Автор: Владимир Емышев, директор по развитию ООО “МСОФТ”
Объем неструктурированных данных в организациях растет из года в год. А с развитием нейросетей и чат-ботов темпы увеличения количества файлов, документов, презентаций, видео и изображений можно назвать феноменальными.
При этом огромные объемы неструктурированной информации, циркулирующей в различных цифровых бизнес-процессах организаций – например, в банках, страховых компаниях и телекоме – сотрудникам приходится обрабатывать вручную. Применительно к файловому обмену это означает многократные рутинные операции по загрузке, скачиванию и обработке файлов из различных информационных систем.
При этом скорость файлового обмена не всегда соответствует необходимой динамике бизнес-процессов. Кроме того, человеческий фактор несет риски, связанные с утечками информации или занесением вредоносного кода, – уследить за всем невозможно.
В дополнение к корпоративной платформе безопасного файлового обмена Mflash1 (отвечает за доступ, хранение, политики безопасности), мы разработали модуль MFlash API Gateway, предназначенный для автоматизированного обмена файлами между информационными системами внутри организации, а также и с внешними системами партнеров (отвечает за маршрутизацию, разграничение и автоматизацию).
MFlash API Gateway позволяет выстроить процессы межсистемного файлового обмена в соответствии с бизнес-процессами организации. Обмен реализован через сервис, к которому информационные системы обращаются по HTTPS от имени технологических учетных записей (ТУЗ). Системы выполняют действия в соответствии с заданной логикой компании и описанными методами:
Каждая система использует отдельный поток с заданными правами и минимальной задержкой – без конфликтов доступа и перегрузок.
При автоматизации, как и всегда, нашей основной задачей было обеспечение баланса между бизнесом и информационной безопасностью. Каждая технологическая учетная запись проходит процедуру аутентификации в соответствии с парольной политикой организации, получает минимально необходимые полномочия в рамках процессов, в которых участвует. Все взаимодействия осуществляются по защищенным протоколам, действия фиксируются в журнале аудита и могут быть отправлены в SIEM-систему для дальнейшего анализа и корреляции.
Для MFlash API Gateway готовы уникальные коннекторы для DLP и сетевых песочниц, учитывающие особенности каждой отдельной системы. Типы файлов, их количество, размер, время проверки, варианты реакций – все это проходит через призму логики файлового обмена, причем чтобы проверки минимально влияли на скорость бизнес-процессов.
MFlash также поддерживает интеграции с системами класса DAG/DCAP, что дает возможность вести детализированный аудит и управлять доступом к данным, размещенным на платформе. Поддерживаются классификация и расширенный поиск по шаблонам для выявления чувствительной информации и своевременного ограничения доступа к ней.
В одной из сервисных компаний уже было развернуто корпоративное хранилище MFlash как единый узел для хранения и контроля неструктурированных данных. Это решало проблему распределенности файлов и позволило централизовать доступ. Но сам по себе переход на MFlash не устранил главную сложность: как связать хранящиеся файлы с внешними и внутренними системами без ручных операций, обходных папок и потери управляемости.
Для этого был развернут MFlash API Gateway – слой, который предоставляет ИТ-системам API-доступ к хранилищу строго в рамках заданной бизнес-логики. Обмен файлами осуществляется по защищенному протоколу HTTPS через технологические учетные записи, с жестким контролем прав, проверкой содержимого и журналированием всех операций.
CRM, биллинг, портал партнеров – все эти системы стали получать доступ не к хранилищу в целом, а к нужным функциям: загрузке файлов, скачиванию файлов, генерации ссылок и т.п.
В результате архитектура взаимодействия с файлами трансформировалась от ручных действий и изолированных сценариев к управляемым потокам. Если раньше каждая система выстраивала собственный обходной маршрут с промежуточным сохранением и неформализованными доступами, то теперь взаимодействие происходит в рамках общей логики и по единым правилам. Подключение DLP и песочниц встроилось в процесс автоматически, контроль доступа происходит заранее, а не постфактум. Таким образом достигнуто не просто ускорение, а смена модели: порядок обеспечивается системой, а не вниманием пользователя.
Реклама: ООО «МСОФТ». ИНН 7718943420. Erid: 2SDnjcispPq