GTB Technologies представляет новую систему защиты конфиденциальных данных

23 мая 2012 г. компания IT Land, официальный партнер GTB Technologies в Украине, на специальном семинаре для специалистов в области инфозащиты, представила новую DLP систему компании GTB, который реагирует на угрозы от правомочных и неправомочных пользователей, инспектирует все (даже неизвестные) протоколы в режиме реального времени и блокирует потерю данных.

Александр Хомутов, директор по развитию бизнеса компании IT Land: «За последние три года компания GTB из нишевых игроков выросла до категории провидцев рынка, дальнейшее наращивание партнерской базы и обновление технологий клиентских модулей открывает компании перспективы войти в число лидеров сегмента DLP»

Защита внутренней информации становится одним из приоритетных направление в любой компании. Несанкционированный доступ к конфиденциальным данным о клиентах, интеллектуальной собственности, коммерческим секретам, юридическим документам, приводят к миллионным убыткам. В 2011 г. информация о более чем 100 млн клиентах была похищена из компании Sony, более 300 тыс — из банка CBR, почти 200 тыс владельцев пластиковых карт — из Citigroup, пр. При этом многие вторжения проводятся с участием инсайдеров — только в прошлом году из Сбербанка России с использованием схемы инсайдер + внешний мошенник похищено 80 млн руб, власти Мюнхена раскрыли инсайдерскую сеть из 55 человек (среди них сотрудники банков и крупных финансовых организаций Нью-Йорка), которая занималась финансовым мошенничеством. Нередко без злого умысла, по невнимательности владельцев съемных носителей, корпоративные данные попадают в руки посторонних лиц, что не только наносит ущерб самой компании, но и приводит к нарушению законодательных и нормативных актов, принятых в разных странах с целью защиты данных.

Почти 90% утечек приходится на персональные данные (паспортные, идентификационные номера, информация о пластиковых картах, атрибуты управления банковским счетом, учетные записи социальных сетей, онлайн-игр, электронной почты, пр.) По данным InfoWatch, почти 40% умышленных утечек приходится на сервера и настольные ПК, 14% — ноутбуки, 8% — съемные носители. Поэтому основное внимание при организации защиты необходимо уделять предотвращению утечек через USB порты, криптозащите ноутбука и съемных носителей. Что касается случайных утечек, то здесь наиболее уязвимыми оказываются бумажные документы (30%) — с такими инцидентами можно бороться исключительно организационными методами.

Таким образом, внедрение любой системы DLP — это прежде всего организационные мероприятия. Как показывает практика, самое сложное это классификация данных, выявление конфиденциальной информации в каждой из служб, и лишь затем — обеспечение защиты на разных уровнях для разных категорий данных. Система DLP является центром, с которым работают средства защиты устройств, шифрование, система управления правами (IRM).

На сегодняшний день на рынке представлено множество DLP систем, шлюзовые (система ставится на выходе из компании и контролирует каналы HTTP, FTP, почтовые, легко внедряется и управляется, контролирует весь исходящий трафик) и хостовые (устанавливается на хостах, отличается более тонким контролем пользователя, большая ответственность за управление хостами на администраторе). Большинство крупных вендоров предлагают универсальные DLP системы, в которых реализованы технологии шаблонов, цифровых меток, цифровых отпечатков, морфологического и статистического анализа.

DLP система компании GTB включает собственные инструменты управления правами IRM, средства мониторинга, обнаружения, защиты. Модуль eDiscovery разыскивает конфиденциальные данные в любом месте сети предприятия и выполняет засекречивание данных для управления безопасностью контента. Он работает автоматически, может одновременно сканировать тысячи ПК, защищает весь контент (в том числе файлы исходного текста, аудио, видео и текстовые документы), выявляет характерные для бизнеса данные, при этом число ложных срабатываний практически нулевое.

Модуль GTB Endpoint Protector контролирует доступ к съемным носителям и мобильным устройствам iPod и iPad, защищает данные путем селективного шифрования отдельных типов файлов либо контента, интегрируется с GTB Inspector для отслеживания и контроля данных перед их передачей на съемные носители, предоставляет подробные аудиторские отчеты о любой деятельности.

Основой работы системы является GTB Inspector— обратный брандмауэр, который сканирует и анализирует все внешние передачи данных из сети. При этом используется собственная технология идентификации по уникальным хешам отпечатков, которая позволяет выявлять конфиденциальные данные даже тогда, когда их небольшой фрагмент вырезан и вставлен в другую форму — система остановит передачу, выполняемую с нарушениями политик конфиденциальности, и предупредит администратора либо специалиста по безопасности. Установленный на границе либо просто подключенный к сети GTB Inspector охватывает все протоколы (в том числе SSL и даже не известные) и порты, структурированные или неструктурированные данные, двоичные и текстовые данные на любом языке (отметим, что во многих других системах реализация морфологического анализа требует привлечения дополнительных специалистов).

Кроме того, DLP система компании GTB поддерживает многополевую политику для защиты структурированных баз данных, а также позволяет без прокси-сервера выполнять жесткую блокировку данных. В рамках семинара была также проведена демонстрация работы DLP системы компании GTB и представлены ее характеристики в сравнении с известными решениями от Websence, RSA, McAffee и Symantec. Помимо ценовой политики, важным аргументом в пользу GTB DLP может стать легкое (по сравнению с указанными конкурентами) внедрение.