Контентная фильтрация — это способ распознавания и ограничения нежелательного контента. Часто о контентной фильтрации можно слышать в контексте обеспечения информационной безопасности школ и ВУЗов.
Учебные заведения часто предоставляют возможность учащимся получить доступ в интернет с общественных компьютеров, к примеру, в библиотеках. При этом нужно обеспечить защиту сети от нежелательного контента, к которому могут иметь доступ студенты.
Для обеспечения такой защиты используются специальные инструменты, которые осуществляют контентную фильтрацию. Они могут быть посвящены только контентной фильтрации или выполнять ее в рамках более широкого функционала, например, как часть системы предотвращения утечки данных (DLP-системы).
Фильтрации могут подвергаться различные объекты — содержимое веб-страниц по ключевым словам, URL-адреса по спискам разрешенных или запрещенных сайтов, или целые ресурсы по IP-адресам или доменным именам. Однако, последний способ относится к цензуре или блокировке, а не к контентной фильтрации.
Принцип работы любого контент-фильтра прост, он основан на морфологии и транслитерации. Программа пропускает через себя текст и сравнивает последовательности символов с образцами, хранящимися в базе программы. База может быть предустановлена разработчиком, либо создается службой безопасности под конкретные нужды.
Если в процессе сравнения появляется совпадение, система выполняет предписанные ей действия: она может заблокировать отправку сообщения, сделать скриншот, записать информацию о событии в специальную базу данных, отправить сообщение офицеру безопасности.
У разных программ есть разные возможности. Одни срабатывают только при строгом совпадении слов или последовательностей символов. Другие умеют работать со словоформами, словами, написанными транслитом, и даже с ошибками. Наша DLP-система Falcongaze SecureTower относится ко второму типу. Такой инструмент будет надежнее защищать от трафика нежелательного контента и в большей степени адаптивен к реальным поведенческим паттернам сотрудников.
Также такие программы, как SecureTower могут позволять создавать группы пользователей, и для каждой группы служба безопасности установит особые правила и разрешения. К примеру, можно заблокировать социальные сети для всех сотрудников, но специалистам SMM-отдела разрешить доступ к ним.
DLP-системы сканируют контент на предмет наличия конфиденциальных документов или употребления слов, которые могут свидетельствовать о вредоносной деятельности сотрудников. Например: о ведении переговоров с третьим сторонами, заключении сделок в обход компании, поиске новой работы, разглашении корпоративной информации. Такой функционал также доступен у Falcongaze SecureTower.
Базу контента, на который DLP-система должна обращать внимание, офицеры безопасности, как правило, создают сами. Хотя при установке уже с самого начала есть преднастроенные словари, которые можно использовать для создания собственных политик безопасности.
Отечественная программа от Falcongaze проводит анализ поведения сотрудника на рабочем месте и при обнаружении подозрительной активности отправляет сообщение офицеру службы безопасности. Также может блокировать некоторые вредоносные действия: отправку сообщения или копирование текста, распечатку документа, параллельно производя запись информации об инциденте в базу данных для дальнейшего проведения расследования.
Также стоит упомянуть, что DLP-система Falcongaze SecureTower проверяет не только текстовое содержимое файла, но и графическое. К примеру, в базу можно занести образцы печатей, и система будет срабатывать при обнаружении попыток отправки сканов документов с соответствующими печатями.
Falcongaze SecureTower можно попробовать бесплатно в течение 30-ти дней! — защититесь от утечек.