Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В «СёрчИнформ КИБ» появился инструмент защищённой архивации файлов пользователей

14/11/24

Серчинформ-Nov-14-2024-10-49-50-8243-AM

Инструмент позволит сотрудникам создавать архивы с паролем, чтобы минимизировать риск утечки при передаче файлов за пределы компании.

В DLP-системе «СёрчИнформ КИБ» теперь можно развернуть веб-сервис Archive Creator для создания защищенных архивов. Он позволит ИБ-специалистам легко внедрить в компании эффективную практику передачи файлов под паролем без использования сторонних сервисов. Это повышает ИБ-грамотность сотрудников и вовлекает их в процессы защиты данных, а также уберегает рабочие файлы от компрометации или отправке за пределы компании. При этом КИБ берет под контроль содержимое архивов и блокирует их отправку, если внутри есть запрещенный к распространению контент.

Воспользоваться Archive Creator сможет любой сотрудник организации, просто открыв его в браузере. Архив создается автоматически при загрузке в сервис нужных файлов. После система предоставит криптостойкий пароль к архиву, который можно просмотреть или скопировать в буфер обмена. Это надежно, удобно и безопасно, так как пользователям не придется использовать сторонние ресурсы или придумывать пароли самостоятельно.

Когда веб-служба архивирует файлы, то запрашивает пароль у сервера управления КИБ. Там пароль генерируется по заданным условиям, передается в архиватор, а также в зашифрованном виде сохраняется в базе. Хранение паролей позволяет КИБ автоматически проверять содержимое созданных пользователями архивов по политикам безопасности.

«Мы реализовали функцию в КИБ, чтобы решить две задачи. Во-первых, это еще один шаг к подходу People-Centric Security, с помощью которого службы ИБ смогут развить у сотрудников навыки безопасного обращения с данными. Сотрудники охотнее соблюдают правила, когда служба ИБ для них – помощник, который не мешает работать, а предоставляет удобные инструменты. Во-вторых, это автоматизирует анализ контента при пересылке закрытых архивов. ИБ-специалисту не нужно вручную разбираться с защищенными файлами, система сделает все сама. А в контроле не останется «белых пятен», – комментирует Алексей Дрозд, начальник отдела безопасности «СёрчИнформ».

Темы:Пресс-релизDLPОтрасль"СёрчИнформ"
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Чужое в допустимом контуре
    Сергей Вахонин, Директор по решениям DeviceLock, Inc. (“Смарт Лайн Инк”)
    Инсайдерские угрозы редко становятся поводом для громких пресс-релизов, но именно они остаются наиболее устойчивыми и в то же время сложно выявляемыми источниками утечек. А с приходом удаленки, облаков и мнимой цифровой зрелости проблема и вовсе переместилась в категорию ежедневных рисков. Давайте подумаем, как подходить к инсайдерской угрозе не с позиций охоты на ведьм, а через архитектуру, анализ поведения, доверие и автоматизированный контроль. Без паранойи, но и без вредных иллюзий.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • DCAP и DLP: гармония взаимодействия
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Защита данных как “в движении", так и “в покое" – одна из задач подразделения информационной безопасности современного предприятия. Основное внимание уделяется охране персональных данных и коммерческой тайны, объединяемых под понятием “чувствительная информация". Информация “в движении" защищается системами DLP, а защиту данных “в покое" обеспечивают системы DCAP.
  • Инновации в DLP и DCAP и новые классы решений
    Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...