Дмитрий Слободенюк, 03/06/24
ARZip – уникальная отечественная разработка, это и архиватор, и средство противодействия утечкам данных (№ 15721 в реестре отечественного ПО).
Автор: Дмитрий Слободенюк, коммерческий директор ARinteg
ARZip позволяет благодаря интеграции по API с DLP автоматизировать проверку запароленных архивов, тем самым предупредить утечки данных через них, снизить риски утечек информации и повысить кибербезопасность организации. Сделаем пять шагов, чтобы разобраться, кому подходит ARZip, какие преимущества дает бизнесу, как помогает решить задачи импортозамещения, на что способен, что учесть при внедрении.
Шаг 1. Кому подходит ARZip
Многие из нас привыкли защищать архивные файлы паролями – это обычная практика для сотрудников отделов продаж, личных помощников руководителей, топ-менеджеров. Но запароленный архив – крепкий орешек для специалистов по информационной безопасности. Сжатый и защищенный паролем файл, как правило, не позволяет DLP-системе заглянуть внутрь такого архива, а значит, с ним за периметр организации может уйти чувствительная информация.
Когда мы создавали архиватор ARZip, то не могли пройти мимо темы информационной безопасности и предусмотрели возможность его состыковки по API с DLP, поскольку без этого DLP не могут открывать запароленные архивы. Когда организация принимает решение сделать ARZip единственным корпоративным архиватором, DLP получает возможность открывать и изучать в автоматическом режиме содержимое архивных запароленных файлов компании, отправляемых за периметр организации, что позволяет предотвратить утечку конфиденциальной информации в зашифрованных архивах.
Схема работы с запароленным архивом
Шаг 2. Выявляем преимущества ARZip для своего бизнеса
ARZip незаменим для компаний, которые серьезно относятся к вопросам защиты информации. Он значительно расширяет возможности DLP-систем, позволяет им "видеть архивы насквозь". Если в запароленных архивах нет ничего недозволенного, то файл отправляется адресату. В противном случае DLP направит файл в карантин и оповестит сотрудника службы безопасности.
С переходом на ARZip появится возможность:
- автоматизировать работу службы ИБ;
- снизить риски, свойственные человеческому фактору, при проверке запароленных архивов;
- минимизировать риски штрафов, в том числе за утечки персональных данных, санкции за которые грозятся ужесточить.
Шаг 3. Решаем задачу импортозамещения
ARZip подходит для организаций любого типа, где работают с архивными файлами. Сегодня на него переходят компании с государственным участием, поскольку он позволяет решить вопрос с импортозамещением соответствующего ПО. Не будем забывать, что, согласно указам президента № 166 и 250, с 1 января 2025 г. запрещается использовать иностранное ПО на значимых объектах КИИ, а также средства защиты информации из недружественных государств.
Шаг 4. С какими ОС совместим и на что способен ARZip
Архиватор ARZip мультиязычен, работает со многими современными операционными системами различных производителей, включая Windows 11, Windows 10 Pro, Linux Debian 11+, Astra Linux 1,7SE, Alt Linux 10.1 и MAC OC 12+.
Он позволяет работать с самыми распространенными форматами, в том числе ZIP, RAR, 7ZIP, TAR и TAR.GZ. ARZip обеспечивает эффективность сжатия данных на уровне лучших мировых решений. Имеет ряд дополнительных функций, например добавление комментариев. Можно запускать программы из архива, сжимать без потерь файлы в единый файлархив для удобства переноса и хранения данных.
Приложение обладает интуитивно понятным интерфейсом. При создании архива в ARZip достаточно выбрать тип данных, которые сжимаются (медиа, текстовые, базы данных и т.п.), и ARZip сам подберет наиболее эффективный метод сжатия.
Шаг 5. Внедряем ARZip
Поскольку ARZip коробочное решение, то его довольно просто инсталлировать. При внедрении ARZip в качестве средства противодействия утечкам данных стоит учесть, что при интеграции с DLP архиватор может открывать зашифрованные паролем архивы при условии, что они созданы в нем самом. Поэтому при внедрении решения издается приказ об использовании ARZip в качестве единственного корпоративного архиватора.
По умолчанию стоит применять защиту сжатых файлов паролями, разделять каналы передачи данных запароленного файла и пароля к нему: архивные файлы отправлять, используя корпоративную почту, а пароль – в мессенджерах или СМС.
С ARZip фактически вдвое может повыситься эффективность работы службы информационной безопасности, в чем мы могли убедиться при внедрении этого продукта у одного из наших заказчиков. С переходом на ARZip разбором проблемных файлов стал заниматься один сотрудник вместо двух. При этом сам ARZip окупился всего за три месяца.
Получить демоверсию программы ARZip можно на сайте https://arinteg.ru/services/arzip.php
