Контакты
Подписка 2024

Как архиватор ARZip предупреждает утечки данных

Дмитрий Слободенюк, 03/06/24

ARZip – уникальная отечественная разработка, это и архиватор, и средство противодействия утечкам данных (№ 15721 в реестре отечественного ПО).

Автор: Дмитрий Слободенюк, коммерческий директор ARinteg

ARZip позволяет благодаря интеграции по API с DLP автоматизировать проверку запароленных архивов, тем самым предупредить утечки данных через них, снизить риски утечек информации и повысить кибербезопасность организации. Сделаем пять шагов, чтобы разобраться, кому подходит ARZip, какие преимущества дает бизнесу, как помогает решить задачи импортозамещения, на что способен, что учесть при внедрении.

Шаг 1. Кому подходит ARZip

Многие из нас привыкли защищать архивные файлы паролями – это обычная практика для сотрудников отделов продаж, личных помощников руководителей, топ-менеджеров. Но запароленный архив – крепкий орешек для специалистов по информационной безопасности. Сжатый и защищенный паролем файл, как правило, не позволяет DLP-системе заглянуть внутрь такого архива, а значит, с ним за периметр организации может уйти чувствительная информация.

Когда мы создавали архиватор ARZip, то не могли пройти мимо темы информационной безопасности и предусмотрели возможность его состыковки по API с DLP, поскольку без этого DLP не могут открывать запароленные архивы. Когда организация принимает решение сделать ARZip единственным корпоративным архиватором, DLP получает возможность открывать и изучать в автоматическом режиме содержимое архивных запароленных файлов компании, отправляемых за периметр организации, что позволяет предотвратить утечку конфиденциальной информации в зашифрованных архивах.

ARzip 3
Схема работы с запароленным архивом

Шаг 2. Выявляем преимущества ARZip для своего бизнеса

ARZip незаменим для компаний, которые серьезно относятся к вопросам защиты информации. Он значительно расширяет возможности DLP-систем, позволяет им "видеть архивы насквозь". Если в запароленных архивах нет ничего недозволенного, то файл отправляется адресату. В противном случае DLP направит файл в карантин и оповестит сотрудника службы безопасности.

С переходом на ARZip появится возможность:

  • автоматизировать работу службы ИБ;
  • снизить риски, свойственные человеческому фактору, при проверке запароленных архивов;
  • минимизировать риски штрафов, в том числе за утечки персональных данных, санкции за которые грозятся ужесточить.

Шаг 3. Решаем задачу импортозамещения

ARZip подходит для организаций любого типа, где работают с архивными файлами. Сегодня на него переходят компании с государственным участием, поскольку он позволяет решить вопрос с импортозамещением соответствующего ПО. Не будем забывать, что, согласно указам президента № 166 и 250, с 1 января 2025 г. запрещается использовать иностранное ПО на значимых объектах КИИ, а также средства защиты информации из недружественных государств.

Шаг 4. С какими ОС совместим и на что способен ARZip

Архиватор ARZip мультиязычен, работает со многими современными операционными системами различных производителей, включая Windows 11, Windows 10 Pro, Linux Debian 11+, Astra Linux 1,7SE, Alt Linux 10.1 и MAC OC 12+.

Он позволяет работать с самыми распространенными форматами, в том числе ZIP, RAR, 7ZIP, TAR и TAR.GZ. ARZip обеспечивает эффективность сжатия данных на уровне лучших мировых решений. Имеет ряд дополнительных функций, например добавление комментариев. Можно запускать программы из архива, сжимать без потерь файлы в единый файлархив для удобства переноса и хранения данных.

Приложение обладает интуитивно понятным интерфейсом. При создании архива в ARZip достаточно выбрать тип данных, которые сжимаются (медиа, текстовые, базы данных и т.п.), и ARZip сам подберет наиболее эффективный метод сжатия.

Шаг 5. Внедряем ARZip

Поскольку ARZip коробочное решение, то его довольно просто инсталлировать. При внедрении ARZip в качестве средства противодействия утечкам данных стоит учесть, что при интеграции с DLP архиватор может открывать зашифрованные паролем архивы при условии, что они созданы в нем самом. Поэтому при внедрении решения издается приказ об использовании ARZip в качестве единственного корпоративного архиватора.

По умолчанию стоит применять защиту сжатых файлов паролями, разделять каналы передачи данных запароленного файла и пароля к нему: архивные файлы отправлять, используя корпоративную почту, а пароль – в мессенджерах или СМС.

С ARZip фактически вдвое может повыситься эффективность работы службы информационной безопасности, в чем мы могли убедиться при внедрении этого продукта у одного из наших заказчиков. С переходом на ARZip разбором проблемных файлов стал заниматься один сотрудник вместо двух. При этом сам ARZip окупился всего за три месяца.

Получить демоверсию программы ARZip можно на сайте https://arinteg.ru/services/arzip.php 

Темы:DLPARintegЖурнал "Информационная безопасность" №2, 2024ARZip

Форум ITSEC 2024:
информационная и
кибербезопасность России
Москва | 15-16 октября 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Инновации в DLP и DCAP и новые классы решений
    Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.
  • Из DLP в DLP. Обзор развития российского рынка DCAP
    Владимир Ульянов, руководитель аналитического центра Zecurion
    DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал с такими альтернативами, как DSG и UDM, а как только обрел общепринятое название в рамках концепции DCAP, начал испытывать притязания со стороны старого союзника – DLP, вместе с которым защищал корпоративные данные еще до выделения в отдельный класс. Разберемся в истории развития DCAP и его перспективах.
  • ГК InfoWatch: как в 3 раза ускорить расследование инцидентов ИБ без дополнительной нагрузки на офицера безопасности
    Сергей Кузьмин, руководитель направления Центр расследований ГК InfoWatch
    С учетом того, как стремительно масштабируются DLP-системы и какой огромный массив данных генерирует каждый инструмент безопасности, защита информации требует к себе принципиально нового подхода. Рассмотрим, как снизить нагрузку на офицера безопасности, улучшить качество его работы и при этом в несколько раз увеличить скорость проведения расследований.
  • Безопасность как движущий фактор трансформации файлового обмена
    Владимир Емышев, директор по развитию ООО “МСОФТ”
    Представьте себе компанию, в которой сотрудники не используют компьютер. Сложно? Пожалуй, да. Вряд ли сегодня такая найдется. А теперь попробуйте представить, что люди, работающие c компьютером, не используют файлы. “Нереально!” – скажете вы и будете абсолютно правы. Файлы – настолько же привычная сущность, как водопровод в городской квартире или лифт в многоэтажке.
  • Только правильно внедренный DCAP дополняет DLP
    Роман Подкопаев, Генеральный директор компании Makves
    Последние несколько лет показали, что на безопасности нельзя экономить и о ней нужно думать заранее. Информационная безопасность начинается с безопасности данных. DCAP поможет навести порядок в файловых хранилищах и проследить за доступом к ним. Мы вновь беседуем с Романом Подкопаевым, генеральным директором компании Makves (входит в группу компаний “Гарда”).

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
15 октября | Форум ITSEC Доверенные решения для защиты российских Linux и миграции
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать

More...