Вышла версия v3.2 системы защиты информации от инсайдеров SecrecyKeeper

Компания Smart Protection Labs объявляет о выходе версии v3.2 системы защиты информации от инсайдеров SecrecyKeeper.

В новую версию внесены следующие изменения:

- для обновления, удаления и получения версии агентов не требуется работа службы Сервер;

- упрощена процедура локальной установки/удаления агента;

- добавлена возможность локального обновления агента;

- добавлена возможность автоматического обновления агента при подключении к серверу;

О проблеме.

По результатам исследований проводимых специалистами по информационной безопасности на первые места по величине наносимого ущерба выходят две угрозы: утечка конфиденциальной информации в следствии халатности сотрудников и хищение (кража) конфиденциальной информации сотрудниками имеющими к ней доступ в связи со своими служебными полномочиями.

В настоящее время на рынке продуктов предназначенных для защиты информации от утечки и кражи персоналом доминируют два подхода:

1. управление правами доступа к штатным устройствам передачи информации - флеш-дискам, интерфейсам IrDA, USB, Bluetooth, COM, LPT и т.п.

2. обнаружение и блокировка фактов передачи конфиденциальной информации по электронной почте и через ресурсы сети интернет с помощью методов контентного анализа.

Каждый из этих подходов имеет значительные недостатки, непозволяющие эффективно решать поставленную задачу.

Продукты первого типа не умеют отличать секретную информацию от общедоступной и как следствие либо полностью блокируют передачу данных либо разрешают передавать все что угодно. Кроме этого эти продукты вообще не контролируют информацию передаваемую по сети.

Продукты второго типа лишь частично контролируют информацию передаваемую в сеть, и оставляют вообще без контроля съемные носители. Почему частично: во-первых контролируется очень ограниченный список протоколов (обычно http, smtp и некоторые IM-мессенджеры), во-вторых сам способ контроля технологически не надежен и может быть с легкостью обойден обычным пользователем.

Т.о. требуется как минимум совместное использование продуктов первого и второго типов, что повышает стоимость решения и значительно усложняет его сопровождение, при этом эффективность решения остается низкой.

Система защиты информации от инсайдеров SecrecyKeeper использует принципиально иной подход для предотвращения несанкционированного распространения информация. В основе этого подхода лежит разделение информации по степени секретности, а пользователей по уровням допуска, что позволяет организовать надежную защиту коммерческих и персональных данных от несанкционированного распространения сотрудниками.

SecrecyKeeper позволяет решать следующие задачи:

- ограничить доступ к конфиденциальной информации сотрудников ИТ-подразделений;

- разделять информацию хранящуюся как на рабочих станциях сотрудников, так и на серверах по степени секретности;

- присвоить каждому сотруднику персональный уровень допуска к информации;

- ограничить несанкционированное распространение информации на основе степени секретности информации и уровней допуска сотрудников;

- динамически блокировать доступ сотрудников к любым устройствам переноса и каналам передачи информации - дискетам, флеш-дискам, интерфейсам IrDA, USB, Bluetooth, COM, LPT а также любым сетям передачи данных в зависимости от уровня допуска сотрудника и уровней секретности документов с которыми ведется работа;

- предоставлять полную историю работы с конфиденциальной информацией;

SecrecyKeeper имеет лаконичный и понятный интерфейс управления, основанный на терминологии привычной для бизнес-пользователей. Интеграция в информационную инфраструктуру SecrecyKeeper, позволит предотвратить не только случайные утечки, но и умышленные хищения конфиденциальной информации предприятия и персональных данных.