Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

«СёрчИнформ КИБ» усилил защиту от утечек по FTP-протоколу

12/12/24

Серчинформ-Dec-12-2024-09-19-29-1226-AM

Разработчики DLP-системы «СёрчИнформ КИБ» расширили возможности FTPController. Теперь ИБ-специалисты могут гибко блокировать загрузку файлов на FTP-серверы. Это позволит предотвратить утечки конфиденциальной информации, сохранив удобство работы с важной частью инфраструктуры.

Обновленный FTPController позволяет ограничивать загрузку файлов на внешние сервера по контенту, то есть содержимому передаваемых документов. Такой запрет будет распространяться только на определенную информацию, например, персональные данные или коммерческую тайну. Правила блокировки по контенту применимы не только к текстовым форматам, но и к изображениям – благодаря OCR.

Также можно полностью запретить загрузку файлов по FTP, или задать условия, чтобы блокировки действовали точечно и не влияли на нормативные бизнес-процессы. Например, ограничить передачу для определенных пользователей, ПК, процессов, на конкретные IP-адреса FTP-сервера, а также конкретных файлов, исходя из их типа и атрибутов (размера, расположения и т.п.).

«FTP-серверы по-прежнему используют для хранения корпоративных данных, что важно – еще и для обмена данными с внешними получателями, например, c подрядчиками. Чтобы не ограничивать бизнес-процессы, и при этом обезопаситься от утечки, мы реализовали для работы с FTP гибкие блокировки. Это эффективно, тем более КИБ позволяет применять ограничения только при передаче уязвимого контента, – говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Таким образом, DLP надежно защитит данные при загрузке на сервер. А организовать их безопасное хранение и использование поможет DCAP-система «СёрчИнформ FileAuditor»: она классифицирует файлы на FTP-серверах и усилит политики КИБ там, где требуется контроль прав доступа и операций с ними».

 

Темы:Пресс-релизDLPОтрасль"СёрчИнформ"
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Чужое в допустимом контуре
    Сергей Вахонин, Директор по решениям DeviceLock, Inc. (“Смарт Лайн Инк”)
    Инсайдерские угрозы редко становятся поводом для громких пресс-релизов, но именно они остаются наиболее устойчивыми и в то же время сложно выявляемыми источниками утечек. А с приходом удаленки, облаков и мнимой цифровой зрелости проблема и вовсе переместилась в категорию ежедневных рисков. Давайте подумаем, как подходить к инсайдерской угрозе не с позиций охоты на ведьм, а через архитектуру, анализ поведения, доверие и автоматизированный контроль. Без паранойи, но и без вредных иллюзий.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • DCAP и DLP: гармония взаимодействия
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Защита данных как “в движении", так и “в покое" – одна из задач подразделения информационной безопасности современного предприятия. Основное внимание уделяется охране персональных данных и коммерческой тайны, объединяемых под понятием “чувствительная информация". Информация “в движении" защищается системами DLP, а защиту данных “в покое" обеспечивают системы DCAP.
  • Инновации в DLP и DCAP и новые классы решений
    Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...