Предотвращение инцидентов со стороны привилегированных пользователей: что нового в «СёрчИнформ КИБ»

22.08.2019

Вернуться к списку новостей

В системе появились новые механизмы контроля удаленного доступа. Раньше такой функционал имели только специализированные продукты. 

За лето «СёрчИнформ КИБ» расширила возможности перехвата информации и перечень каналов контроля. Но главное – в системе появились новые инструменты для контроля основных средств удаленного доступа.

Контроль RDP

Теперь в КИБ можно комплексно контролировать протокол подключения к удаленному рабочему столу (RDP) – основное средство удаленного администрирования Windows. С помощью гибких настроек стало удобнее управлять действиями пользователей при активном RDP-подключении:  

  • задавать разные правила для ПК пользователя и удаленной машины – например, запретить копирование с одной стороны или вставку с другой;
  • делать теневую копию всех файлов, которыми идет обмен в RDP;
  • запрещать любое перемещение файлов через RDP-подключение.

Контроль Vmware/VirtualBox

Также специалисты по безопасности смогут ограничивать действия сотрудников, которые используют Vmware/VirtualBox для доступа к виртуальным средам (машинам, ресурсам, приложениям). КИБ заблокирует флешки и другие съемные девайсы, если пользователь попытается подключить их к виртуальному хранилищу.

Основная цель обоих инструментов – не дать пользователям с привилегиями занести на удаленную машину нежелательные файлы или украсть оттуда информацию. 

На данный момент в конкурентных DLP нет таких широких возможностей защиты терминальных серверов, виртуальных сред и средств для удаленного администрирования. 

«Мы первые из вендоров DLP, кто вплотную занялся решением проблемы контроля привилегированных пользователей. Теперь всё для этого есть в КИБ. Сначала мы взяли под контроль TeamViewer и его аналоги как самые популярные средства удаленного администрирования. Теперь развиваем концепцию и выпускаем решения для контроля других инструментов, с помощью которых пользователи получают доступ к удаленным хранилищам и машинам», – рассказал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

Контроль Bitrix, Microsoft Teams, Slack

Расширили функционал и агенты на ПК пользователей. Программы научились контролировать сообщения в бизнес-мессенджерах Bitrix, Microsoft Teams и Slack. В поле зрения специалистов по безопасности попадут видео- и аудиозвонки, документы, изображения и ссылки, которыми обмениваются пользователи. 

Корпоративные мессенджеры интегрированы с популярными облачными хранилищами и онлайн-планировщиками. Информация оттуда тоже станет доступна. Например, просмотр таск-трекеров поможет скорректировать данные о продуктивности пользователей.

Подробнее об этих и других обновлениях системы расскажут на ежегодной серии конференций Road Show SearchInform 2019. Мероприятия пройдут с 24 сентября по 21 ноября в 22 городах России и СНГ. Темой станет «ИБ-практика: 50 лучших кейсов по информационной безопасности за 15 лет». Кроме обзора новинок, участников ждут пошаговые демонстрации расследований в DLP. Практикой поделятся эксперты «СёрчИнформ» и ИБ-специалисты компаний-заказчиков.


СёрчИнформ КИБ Обновления


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними