Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

«СёрчИнформ FileAuditor» реализовал блокировки доступа к файлам в хранилищах на Linux

19/12/24

Серчинформ-Dec-19-2024-11-04-59-2467-AM

На файл-серверах и ПК сотрудников под управлением ОС Linux можно запретить работу с конфиденциальными документами в любых нежелательных приложениях.

DCAP-система «СёрчИнформ FileAuditor» усилила контроль хранилищ под управлением ОС Linux с помощью универсальных блокировок. Они запрещают доступ к файлу для ПО, с помощью которого сотрудники с ним работают: офисных программ, мессенджеров, почты, браузеров, даже «самописных» приложений. Благодаря этому можно контролировать любые варианты взаимодействия с файлом: от просмотра и редактирования до пересылки.

Блокировки работают для документов, получивших метку автоматической классификации по типу содержимого (ПДн, финансовая информация, ноу-хау и т.д.). FileAuditor размечает документы на драйверном уровне, поэтому когда драйвер файловой системы запрещает указанному процессу обрабатывать файл с меткой, эту блокировку нельзя обойти. Это запатентованная технология «СёрчИнформ». Теперь она работает и в файловых системах Ext3 и Ext4, стандартных для всех Linux.

Привязка к меткам позволяет FileAuditor разграничивать доступ не просто к конкретным файлам и папкам, но и к определенному контенту. А применять ограничения – к выбранным пользователям, ПК, или при заданных условиях. В итоге сотрудники без необходимых полномочий не смогут открыть, изменить или отправить файл, если он содержит конфиденциальные данные.

 

«При этом такие блокировки не мешают бизнес-процессам – с защищенными файлами все еще можно работать, ограничения затрагивают конкретные сценарии взаимодействия с данными. Например, можно разрешить менеджерам просматривать документ «Ценовая политика», чтобы они были в курсе, какую стоимость продукта указывать в КП клиентам. Одновременно этот же документ будет нельзя отправить вложением ни в почтовом клиенте, ни в мессенджере, ни в браузере, чтобы минимизировать риск утечки данных. – объясняет Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Таким образом, блокировки FileAuditor одновременно гибкие, надежные и универсальные, ведь могут применяться для любого ПО. Это особенно важно в Linux-инфраструктурах, которые в ходе импортозамещения становятся популярными у заказчиков, а ужесточение законодательства в отношении хранения, обработки и защиты ПДн требует эффективных инструментов в том числе для контроля этой, для многих новой, среды. FileAuditor заметно доступнее, чем ИБ-системы других классов, и при этом обеспечивает безопасность данных на высоком уровне».

Темы:приложенияLinuxОтрасль"СёрчИнформ"
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Куда российским компаниям мигрировать с Active Directory?
    Несмотря на то, что Active Directory является проверенным и широко используемым решением для управления идентификацией и доступом в Windows-средах, существует веская причина, по которой российские компании рассматривают переход на альтернативные каталоги. Эта причина – миграция с иностранных операционных систем, и как следствие – отказ от их экосистем и инфраструктур, построенных на их основе.
  • Решения Рутокен для аутентификации в российские ОC и информационные системы
    Андрей Шпаков, руководитель проектов по информационной безопасности в Компании "Актив"
    Устройства Рутокен являются передовыми аппаратными средствами пользовательской аутентификации на российском рынке. Совместно с другими средствами защиты они обеспечивают полный цикл MFA. Компания "Актив" создает не только аппаратные, но и программные решения, в частности, Рутокен Логон.
  • О безопасности заимствованных компонентов Open Source
    Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения, ведущий научный сотрудник ФГБУН “ИСП РАН”
    Open Source стал неотъемлемой частью современного мира. Сегодня уже нет необходимости объяснять, что это такое, – с этим явлением все давно свыклись и приняли его как данность. Однако возникает другой вопрос: как эффективно и зрело работать с Open Source?
  • Пять мифов о безопасности российских операционных систем
    Роман Мылицын, руководитель отдела перспективных исследований “Группы Астра”
    Использование российских операционных систем на основе Linux для рабочих станций связано со множеством мифов, которые могут отпугивать пользователей и компании от внедрения. Разберем и развенчаем несколько самых распространенных заблуждений, касающихся информационной безопасности и корпоративного использования российских ОС на примере Astra Linux.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • Ideco NGFW VPP: новый высокопроизводительный подход к обработке трафика
    Дмитрий Хомутов, директор компании “Айдеко”
    К обычному Ideco NGFW. в 2023 г. добавилась высокоскоростная версия Ideco NGFW VPP. Рассмотрим, за счет чего удалось резко повысить производительность решения.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...