В системе появились новые механизмы контроля удаленного доступа. Раньше такой функционал имели только специализированные продукты.
За лето «СёрчИнформ КИБ» расширила возможности перехвата информации и перечень каналов контроля. Но главное – в системе появились новые инструменты для контроля основных средств удаленного доступа.
Теперь в КИБ можно комплексно контролировать протокол подключения к удаленному рабочему столу (RDP) – основное средство удаленного администрирования Windows. С помощью гибких настроек стало удобнее управлять действиями пользователей при активном RDP-подключении:
Также специалисты по безопасности смогут ограничивать действия сотрудников, которые используют Vmware/VirtualBox для доступа к виртуальным средам (машинам, ресурсам, приложениям). КИБ заблокирует флешки и другие съемные девайсы, если пользователь попытается подключить их к виртуальному хранилищу.
Основная цель обоих инструментов – не дать пользователям с привилегиями занести на удаленную машину нежелательные файлы или украсть оттуда информацию.
На данный момент в конкурентных DLP нет таких широких возможностей защиты терминальных серверов, виртуальных сред и средств для удаленного администрирования.
«Мы первые из вендоров DLP, кто вплотную занялся решением проблемы контроля привилегированных пользователей. Теперь всё для этого есть в КИБ. Сначала мы взяли под контроль TeamViewer и его аналоги как самые популярные средства удаленного администрирования. Теперь развиваем концепцию и выпускаем решения для контроля других инструментов, с помощью которых пользователи получают доступ к удаленным хранилищам и машинам», – рассказал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Расширили функционал и агенты на ПК пользователей. Программы научились контролировать сообщения в бизнес-мессенджерах Bitrix, Microsoft Teams и Slack. В поле зрения специалистов по безопасности попадут видео- и аудиозвонки, документы, изображения и ссылки, которыми обмениваются пользователи.
Корпоративные мессенджеры интегрированы с популярными облачными хранилищами и онлайн-планировщиками. Информация оттуда тоже станет доступна. Например, просмотр таск-трекеров поможет скорректировать данные о продуктивности пользователей.
Подробнее об этих и других обновлениях системы расскажут на ежегодной серии конференций Road Show SearchInform 2019. Мероприятия пройдут с 24 сентября по 21 ноября в 22 городах России и СНГ. Темой станет «ИБ-практика: 50 лучших кейсов по информационной безопасности за 15 лет». Кроме обзора новинок, участников ждут пошаговые демонстрации расследований в DLP. Практикой поделятся эксперты «СёрчИнформ» и ИБ-специалисты компаний-заказчиков.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
