«СёрчИнформ FileAuditor» упростил управление доступом к файлам для реагирования на инциденты
«СёрчИнформ» реализовала более удобный функционал работы с правами доступа в DCAP-системе FileAuditor. Появилась возможность отозвать права сразу у всех пользователей, если документ, например, обнаружен в неположенном месте. До тех пор, пока ИБ-служба не переместит его в безопасное хранилище, файл будет изолирован: пользователи не смогут открыть, переместить или скопировать его, внести в него правки. Таким образом, FileAuditor позволит ИБ-специалистам уделить достаточное время расследованию нарушения и его нейтрализации.
Новая функция называется «Стать эксклюзивным владельцем». Она передаёт права доступа к файлу только ИБ-специалисту, работающему с FileAuditor.
«Ранее в FileAuditorуже была возможность изменять права доступа, например, при помощи гибких контентных блокировок. Они позволяли запрещать работу с файлом в любом приложении, но не могли быстро изолировать файл, если было найдено нарушение. Сейчас же такая возможность появилась, причем в один клик и сразу для всех пользователей», – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Включить опцию можно из контекстного меню при выборе файла. При этом нужно убедиться, что у пользователей нет возможности повысить свои права доступа до уровня администратора, чтобы они не вернули доступ к выбранным файлам самостоятельно.