В «СёрчИнформ КИБ» появился новый тип блокировок

DLP-система «СёрчИнформ КИБ» расширила возможности для блокировки утечек информации. Для передачи файлов по HTTP(S)-протоколу появились удобные и быстрые запреты. ИБ-специалист может контролировать отправку конфиденциальных файлов на любые сайты, в веб-версиях мессенджеров, почты, облачных хранилищ.

В отличие от блокировок в отдельных каналах передачи данных, запреты для файлов по HTTP(S) универсальные. В одном правиле можно указать несколько сайтов разного типа. Для сработки запрета достаточно, чтобы сотрудник попытался загрузить на любой из них файл с критичным именем или расширением. Блокировки можно выборочно применять для отдельных пользователей и ПК и даже конкретных браузеров. В рабочей консоли КИБ ИБ-специалист может проверить, кто пытался обойти ограничения и что именно хотел загрузить в интернет.

«В КИБ много способов ограничить передачу конфиденциальной информации. Новая блокировка создает еще один сценарий, чтобы применять запреты гибче. Например, если блокировки для мессенджеров закрывают весь доступ к их веб-версиям, то запрет отправки файлов по HTTP(S) оставляет возможность пользоваться веб-мессенджером для связи. Ограничен будет только самый опасный с точки зрения утечек функционал – прикрепление вложений, – говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Запрет фокусируется на передаче пакета данных по HTTP(S)-протоколу. Поэтому DLP-система быстро реагирует на факт отправки, ей не нужно вычитывать каждый загружаемый файл для принятия решения. Способ не привязан к типу сайтов. Поэтому корпоративные документы в принципе не попадут в интернет, даже если это «безобидный» онлайн-просмотр документов».