25/02/25
В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController для ПК под управлением ОС Linux. Модуль отвечает за работу с внешними носителями. Теперь он может автоматически блокировать запись на флешки документов с конфиденциальным содержимым: персональными данными, коммерческой тайной и т.д.
Чтобы избежать утечки, DLP-система считывает содержимое каждого файла и не дает записать его на съемный носитель, если внутри есть запрещенные к выносу данные. Правило блокировки поддерживает все виды поиска по контенту: по словам и фразам, формам, регулярным выражениям, по смысловой схожести с образцом и пр., а также поиск по атрибутам.
Блокировки по содержимому можно применять точечно: для отдельных сотрудников или целых групп, для конкретных ПК. Благодаря этому ограничения не повлияют на бизнес-процессы. Также в «СёрчИнформ КИБ» можно полностью заблокировать доступ к флешкам.
«Часто в компаниях строго регламентировано использование съёмных носителей, например, пользоваться флешками можно только отдельным пользователям. Но и такие сотрудники могут вынести на флешке критичную информацию, – говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Поэтому нужны блокировки по контенту, которые сфокусируют защиту именно на данных. А гибкие настройки КИБ помогут персонализировать ограничения, чтобы они соответствовали обязанностям и полномочиям сотрудника».
Ранее в КИБ для Linux-инфраструктур уже были реализованы ограничения доступа к CD и DVD дисководам, модемам и сетевым адаптерам, к файлам по меткам автоматической классификации FileAuditor, а также блокировка сайтов по категориям и протоколам (HTTP/HTTPS).
