Staffcop Enterprise 4.8 – прогрессивное решение в современных условиях
Атом Безопасность, 03/11/20
Новая реальность диктует новые условия работы. Именно поэтому мы всегда ориентируемся на потребности наших клиентов и учитываем тенденции изменения и развития рынка. Нам удалось реализовать более 140 доработок и предложений на основе активной обратной связи с нашими клиентами.
- Для обеспечения информационной безопасности предприятия необходимо использовать несколько систем, поэтому мы активно прорабатываем и улучшаем совместимость Staffcop Enterprise с другими система защиты: в этой версии улучшена совместная работа с RuSIEM, Max Patrol SIEM, а также инструментом бизнес-анализа Power BI. Теперь Staffcop ещё проще интегрировать в уже существующие системы, чтобы усилить свой периметр безопасности.
- Кроме того, мы усиливаем взаимодействие с Active Directory, чтобы сделать отчеты Staffcop более подробными. Предоставление доступа или назначение уровня контроля для сотрудника или групп сотрудников происходит на основании данных из Active Directory. Благодаря считыванию данных из AD, можно дополнять карточки сотрудников в Staffcop Enterprise.
- Карточки сотрудников являются необходимым инструментом контроля – в них содержатся все собранные данные на конкретного сотрудника, включая: адреса электронной почты, использованные USB-накопители, записи разговоров через корпоративную IP-телефонию, заметки руководителей или офицеров безопасности по сотруднику, связанные с этим сотрудником инциденты и т.д. Мы продолжаем углублять и совершенствовать этот инструмент, т.к. сотрудники – это всегда потенциальная уязвимость в периметре безопасности.
- При работе с инцидентами информационной безопасности очень важна скорость реагирования и обработки инцидентов, поэтому теперь настройку отображения полей в линзе событий можно сохранить, чтобы в следующий раз не тратить на это время. Для большого количества сотрудников и, соответственно, событий важным становится точная настройка временного интервала отображаемых событий - поэтому вы можете указывать не только день, за который вы хотите посмотреть события, но и часы, и минуты.
- Также, Staffcop Enterprise 4.8 упрощает организационные моменты обработки инцидентов информационной безопасности - теперь можно указать принадлежность сотрудника к нескольким отделам, если есть такая необходимость. Если персональные компьютеры на предприятии становятся неактивными, вы можете настроить для них автоматическое снятие лицензий. Для упорядочения работы офицеров безопасности, можно отправлять отчёты по информационной безопасности на почту в конкретное время, например, в конце дня. Улучшены средства отображения конфигураций агентов – вы можете упорядочивать их по алфавиту, дате создания и изменения, а стандартные конфигурации выделены отдельно.
- Мы продолжаем расширять возможности настройки работы агента для того, чтобы вам было просто его использовать, независимо от применяемых бизнес-процессов. Так как многие организации переводят сотрудников на удалённую работу, мы добавили расписание работы агента, чтобы он собирал информацию исключительно в рабочее время. Добавлена новая категория для контроля приложений и программ – мы назвали её «Премиально». Она нужна для контроля сотрудников, занимающихся специальной или особо важной деятельностью. Вдобавок ко всему, появилась возможность настроить запись звука при активности определённых приложений – это значительно усиливает контроль за инцидентами информационной безопасности и их расследованием.
- Улучшение систем контроля файлов и приложений является неотъемлемой частью каждого нашего релиза. Полностью переработан механизм перехвата файлов, отправляемых на печать – осуществляется перехват исходного файла, фиксируется факт печати и снимается скриншот, независимо от того, на какой принтер производился вывод на печать.
- Помимо развития уже имеющегося функционала, мы добавляем новый – в Staffcop 4.8 расширяются возможности контроля файлов: теперь агент может просканировать файлы, находящиеся на рабочем компьютере сотрудника. Это позволяет перекрыть целый спектр задач – провести аудит документов на компьютере сотрудника; определить, где конкретно находятся файлы с искомым текстом; обнаружить документы, находящиеся вне допустимого информационного периметра; удалить информацию, которая неправомерно оказалась у сотрудника.
В Staffcop Enterprise мы используем новейшие технологии, ведь только шагая в ногу со временем мы можем предоставить нашим клиентам максимально эффективное и современное решение. В релизе 4.8 мы продолжаем развивать модуль нейронных сетей для распознавания снимков веб-камер, скриншотов и сканированных документов. Это очень мощный инструмент, который позволяет решать целый спектр задач, для которых раньше требовался человек. Например, вы можете находить сканы документов (печати документов, паспорта, СНИЛС, водительских удостоверений etc.); определять наличие сотрудника на рабочем месте, и кто именно работает за компьютером; находить персональные данные или внутренние документы предприятия, находящиеся за пределами определённого информационного периметра и т.д. Это сложный, но крайне эффективный инструмент, способный заметно облегчить задачи информационной безопасности.
Недостаточно просто вводить новый функционал или технологии, и надеяться, что этого будет достаточно. Необходима регулярная ревизия уже имеющихся функций, модулей и технологий на их актуальность и соответствие стандартам информационной безопасности. В первую очередь, это оптимизация веб-интерфейса для упрощения пользования функциями и отображения информации.
В версии 4.8 были сделаны следующие улучшения веб-интерфейса:
- Теперь, при сохранении или печати отчёта, его название совпадает с названием шапки отчёта, а при открытии ссылки в отчёте в отдельной вкладке – открывается соответствующий отчёт для этого пользователя;
- Текст, обнаруженный с помощью разных словарей, подсвечивается разными цветами;
- Вместо создания однотипных политик, можно создавать несколько копий одной конкретной;
- Статус «Агент удалён» для удалённых агентов.
Проведена проверка и актуализация компонентов сервера Staffcop для улучшения безопасности и производительности. Обновлены встроенные файловые драйверы – это упрощает установку в гипервизоры KVMи Proxmox - а также обновлена индексная база данных ClickHouse. Помимо этого, этого протестирована работа Staffcop с использованием базы данных Jatoba и установка сервера Staffcop в UEFI режиме – всё работает корректно.
И, конечно же, ворох мелкий изменений – например, исправления в переводе и наименованиях пунктов меню и отчётов на английском языке.
Как можно заметить - каждая новая версия представляет собой действительно новую версию Staffcop, а не набор косметических изменений ради цифры в названии. Новая версия 4.8 является иллюстрацией слогана «Меньше действий – лучше результат», что является важным в нашем быстро меняющемся мире. Мы стремимся к тому, чтобы наши клиенты могли сосредоточиться на решении организационных задач, зная, что они используют современный, актуальный и обладающий всеми необходимыми функциями инструмент.