Журнал "Information Security/ Информационная безопасность" #3, 2022

Чтобы просчитать риски совершения действий, направленных против ком- пании, клиенты Zecurion используют контроль эмо- ционального состояния конт- ролируемых пользователей. Диаграмма связей в Zecurion DLP наглядно пока- зывает все коммуникации, неважно, общается сотруд- ник с помощью корпоратив- ной почты или внешних веб- сервисов. В арсенале компании присутствует активно разви- вающийся продукт Zecurion SWG, который является отличной заменой иностран- ным продуктам, в частности MS Firefront TMG и др. При- менение Zecurion SWG повышает возможности DLP по контролю корпоративных угроз ИБ. труда – все это может стать причиной негативного отноше- ния к компании одного сотруд- ника или даже группы. Чтобы просчитать риски совершения действий, направленных против компании, клиенты Zecurion используют контроль эмоцио- нального состояния контроли- руемых пользователей. Офицер безопасности видит на единой консоли управления Zecurion DLP информацию об эмоцио- нальном состоянии сотрудника (на основе анализа его пере- писки) и может сообщить руко- водителю об изменениях – эти данные позволяют своевремен- но отслеживать и корректиро- вать настроения в коллективе. Диаграмма связей в Zecurion DLP наглядно показывает все коммуникации, неважно, обща- ется сотрудник с помощью кор- поративной почты или внешних веб-сервисов. С помощью модуля Risk Score можно оценить уровень риска – вероятность совершения про- тивоправных действий в отно- шении компании. На консоли управления видно, какой сотрудник наиболее вероятно стать виновником инцидента. Для компаний, где отдел ИБ состоит из двух или более сотрудников, есть специальный модуль IRP, с помощью которо- го можно ставить рабочие зада- чи и контролировать их выпол- нение. Это удобно, когда доступ к консоли имеет несколько человек. Важная составляющая рабо- ты любого отдела – наглядно показать информацию о про- дуктивности. В этом офицерам безопасности помогут отчеты, которые есть в Zecurion DLP. Вместе с системой поставляют- ся готовые шаблоны, которые можно сразу использовать, кастомизировать под себя, либо можно воспользоваться кон- структором отчетов и сделать свои, наиболее точно соответ- ствующие потребностям кон- кретной организации. Исполь- зование шаблонов помогает в три раза сократить время на подготовку отчетов. Специфика бизнеса Чтобы DLP-система работала эффективно, требуется настрой- ка, которая должна учитывать специфику бизнеса, профессио- нальную терминологию, всевоз- можные словоформы и т.д. Сей- час в арсенале компании более 20 различных тематик: финансы, медицина, нефтегаз и многие другие. Словари можно допол- нять или редактировать, в зави- симости от потребностей. Специалисты компании Zecu- rion могут составить словарь под специфику конкретного биз- неса. У такой услуги есть ряд преимуществ: разрабатывают эксплуатанты DLP с опытом в конкретной отрасли, словари содержат до несколько тысяч строк, учтена актуальная нор- мативная база, в основе лежит реальная эксплуатационно-тех- ническая документация. При составлении словарей специалисты компании дей- ствуют последовательно: l анализируют предоставлен- ные материалы; l составляют пул ключевых понятий и терминов, структури- рованный по категориям; l создают словарь в нужном формате; l проверяют в реальной работе и вносят необходимые измене- ния по итогам тестирования. Импортозаместим бесшовно (реальный кейс) Одним из последних крупных кейсов по импортозамещению была замена систем иностран- ного вендора Forcepoint на рос- сийский Zecurion DLP, SWG, Staff Control в Россельхозбанке. Полный цикл работ занял менее пяти месяцев. Большой опыт и отработанная методика замены продукции компании Forcepoint, крупного игрока мирового рынка DLP, позволили миними- зировать влияние переходного периода на текущие бизнес- процессы. Основной целью работы системы является снижение рисков нарушения информа- ционной безопасности за счет оперативного выявления и устранения угроз, а также бло- кировка возможной утечки кон- фиденциальной информации, коммерческой и банковской тайны. В связи с тем, что банк ежедневно обрабатывает боль- шое количество данных на десятках тысяч рабочих стан- ций, важнейшим требованием к системе была устойчивая работа при высоких нагрузках и возможность анализа конфи- денциальной информации и ее блокировка непосредственно на агенте рабочей станции. Zecurion DLP дает возможность глубоко контролировать корпо- ративный почтовый трафик, не передает данные на шлюз для контентного анализа с возмож- ностью блокировки конфиденци- альной информации на рабочей станции, позволяет инспектиро- вать корпоративные файловые ресурсы, фильтрует и применяет единые политики безопасности, хранит перехваченные данные в долгосрочном архиве. В арсенале компании присут- ствует активно развивающийся продукт Zecurion SWG, который является отличной заменой ино- странным продуктам, в частно- сти MS Firefront TMG и др. При- менение Zecurion SWG повы- шает возможности DLP по конт- ролю корпоративных угроз ИБ. Выводы Важно помнить, что, помимо контроля и многочисленных запретов, нужно повышать киберграмотность, постоянно оповещать сотрудников о новых угрозах, учить аккуратно обра- щаться с чувствительными к утечкам данными. Не стоит забывать, что утечка только в небольшом ряде слу- чаев происходит случайно, в остальных же это заранее спланированный комплекс дей- ствий, поэтому важно контро- лировать не только регламен- тированные процессы, но и общение в коллективе, настрое- ния сотрудников, их рабочие планы. Для этого существуют как психологические методики, так и ИТ-технологии – контроль эмоционального состояния, контроль уровня риска в отно- шении корпоративных ресурсов, диаграммы связей, профили сотрудников и многое другое. Zecurion – один из крупней- ших игроков российского рынка защиты информации от внут- ренних угроз, наши системы не только соответствуют между- народно признанному уровню решений DLP, но и в значи- тельно большей степени отве- чают требованиям российских заказчиков. Продукты компании соответствуют требованиям программы импортозамещения. Zecurion имеет ряд междуна- родных наград и является един- ственным российским вендо- ром, признанным "большой тройкой" мировых аналитиче- ских агентств (Gartner, IDC, For- rester). l • 21 DLP, DCAP, DAG www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ компании Zecurion см. стр. 60 NM Реклама