Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

В «СёрчИнформ КИБ» появился инструмент защищённой архивации файлов пользователей

14/11/24

Серчинформ-Nov-14-2024-10-49-50-8243-AM

Инструмент позволит сотрудникам создавать архивы с паролем, чтобы минимизировать риск утечки при передаче файлов за пределы компании.

В DLP-системе «СёрчИнформ КИБ» теперь можно развернуть веб-сервис Archive Creator для создания защищенных архивов. Он позволит ИБ-специалистам легко внедрить в компании эффективную практику передачи файлов под паролем без использования сторонних сервисов. Это повышает ИБ-грамотность сотрудников и вовлекает их в процессы защиты данных, а также уберегает рабочие файлы от компрометации или отправке за пределы компании. При этом КИБ берет под контроль содержимое архивов и блокирует их отправку, если внутри есть запрещенный к распространению контент.

Воспользоваться Archive Creator сможет любой сотрудник организации, просто открыв его в браузере. Архив создается автоматически при загрузке в сервис нужных файлов. После система предоставит криптостойкий пароль к архиву, который можно просмотреть или скопировать в буфер обмена. Это надежно, удобно и безопасно, так как пользователям не придется использовать сторонние ресурсы или придумывать пароли самостоятельно.

Когда веб-служба архивирует файлы, то запрашивает пароль у сервера управления КИБ. Там пароль генерируется по заданным условиям, передается в архиватор, а также в зашифрованном виде сохраняется в базе. Хранение паролей позволяет КИБ автоматически проверять содержимое созданных пользователями архивов по политикам безопасности.

«Мы реализовали функцию в КИБ, чтобы решить две задачи. Во-первых, это еще один шаг к подходу People-Centric Security, с помощью которого службы ИБ смогут развить у сотрудников навыки безопасного обращения с данными. Сотрудники охотнее соблюдают правила, когда служба ИБ для них – помощник, который не мешает работать, а предоставляет удобные инструменты. Во-вторых, это автоматизирует анализ контента при пересылке закрытых архивов. ИБ-специалисту не нужно вручную разбираться с защищенными файлами, система сделает все сама. А в контроле не останется «белых пятен», – комментирует Алексей Дрозд, начальник отдела безопасности «СёрчИнформ».
Темы:Пресс-релизDLPОтрасль"СёрчИнформ"
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • DCAP и DLP: гармония взаимодействия
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Защита данных как “в движении", так и “в покое" – одна из задач подразделения информационной безопасности современного предприятия. Основное внимание уделяется охране персональных данных и коммерческой тайны, объединяемых под понятием “чувствительная информация". Информация “в движении" защищается системами DLP, а защиту данных “в покое" обеспечивают системы DCAP.
  • Инновации в DLP и DCAP и новые классы решений
    Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.
  • Из DLP в DLP. Обзор развития российского рынка DCAP
    Владимир Ульянов, руководитель аналитического центра Zecurion
    DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал с такими альтернативами, как DSG и UDM, а как только обрел общепринятое название в рамках концепции DCAP, начал испытывать притязания со стороны старого союзника – DLP, вместе с которым защищал корпоративные данные еще до выделения в отдельный класс. Разберемся в истории развития DCAP и его перспективах.
  • ГК InfoWatch: как в 3 раза ускорить расследование инцидентов ИБ без дополнительной нагрузки на офицера безопасности
    Сергей Кузьмин, руководитель направления Центр расследований ГК InfoWatch
    С учетом того, как стремительно масштабируются DLP-системы и какой огромный массив данных генерирует каждый инструмент безопасности, защита информации требует к себе принципиально нового подхода. Рассмотрим, как снизить нагрузку на офицера безопасности, улучшить качество его работы и при этом в несколько раз увеличить скорость проведения расследований.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"