Контакты
Подписка 2025

Как архиватор ARZip предупреждает утечки данных

Дмитрий Слободенюк, 03/06/24

ARZip – уникальная отечественная разработка, это и архиватор, и средство противодействия утечкам данных (№ 15721 в реестре отечественного ПО).

Автор: Дмитрий Слободенюк, коммерческий директор ARinteg

ARZip позволяет благодаря интеграции по API с DLP автоматизировать проверку запароленных архивов, тем самым предупредить утечки данных через них, снизить риски утечек информации и повысить кибербезопасность организации. Сделаем пять шагов, чтобы разобраться, кому подходит ARZip, какие преимущества дает бизнесу, как помогает решить задачи импортозамещения, на что способен, что учесть при внедрении.

Шаг 1. Кому подходит ARZip

Многие из нас привыкли защищать архивные файлы паролями – это обычная практика для сотрудников отделов продаж, личных помощников руководителей, топ-менеджеров. Но запароленный архив – крепкий орешек для специалистов по информационной безопасности. Сжатый и защищенный паролем файл, как правило, не позволяет DLP-системе заглянуть внутрь такого архива, а значит, с ним за периметр организации может уйти чувствительная информация.

Когда мы создавали архиватор ARZip, то не могли пройти мимо темы информационной безопасности и предусмотрели возможность его состыковки по API с DLP, поскольку без этого DLP не могут открывать запароленные архивы. Когда организация принимает решение сделать ARZip единственным корпоративным архиватором, DLP получает возможность открывать и изучать в автоматическом режиме содержимое архивных запароленных файлов компании, отправляемых за периметр организации, что позволяет предотвратить утечку конфиденциальной информации в зашифрованных архивах.

ARzip 3
Схема работы с запароленным архивом

Шаг 2. Выявляем преимущества ARZip для своего бизнеса

ARZip незаменим для компаний, которые серьезно относятся к вопросам защиты информации. Он значительно расширяет возможности DLP-систем, позволяет им "видеть архивы насквозь". Если в запароленных архивах нет ничего недозволенного, то файл отправляется адресату. В противном случае DLP направит файл в карантин и оповестит сотрудника службы безопасности.

С переходом на ARZip появится возможность:

  • автоматизировать работу службы ИБ;
  • снизить риски, свойственные человеческому фактору, при проверке запароленных архивов;
  • минимизировать риски штрафов, в том числе за утечки персональных данных, санкции за которые грозятся ужесточить.

Шаг 3. Решаем задачу импортозамещения

ARZip подходит для организаций любого типа, где работают с архивными файлами. Сегодня на него переходят компании с государственным участием, поскольку он позволяет решить вопрос с импортозамещением соответствующего ПО. Не будем забывать, что, согласно указам президента № 166 и 250, с 1 января 2025 г. запрещается использовать иностранное ПО на значимых объектах КИИ, а также средства защиты информации из недружественных государств.

Шаг 4. С какими ОС совместим и на что способен ARZip

Архиватор ARZip мультиязычен, работает со многими современными операционными системами различных производителей, включая Windows 11, Windows 10 Pro, Linux Debian 11+, Astra Linux 1,7SE, Alt Linux 10.1 и MAC OC 12+.

Он позволяет работать с самыми распространенными форматами, в том числе ZIP, RAR, 7ZIP, TAR и TAR.GZ. ARZip обеспечивает эффективность сжатия данных на уровне лучших мировых решений. Имеет ряд дополнительных функций, например добавление комментариев. Можно запускать программы из архива, сжимать без потерь файлы в единый файлархив для удобства переноса и хранения данных.

Приложение обладает интуитивно понятным интерфейсом. При создании архива в ARZip достаточно выбрать тип данных, которые сжимаются (медиа, текстовые, базы данных и т.п.), и ARZip сам подберет наиболее эффективный метод сжатия.

Шаг 5. Внедряем ARZip

Поскольку ARZip коробочное решение, то его довольно просто инсталлировать. При внедрении ARZip в качестве средства противодействия утечкам данных стоит учесть, что при интеграции с DLP архиватор может открывать зашифрованные паролем архивы при условии, что они созданы в нем самом. Поэтому при внедрении решения издается приказ об использовании ARZip в качестве единственного корпоративного архиватора.

По умолчанию стоит применять защиту сжатых файлов паролями, разделять каналы передачи данных запароленного файла и пароля к нему: архивные файлы отправлять, используя корпоративную почту, а пароль – в мессенджерах или СМС.

С ARZip фактически вдвое может повыситься эффективность работы службы информационной безопасности, в чем мы могли убедиться при внедрении этого продукта у одного из наших заказчиков. С переходом на ARZip разбором проблемных файлов стал заниматься один сотрудник вместо двух. При этом сам ARZip окупился всего за три месяца.

Получить демоверсию программы ARZip можно на сайте https://arinteg.ru/services/arzip.php 

Темы:DLPARintegЖурнал "Информационная безопасность" №2, 2024Вебмониторэкс

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Тренды информационной безопасности, и как они влияют на SIEM
    Cовременные тренды в области информационной безопасности: явное смещение фокуса к облачным решениям, сервисным моделям и интеграции искусственного интеллекта. Это ставит новые требования к системам SIEM. Архитектура решения становится критически важной для обеспечения гибкости и масштабируемости, необходимых для успешной защиты инфраструктуры.
  • Инновации в DLP и DCAP и новые классы решений
    Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.
  • Из DLP в DLP. Обзор развития российского рынка DCAP
    Владимир Ульянов, руководитель аналитического центра Zecurion
    DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал с такими альтернативами, как DSG и UDM, а как только обрел общепринятое название в рамках концепции DCAP, начал испытывать притязания со стороны старого союзника – DLP, вместе с которым защищал корпоративные данные еще до выделения в отдельный класс. Разберемся в истории развития DCAP и его перспективах.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...