определить их права и предоставить доступ к пространству, файлу или папке для проектной работы. Рабочая группа может совместно редактировать файлы в режиме онлайн, вносить комментарии и правки. При этом соблюдается версионность документов с возможностью "отката" к более ранним версиям.

Для файлового обмена с внешними контрагентами сотрудник формирует ссылку доступа к файлу или папке, определяет параметры доступа из множества – времени жизни ссылки, уровня видимости, возможности скачивания и т.п. Контрагент попадает в систему с гостевой учетной записью и может отправлять файлы тем сотрудникам, которые инициировали файловый обмен.

Для подразделения безопасности

Платформа разворачивается в рамках сетевого периметра организации, все файлы находятся в контролируемой зоне в защищенном виде, в том числе с помощью ГОСТовых криптопровайдеров. Весь процесс файлового обмена администрируется и контролируется ИБи ИТ-службами организации.

Участники файлового обмена идентифицируются и проходят процедуру аутентификации, в том числе усиленной. Ролевая модель позволяет как расширять полномочия, так и ограничивать их до минимально возможных, например до права исключительно на предпросмотр.

Действия администраторов, пользователей, контрагентов фиксируются в журнале аудита. Соответствующие отчеты, составляемые по разным параметрам, могут передаваться в SIEM для дальнейшего анализа и корреляции, выявления и расследования инцидентов.

С помощью процедуры модерации ссылок служба безопасности может согласовывать возможность отправки корпоративной информации за пределы периметра. Использование белых или черных списков позволяет определить круг доверенных контрагентов и исключить возможность отправки корпоративной информации ошибочному респонденту.

В MFlash реализованы и используются в продуктивной среде у текущих заказчиков сценарии и механизмы взаимодействия (коннекторы) c такими системами безопасности, как DLP, ILD, AntiAPT-песочницы, антивирус, DAG/DCAP. Это позволяет еще больше сократить вероятность утечки ценной корпоративной информации и заражения инфраструктуры организации вредоносным кодом.

MFlash – производительный корпоративный сервис, поддерживающий горизонтальное и вертикальное масштабирование, который может быть развернут в отказоустойчивой и катастрофоустойчивой конфигурации на серверах под управлением российских ОС и СУБД. Стоимость владения сервисом достаточно невысока благодаря возможности применения групповых политик и автоматизации ряда процедур, а также интеграции со службой корпоративных каталогов.

Широкая вариативность методов API MFlash позволяет построить автоматизированный межсистемный файловый обмен, где в качестве участников обмена выступают автоматизированные информационные системы организации.

MFlash уже успешно используется для защищенного файлового обмена и совместной работы лидирующими отраслевыми компаниями: банками, компаниями нефтегазовой отрасли, телекомами, производством, страхованием, логистикой, застройщиками и др.

Запросить демонстрацию решения можно на сайте https://mflash.ru 

Темы:DLPЖурнал "Информационная безопасность" №3, 2024MFlash

Форум ITSEC 2024:
информационная и
кибербезопасность России
Москва | 15-16 октября 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Инновации в DLP и DCAP и новые классы решений
    Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.
  • Из DLP в DLP. Обзор развития российского рынка DCAP
    Владимир Ульянов, руководитель аналитического центра Zecurion
    DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал с такими альтернативами, как DSG и UDM, а как только обрел общепринятое название в рамках концепции DCAP, начал испытывать притязания со стороны старого союзника – DLP, вместе с которым защищал корпоративные данные еще до выделения в отдельный класс. Разберемся в истории развития DCAP и его перспективах.
  • ГК InfoWatch: как в 3 раза ускорить расследование инцидентов ИБ без дополнительной нагрузки на офицера безопасности
    Сергей Кузьмин, руководитель направления Центр расследований ГК InfoWatch
    С учетом того, как стремительно масштабируются DLP-системы и какой огромный массив данных генерирует каждый инструмент безопасности, защита информации требует к себе принципиально нового подхода. Рассмотрим, как снизить нагрузку на офицера безопасности, улучшить качество его работы и при этом в несколько раз увеличить скорость проведения расследований.
  • Только правильно внедренный DCAP дополняет DLP
    Роман Подкопаев, Генеральный директор компании Makves
    Последние несколько лет показали, что на безопасности нельзя экономить и о ней нужно думать заранее. Информационная безопасность начинается с безопасности данных. DCAP поможет навести порядок в файловых хранилищах и проследить за доступом к ним. Мы вновь беседуем с Романом Подкопаевым, генеральным директором компании Makves (входит в группу компаний “Гарда”).

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
15 октября | Форум ITSEC Доверенные решения для защиты российских Linux и миграции
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать

More...