Обновление SecureTower 6.6: контроль агента на Linux

Для начала напомним, что Linux – это не целостная операционная система, как, например, Microsoft Windows или MacOS, а набор дистрибутивных файлов, которые используются для установки. Можно сказать, что Linux – это семейство операционных систем, работающих на основе одного ядра.

После основания системы в 1981 году Linux не пользовалась большой популярностью, однако через 10 лет после создания получила широкое распространение, потому что программисты по всему миру поддержали идею свободного ПО, и многие специалисты вызвались помочь создателю Linux Линусу Торвальдсу усовершенствовать программное решение и довести систему до уровня востребованности на рынке.

Как DLP-система SecureTower будет работать на Linux?

Поскольку ОС Linux особенно популярна в сфере работников IT, чтобы контролировать целый каст сотрудников (разработчиков, администраторов и т.д), ИБ-специалистам был жизненно необходим софт, способный контролировать данную операционную систему. В ближайшие дни DLP-система Falcongaze SecureTower, получит обновление системы 6.6, где будет огромное количество новых функций и перехватов, в том числе контроль агента на ОС Linux.

Linux-агент обладает следующими возможностями:

  1. Перехват сетевого трафика (SSL/TLS, SMTP, POP3, FTP, HTTP, XMPP, IMAP).

Система перехватывает и анализирует информацию, передаваемую по защищенным протоколам, использующим разного рода шифрование. В случае если в сети пересылается зашифрованный объект (например, защищенный паролем архив), система перехватит его и отправит уведомление об обнаружении таких данных.

  1. Перехват нажатий клавиатуры.

В программе есть инструмент, называемый keylogger (кейлогер), который регистрирует все нажатия клавиш на клавиатуре пользователей, что может оказать помощь в выявлении содержимого зашифрованных документов.

  1. Захват снимков экрана.

Мониторинг в виде снимков экрана также предусмотрен в агенте для Linux, кроме того, снимки экрана можно настроить к определённому событию или через определённое время.

  1. Контроль и аудит usb-устройств (пока только USB-устройств).

SecureTower позволяет контролировать широкий спектр USB-устройств, начиная с флешек, карт памяти и заканчивая мобильными телефонами. При этом доступ к использованию внешних носителей можно как разрешать, так и запрещать, создавая для этого, так называемые, белые и черные списки. К примеру, при необходимости можно разрешить использование только корпоративных USB-устройств. Можно не только запретить или разрешить использование USB-накопителей, но и установить ограничение – например, разрешить только просмотр данных. В качестве критерия можно указывать различные параметры: серийный номер устройства, идентификатор производителя, продукта или устройства, название продукта, тип устройства. Все настройки можно применять как к пользователям, так и к целым отделам. Кроме того, для USB-накопителей предусмотрена возможность сохранения (создания теневых копий) всех данных, которые пользователь записывает на них.

Linux-агент SecureTower направлен на контроль кражи информационной собственности компании. Утечка настолько важных данных может повлечь за собой печальные последствия для всей организации, однако риски можно минимизировать, если внедрить в компанию комплексное программное решение, которое сможет предотвратить инцидент или быстро среагировать на него.

Обновление Falcongaze SecureTower версии 6.6 показывает ещё большие возможности системы для предотвращения утечки конфиденциальных данных компании и контроля активности сотрудников, а нововведение в виде Linux-агента выводит SecureTower на новых уровень, открывая возможности для работы и развития в новой ОС.

DLP-система SecureTower

  • Защита от утечек данных по вине сотрудников
  • Контроль работы сотрудников на компьютерах
  • Выявление потенциально-опасных сотрудников
  • Ведение архива бизнес-коммуникации