Информационная безопасность. Макаренко С.И. - 33 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

33
различные варианты решений, позволяющих контролировать и
предотвращать реализацию значительной части угроз. Так, продукты
компаний ClearSwift (http://www.clearswift.com), Cobion
(http://www.cobion.com) и SurfControl (http://www.surfcontrol.com) позволяют
исключить нецелевое использование ИТ-ресурсов компании.
Для фильтрации Web-трафика используется база данных URL,
хранящая миллионы классифицированных по темам записей. Когда
сотрудник компании запрашивает в браузере какую-нибудь страницу,
специальный фильтр проверяет записи базы и определяет категорию
запрашиваемого ресурса. Список категорий насчитывает несколько десятков,
туда входят почтовые, развлекательные, туристические, порнографические и
другие группы ресурсов. Если информации о требуемой Web-странице еще
нет в базе, то проводится анализ содержимого страницы и определение ее
тематики в автоматическом режиме. Такой подход позволяет администратору
строить политики на основании групп пользователей и их прав на доступ к
страницам соответствующих категорий.
Чтобы исключить нецелевое использование почтовой службы
компании, потребуется контентный анализ каждого письма. Современные
решения позволяют анализировать не только формальные атрибуты
сообщения, но и вложения различных форматов, графическое и текстовое
содержимое тела письма, а также все содержащиеся в нем ссылки.
Решения, позволяющие исключить нецелевое использование ИТ-
ресурсов компании, часто содержат некоторые возможности предотвращения
утечки конфиденциальных данных. Например, продукты Cobion и
SurfControl фильтруют исходящий почтовый трафик еще и на предмет
содержания в нем конфиденциальной информации. Чтобы настроить такой
анализ, администратору необходимо вручную указать в консоли управления
те документы, утечку которых необходимо предотвратить.
Важно отметить, что задача предотвращения утечки
конфиденциальных данных не решена в этих продуктах полностью. Так, без
всякого присмотра остается рабочая станция сотрудника, с которой он может
переписать файл на мобильный носитель или просто его распечатать.
Особый контроль требуется и для Webрафика. В Интернете есть множество
чатов, форумов, открытых почтовых сервисов и т. д. Все эти ресурсы могут
быть использованы для разглашения конфиденциальной информации.
Рынок систем, специализирующихся только на защите от утечек
конфиденциальных данных (Anti-Leakage Software), только начинает
формироваться. Среди существующих решений пока лишь InfoWatch
Enterprise Solution компании InfoWatch (http://www.infowatch.ru)
обеспечивает контроль над всеми видами коммуникаций в ИТ-
инфраструктуре компании. Данное решение предусматривает средства
анализа почтового и Web-трафика, а также механизмы контроля за рабочими
станциями служащих. 
различные     варианты     решений,     позволяющих       контролировать     и
предотвращать реализацию значительной части угроз. Так, продукты
компаний          ClearSwift       (http://www.clearswift.com),       Cobion
(http://www.cobion.com) и SurfControl (http://www.surfcontrol.com) позволяют
исключить нецелевое использование ИТ-ресурсов компании.
       Для фильтрации Web-трафика используется база данных URL,
хранящая миллионы классифицированных по темам записей. Когда
сотрудник компании запрашивает в браузере какую-нибудь страницу,
специальный фильтр проверяет записи базы и определяет категорию
запрашиваемого ресурса. Список категорий насчитывает несколько десятков,
туда входят почтовые, развлекательные, туристические, порнографические и
другие группы ресурсов. Если информации о требуемой Web-странице еще
нет в базе, то проводится анализ содержимого страницы и определение ее
тематики в автоматическом режиме. Такой подход позволяет администратору
строить политики на основании групп пользователей и их прав на доступ к
страницам соответствующих категорий.
       Чтобы исключить нецелевое использование почтовой службы
компании, потребуется контентный анализ каждого письма. Современные
решения позволяют анализировать не только формальные атрибуты
сообщения, но и вложения различных форматов, графическое и текстовое
содержимое тела письма, а также все содержащиеся в нем ссылки.
       Решения, позволяющие исключить нецелевое использование ИТ-
ресурсов компании, часто содержат некоторые возможности предотвращения
утечки конфиденциальных данных. Например, продукты Cobion и
SurfControl фильтруют исходящий почтовый трафик еще и на предмет
содержания в нем конфиденциальной информации. Чтобы настроить такой
анализ, администратору необходимо вручную указать в консоли управления
те документы, утечку которых необходимо предотвратить.
       Важно     отметить,    что      задача     предотвращения      утечки
конфиденциальных данных не решена в этих продуктах полностью. Так, без
всякого присмотра остается рабочая станция сотрудника, с которой он может
переписать файл на мобильный носитель или просто его распечатать.
Особый контроль требуется и для Web-трафика. В Интернете есть множество
чатов, форумов, открытых почтовых сервисов и т. д. Все эти ресурсы могут
быть использованы для разглашения конфиденциальной информации.
       Рынок систем, специализирующихся только на защите от утечек
конфиденциальных данных (Anti-Leakage Software), только начинает
формироваться. Среди существующих решений пока лишь InfoWatch
Enterprise   Solution    компании      InfoWatch     (http://www.infowatch.ru)
обеспечивает контроль над всеми видами коммуникаций в ИТ-
инфраструктуре компании. Данное решение предусматривает средства
анализа почтового и Web-трафика, а также механизмы контроля за рабочими
станциями служащих.



                                      33

Страницы