Новое Измерение Безопасности

Защита от внутренних угроз

Важнейшей проблемой, стоящей перед руководством и службой безопасности любой компании, является проблема внутренних угроз информационной безопасности. Особенную актуальность эта проблема приобрела в связи с появлением и повсеместным распространением всевозможных мобильных накопителей информации, подключаемых через USB порты - таких как flash-диски, винчестеры с USB-интерфейсом, MP3-проигрыватели с жестким диском, фотокамеры, мобильные телефоны и т.д. Злоумышленнику не составит труда незаметно пронести на территорию предприятия компактный носитель и скопировать на него всю интересующую его информацию.

Отключение всех USB портов на уровне BIOS или операционной системы не всегда бывает приемлемым, потому что практически все современные периферийные устройства подключаются через USB порты и отключить USB порты – значит отказаться от их использования.

Наиболее оптимальное решение проблемы внутренних угроз – применение специальной системы контроля доступа пользователей к портам, контроллерам и внешним устройствам. Такая система позволяет надежно защитить конфиденциальную информацию от утечки, в то же время, не ограничивая использования разрешенных устройств.

Zlock

Система Zlock предназначена для разграничения и контроля доступа пользователей к внешним устройствам, контроллерам и портам рабочих станций информационно-вычислительной сети. Для каждого типа устройств Zlock предполагает возможность гибкой настройки прав доступа на основе списков контроля доступа (ACL). Для каждого физического или логического устройства и для каждого пользователя или группы пользователей из Active Directory можно разрешить либо полный доступ, либо только чтение, либо запретить доступ.

Типы устройств

  • Внешние устройства, подключаемые по USB. В политике можно задать не только конкретное устройство, но и тип устройства по классу, производителю, серийному номеру устройства и т.д.
  • Прочие устройства: жесткие диски, дисководы, CD-DVD ROM, порты COM, LPT, PCMCIA, модемы, контроллеры i-Link (IEEE 1394), и т.д.
  • Любые физические или логические устройства, имеющие символическое имя.
  • Политики доступа

    Управление доступом в Zlock осуществляется на основе политик доступа. Для каждого устройства или для нескольких устройств могут быть заданы следующие политики:

  • Запрет на использование всем пользователям;
  • Доступ только на чтение для всех пользователей;
  • Полный доступ для всех пользователям;
  • Запрет или разрешение чтения / записи для конкретных пользователей или групп на базе ACL;
  • Администратор может создавать любое количество политик для удобного и гибкого управления доступом к устройствам для различных пользователей. Каждой политике назначается приоритет, который используется для разрешения конфликта, если одно и тоже устройство соответствует больше чем одной политике.

    У политики может быть расписание – предусмотрены ежедневные, еженедельные и ежемесячные политики, которые действуют только в заданные дни и часы. Кроме этого существуют одноразовые политики, которые действуют до отключения устройства или до выхода пользователя из сети.

    Существует специальный вид политики – политика по умолчанию, в которой задается, что делать с устройствами, не описанными в других политиках.

    Централизованная установка и управление

    Управление системой Zlock осуществляется централизованно, с использованием единой системы администрирования Zconsole.

    Для администраторов Zlock можно организовать разграничение доступа к функциям консоли управления, например, один сотрудник осуществляет администрирование системы и ему нужен полный доступ ко всем функциям, а другой – только функции аудита и анализ журнала – ему можно запретить доступ на изменение настроек.

    С помощью системы администрирования Zconsole можно удаленно выполнять следующие операции с клиентскими рабочими станциями:

  • Установка и удаление системы на выбранные компьютеры сети. В случае каких-либо проблем при установке существует возможность просмотра сообщений об ошибках для каждого компьютера.
  • Создание и редактирование политик доступа.
  • Распространение по сети и синхронизация политик доступа при их создании, редактировании и удалении.
  • Распространение по сети настроек системы.
  • Кроме этого, в Zlock реализована возможность отправки администратору пользовательских запросов на доступ к какому-либо устройству, и создания на основе таких запросов одноразовых или постоянно действующих политик.

    Для упрощения процесса развертывания Zlock в нем реализована возможность применения заранее заданных настроек и политик доступа непосредственно при установке системы на рабочие станции пользователей.

    Мониторинг и обработка событий

    В Zlock существует уникальная возможность мониторинга клиентских рабочих станций. Данная функция предусматривает периодический опрос рабочих станций, на которых установлена клиентская часть Zlock, и выдачу предупреждений в случаях несанкционированного отключения клиентского модуля, а также изменения настроек или политик доступа.

    Реакция на эти события, а также на события подключений и отключений устройств и доступа к файлам на контролируемых устройствах может настраиваться с помощью подключаемых сценариев (скриптов) на языках VBscript или Jscript. С использованием таких скриптов можно выполнять любые действия: посылать уведомления по электронной почте, запускать или останавливать приложения, и т.д.

    Ведение и анализ журнала

    Система Zlock реализует расширенный функционал по ведению и анализу журнала событий. В журнал записываются все существенные события – подключение и отключение устройств, а также все операции по чтению, записи, удалению и переименованию файлов на контролируемых устройствах.

    В качестве журнала может использоваться EventLog или файл в формате TXT или XML, при этом журнал может располагаться на локальном компьютере или на сервере. Существует возможность формирования имени файла для журнала с использованием параметров, таких как дата, имя пользователя, имя компьютера и т.д.

    В состав Zlock входит средство для анализа журналов, которое обеспечивает формирование запросов любых видов и вывод результатов в формате HTML. Кроме этого, использование для журнала универсального формата XML позволяет воспользоваться любыми существующими на рынке средствами анализа и конструкторами отчетов.

    Совместимость

    Система Zlock может работать под управлением операционных систем Windows 2000 / XP / 2003.

    Награды

    2006: система Zlock объявлена победителем Конкурса ИТ-решений «Софтул: Продукт года» в номинации "Технологии безопасности".

    2007: система Zlock получила медаль I степени XII Международного Форума "Технологии безопасности" в номинации "Системы и средства защиты информации".

    О компании

    Компания SecurIT начала свою деятельность в 2001 году. В настоящее время компания заняла достойное место среди российских разработчиков и поставщиков систем информационной безопасности. Компания имеет все необходимые лицензии на осуществляемую деятельность. Специализация компании - разработка и продвижение комплексных решений, обеспечивающих информационную безопасность на корпоративных серверных платформах при хранении информации (server storage security), защиту от внутренних угроз (device security) и двухфакторную аутентификацию. На сегодняшний день компания SecurIT занимает достойное место на российском рынке средств информационной безопасности, а по продуктам server storage security является признанным лидером. Компания состоит в технологическом партнерстве с IBM и HP, входит в состав Ассоциации Защиты Информации, ее продукты удостоены многочисленных наград и премий.

    Линейка продуктов компании SecurIT:

  • Zserver - система защиты информации на жестких дисках серверов, дисковых массивах и в хранилищах SAN методом прозрачного шифрования;
  • Zbackup – система защиты информации при резервном копировании на магнитные ленты, CD и DVD;
  • Zdisk - cистема защиты информации на персональных компьютерах и ноутбуках;
  • Zlogin - cистема двухфакторной аутентификации в гетерогенных сетях с применением электронных идентификаторов;
  • Zshell - single-log-on система двухфакторной аутентификации для работы с приложениями;
  • Zlock – система разграничения и контроля доступа пользователей к внешним устройствам, контроллерам и портам рабочих станций.
  • Подробную информацию обо всех продуктах компании можно получить на сайте www.securit.ru