«СёрчИнформ КИБ» упростил защиту от утечек на флешки в Linux-инфраструктурах

В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController для ПК под управлением ОС Linux. Модуль отвечает за работу с внешними носителями. Теперь он может автоматически блокировать запись на флешки документов с конфиденциальным содержимым: персональными данными, коммерческой тайной и т.д.

Чтобы избежать утечки, DLP-система считывает содержимое каждого файла и не дает записать его на съемный носитель, если внутри есть запрещенные к выносу данные. Правило блокировки поддерживает все виды поиска по контенту: по словам и фразам, формам, регулярным выражениям, по смысловой схожести с образцом и пр, а также поиск по атрибутам.

Блокировки по содержимому можно применять точечно: для отдельных сотрудников или целых групп, для конкретных ПК. Благодаря этому ограничения не повлияют на бизнес-процессы. Также в «СёрчИнформ КИБ» можно полностью заблокировать доступ к флешкам.

«Часто в компаниях строго регламентировано использование съемных носителей, например, пользоваться флешками можно только отдельным пользователям. Но и такие сотрудники могут вынести на флешке критичную информацию, — говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». — Поэтому нужны блокировки по контенту, которые сфокусируют защиту именно на данных. А гибкие настройки КИБ помогут персонализировать ограничения, чтобы они соответствовали обязанностям и полномочиям сотрудника».

Ранее в КИБ для Linux-инфраструктур уже были реализованы ограничения доступа к CD и DVD дисководам, модемам и сетевым адаптерам, к файлам по меткам автоматической классификации FileAuditor, а также блокировка сайтов по категориям и протоколам (HTTP/HTTPS).