Заявка на демо
Оцените MAKVES DCAP в действии! Заполните форму и мы свяжемся с вами для согласования времени и формата демонстрации.
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Какие задачи решают системы класса DCAP
09 мая, 2020г.
DCAP-система обеспечивает безопасность конфиденциальных данных вне зависимости от их местонахождения в корпоративной сети. Соответственно, центр «интересов»
DCAP-системы находится внутри периметра информационной безопасности.
Программное обеспечение Data-Centric Audit and Protection — не те IT-джедаи, которые отражают хакерские атаки, отлавливают вирусы или блокируют утечку данных из корпоративных сетей (Data Loss Prevention). Система DCAP-категории как неутомимый цифровой патруль следит за порядком внутри сетевых и облачных хранилищ, корпоративных порталов, почтовых серверов. Следит за тем, чтобы менеджеры «не растаскивали» конфиденциальные документы за пределы папок с ограниченным доступом, сотрудники не имели неправомерного доступа к файлам и чужим почтовым ящикам, пользователи регулярно меняли пароли, а системные администраторы своевременно удаляли временные учетные записи. Одним словом, заботится о том, чтобы риски неправомерного доступа к конфиденциальным данным компании были сведены к минимуму.
Рассмотрим, какие задачи решает DCAP-система, чтобы обеспечить подобный результат.
DCAP-системы находится внутри периметра информационной безопасности.
Программное обеспечение Data-Centric Audit and Protection — не те IT-джедаи, которые отражают хакерские атаки, отлавливают вирусы или блокируют утечку данных из корпоративных сетей (Data Loss Prevention). Система DCAP-категории как неутомимый цифровой патруль следит за порядком внутри сетевых и облачных хранилищ, корпоративных порталов, почтовых серверов. Следит за тем, чтобы менеджеры «не растаскивали» конфиденциальные документы за пределы папок с ограниченным доступом, сотрудники не имели неправомерного доступа к файлам и чужим почтовым ящикам, пользователи регулярно меняли пароли, а системные администраторы своевременно удаляли временные учетные записи. Одним словом, заботится о том, чтобы риски неправомерного доступа к конфиденциальным данным компании были сведены к минимуму.
Рассмотрим, какие задачи решает DCAP-система, чтобы обеспечить подобный результат.
Как работает DCAP-система?
Сканирует места хранения данных в пределах корпоративной сети
- Файловые хранилища;
- Почтовые серверы (Microsoft Exchange);
- Локальные машины;
- Корпоративные порталы (Microsoft SharePoint);
- Объекты Active Directory.
- СХД NetAapp.
Определяет, где находятся конфиденциальные данные и их дубликаты
- Персональные данные (№ 152-ФЗ, GDPR);
- Коммерческая тайна (№ 98-ФЗ);
- Профессиональная тайна (банковская, врачебная и пр.);
- Данные, регулируемые общемировыми стандартами (HIPAA, HITECH, ISO, PCI DSS и др.)
- Прочая корпоративная информация ограниченного доступа.
Выявляет избыточные права доступа к конфиденциальной информации
- Некорректно настроенные права;
- Коллизию доступа;
- Временные права, которые забыли отключить (проектная работа, аудиторские проверки);
- Права сотрудников, которые не изменили в результате:
- смены должности,
- перехода в другое подразделение, филиал.
Помогает привести реальную инфраструктуру в соответствие с политиками ИБ
- Ограничить права доступа пользователей к конфиденциальной информации в соответствие с политиками ИБ;
- Удалить копии документов, содержащих конфиденциальные сведения, из папок общего доступа;
- Убрать конфиденциальные документы из папок с доступом everyone.
Осуществляет мониторинг действий с файлами, а также группами и пользователями Active Directory
- Изменение прав доступа всех пользователей и групп пользователей Active Directory;
- Создание/удаление групп, перемещение пользователей в группах и пр.;
- Действия с файлами: создание, копирование, изменение, удаление перемещение (drag-and-drop) и пр.
Находит виновников нарушения
- Определяет нарушителя;
- Предоставляет доказательства выявленного нарушения для принятия соответствующих административно-технических мер.
Посмотрим, что происходит на каждом этапе.
Задача 1 — Определить, где находятся конфиденциальные документы
Makves DCAP, рабочее место оператора системы. В отчете отображены все файлы, регулируемые стандартами, которые обнаружила система в ходе аудита.
Первое, что делает DCAP-система, оказавшаяся в новой корпоративной сети — определяет, где находятся ценные для компании данные (конфиденциальная информация, секретные сведения, профессиональная тайна; № 152-ФЗ, GDPR и пр).
Зачем определять местонахождение критических для компании документов? Очевидно, что все они находятся в папках, к которым имеют доступ определенные группы пользователей.
Увы. Пользователь ленив и любит, чтобы работать с данными было удобно. Зачем каждый раз обращаться к папке на файловом сервере и делать несколько кликов, если можно сохранить нужный файл на локальной машине и открывать его в один клик?
А теперь файл срочно понадобился новому сотруднику. Начальник отдела не дожидается, когда системный администратор откроет доступ, он просто отправляет файл по email. В итоге дубликат документа с закрытой коммерческой информацией начинает путешествие по сетевым ресурсам.
И такая ситуация возникает фактически в каждой компании.
Вы уверены, что в вашей организации конфиденциальные документы не гуляют по сети?
DCAP-система поможет определить места хранения конфиденциальных файлов и их дубликатов, где бы они ни были «разбросаны» и «забыты» сотрудниками — на рабочих столах, в почтовых ящиках или глубине сетевых хранилищ.
Благодаря возможности категоризации данных DCAP-система от Makves автоматически определяет наличие в файлах персональных данных и то, под какие требования они попадают (российский 152-ФЗ, GDPR Евросоюза и т. д.). Контентный анализ гарантирует, что даже если дубликат переименован, система все равно распознает его и отнесет к соответствующей группе документов. Ни один бит конфиденциальной информации не пропадет!
Зачем определять местонахождение критических для компании документов? Очевидно, что все они находятся в папках, к которым имеют доступ определенные группы пользователей.
Увы. Пользователь ленив и любит, чтобы работать с данными было удобно. Зачем каждый раз обращаться к папке на файловом сервере и делать несколько кликов, если можно сохранить нужный файл на локальной машине и открывать его в один клик?
А теперь файл срочно понадобился новому сотруднику. Начальник отдела не дожидается, когда системный администратор откроет доступ, он просто отправляет файл по email. В итоге дубликат документа с закрытой коммерческой информацией начинает путешествие по сетевым ресурсам.
И такая ситуация возникает фактически в каждой компании.
Вы уверены, что в вашей организации конфиденциальные документы не гуляют по сети?
DCAP-система поможет определить места хранения конфиденциальных файлов и их дубликатов, где бы они ни были «разбросаны» и «забыты» сотрудниками — на рабочих столах, в почтовых ящиках или глубине сетевых хранилищ.
Благодаря возможности категоризации данных DCAP-система от Makves автоматически определяет наличие в файлах персональных данных и то, под какие требования они попадают (российский 152-ФЗ, GDPR Евросоюза и т. д.). Контентный анализ гарантирует, что даже если дубликат переименован, система все равно распознает его и отнесет к соответствующей группе документов. Ни один бит конфиденциальной информации не пропадет!
Задача 2 — Показать, кто имеет доступ к конфиденциальной информации
Makves DCAP, рабочее место оператора системы. Раздел "Пользователи". Кликнув по пользователю, можно увидеть, к каким файлам и папкам он имеет доступ. И наоборот: кликнув на файл, отобразятся пользователи, у которых есть к нему доступ.
В процессе работы сотрудники могут приобретать избыточные права доступа к файлам и папкам. Происходит это в результате естественных для бизнеса процессов. Например, специалист участвует в проекте и ему предоставляют временный доступ к определенным данным. Проект завершается, но доступ забывают отключить. Или менеджер переходит на работу в другой департамент (филиал и пр.), но по-прежнему может «бродить» по папкам, доступным на предыдущей должности.
Программное обеспечение класса DCAP выявляет подобные несоответствия. Система проводит анализ прав доступа в домене, определяет права доступа для каждого пользователя и группы ко всем имеющимся в компании ресурсам.
Все результаты отображаются в удобном виде в отчете.
Программное обеспечение класса DCAP выявляет подобные несоответствия. Система проводит анализ прав доступа в домене, определяет права доступа для каждого пользователя и группы ко всем имеющимся в компании ресурсам.
Все результаты отображаются в удобном виде в отчете.
Задача 3 — Изменить права доступа (избыточные права, некорректно настроенные права), удалить дубликаты файлов
На основе полученной информации остается привести все в порядок. Удалить дубликаты файлов с конфиденциальными данными, изменить права доступа пользователей и групп, провести разъяснительные беседы с сотрудниками компании.
Консоль системы Makves DCAP позволяет с одного рабочего места управлять доступом ко всем файлам компании независимо от их расположения. Это удобно:)
Но проводить беседы все же придется лично).
Консоль системы Makves DCAP позволяет с одного рабочего места управлять доступом ко всем файлам компании независимо от их расположения. Это удобно:)
Но проводить беседы все же придется лично).
Задача 4 — Отслеживать любые действия с конфиденциальными данными
Как известно, безопасность — это процесс. После завершения аудита информационных активов, наведения порядка в сетевых хранилищах и изменения прав доступа к ключевой информации ответственные IT- или ИБ-специалисты продолжают наблюдать за файловой активностью. Точнее это делает DCAP-система. Мониторинг необходим, потому что сотрудники так и будут продолжать создавать копии документов с конфиденциальными сведениями, а системные администраторы в региональных филиалах забывать блокировать «учетки» уволенных сотрудников.
Автоматизированное наблюдение за всеми объектами компьютерной инфраструктуры упростит задачу в разы. Кто скопировал информацию, куда переместил, как ею воспользовался, кому она доступна и на каких ресурсах. С DCAP-системой все ключевые действия с файлами — как на ладони, точнее в отчете.
На основе поведенческого анализа действий пользователей система создает индивидуальные профили. В дальнейшем профили помогают выявлять нетипичное поведение сотрудников компании, занимающих конкретную должность. Например, попытки открыть конфиденциальные документы без соответствующих прав, изменение, копирование и удаление больших массивов данных и так далее.
Автоматизированное наблюдение за всеми объектами компьютерной инфраструктуры упростит задачу в разы. Кто скопировал информацию, куда переместил, как ею воспользовался, кому она доступна и на каких ресурсах. С DCAP-системой все ключевые действия с файлами — как на ладони, точнее в отчете.
На основе поведенческого анализа действий пользователей система создает индивидуальные профили. В дальнейшем профили помогают выявлять нетипичное поведение сотрудников компании, занимающих конкретную должность. Например, попытки открыть конфиденциальные документы без соответствующих прав, изменение, копирование и удаление больших массивов данных и так далее.
Задача 5 — Фиксировать подозрительные действия с конфиденциальными данными
Любой неправомерный доступ к ценным для компании данным фиксируется системой. В результате у IT-отдела появляется удобный инструмент для незамедлительного реагирования на попытки считывания конфиденциальных данных и другие информационные атаки.
Таким образом, компания минимизирует риск несанкционированного доступа к конфиденциальной информации и других ценных для бизнеса данных. А ответственные IT- или ИБ-специалисты освобождают себе время для решения других задач.
Таким образом, компания минимизирует риск несанкционированного доступа к конфиденциальной информации и других ценных для бизнеса данных. А ответственные IT- или ИБ-специалисты освобождают себе время для решения других задач.
Закажите демонстрацию MAKVES DCAP. Мы покажем, как работает система на примере типовой IT-инфраструктуры и ответим на все ваши вопросы.
Подпишитесь на блог
и присоединяйтесь к нам в соц сетях
Нажимая на кнопку, вы даете согласие на обработку персональных данных в соответствии с Политикой конфиденциальности
Другие статьи:
Узнайте больше о решениях Makves
