Контентная фильтрация — что это такое и зачем нужна?

Контентная фильтрация — это метод автоматического распознавания и ограничения доступа к нежелательной информации на уровне текстов, URL-адресов и веб-ресурсов. В реалмях года этот инструмент является неотъемлемой частью комплексной информационной безопасности, применяемой для соблюдения строгих корпоративных политик и нормативных требований законодательства.

Исторически первые системы фильтрации активно применялись в учебных заведениях и библиотеках для ограждения учащихся от неприемлемого контента на общественных компьютерах. Однако сегодня фокус окончательно сместился в корпоративный сектор. Предприятиям жизненно необходимо защищать внутреннюю сеть от вредоносных сайтов, а конфиденциальные данные — от утечек. Для обеспечения такой многоуровневой защиты используются специализированные аналитические инструменты.

Они могут быть реализованы как отдельные шлюзовые решения, посвященные исключительно веб-контролю, либо работать в рамках более широкого функционала — например, как один из ключевых модулей системы предотвращения утечек данных (DLP-системы).

Принципы работы технологии фильтрации

Базовый принцип работы продвинутого контент-фильтра основан на глубоком лингвистическом анализе и транслитерации. Программа непрерывно пропускает через себя входящий и исходящий трафик, сравнивая последовательности символов с эталонными образцами, хранящимися в базах данных. Базы могут быть предустановлены разработчиком либо создаваться службой безопасности под специфические нужды конкретного бизнеса.

В зависимости от настроек системы и задач бизнеса, фильтрации могут подвергаться различные объекты корпоративного информационного обмена:

• текстовое содержимое веб-страниц и электронных писем по ключевым словам и семантическим триггерам;
• ссылки и URL-адреса по регулярно обновляемым спискам разрешенных или запрещенных сайтов;
• файловые вложения, включая зашифрованные архивы и документы нестандартных форматов;
• графические объекты и отсканированные копии документов с помощью технологий оптического распознавания (OCR).

Если в процессе интеллектуального сравнения появляется совпадение с нарушением политик, система мгновенно выполняет предписанные ей действия. Технологии прошлых лет часто давали сбои из-за опечаток или использования сленга. Однако современные решения обладают высокой отказоустойчивостью: они умеют работать со сложными словоформами, текстами, написанными транслитом, и намеренно искаженными словами.

Роль контентной фильтрации в DLP-системах

Сегодня алгоритмы фильтрации редко применяются изолированно. Чаще всего они выполняют свои задачи в симбиозе с системами предотвращения утечек данных (DLP). Наглядным примером такого решения является отечественная платформа Falcongaze SecureTower. Инструмент такого класса не просто блокирует спам, а надежно защищает бизнес от трафика нежелательного контента, будучи максимально адаптивным к реальным поведенческим паттернам сотрудников.

Качественный фильтр должен быть невидимым для честного сотрудника и непреодолимой стеной для инсайдера, намеревающегося вынести коммерческую тайну.

Эксперты по информационной безопасности

Офицеры безопасности обладают широкими возможностями для кастомизации. Базу контента, на который DLP-система должна обращать внимание, они формируют сами, загружая специфическую отраслевую терминологию или артикулы закрытых проектов. При этом система уже при первичной установке содержит готовые преднастроенные словари (например, списки нецензурной лексики, финансовых терминов), что позволяет развернуть базовую защиту в кратчайшие сроки.

Гибкая настройка прав и поведенческая аналитика

Одним из главных преимуществ корпоративной фильтрации является возможность точечного разграничения прав доступа. Платформа SecureTower позволяет создавать группы пользователей, для каждой из которых служба ИБ устанавливает индивидуальные правила и разрешения. К примеру, можно глобально заблокировать социальные сети для всех сотрудников компании, но оставить доступ к ним для специалистов SMM-отдела, чья прямая обязанность — работа на этих площадках.

Особого внимания заслуживает модуль анализа изображений. DLP-система проверяет не только текстовое содержимое файла, но и графическое. В базу можно занести эталонные образцы корпоративных печатей или подписей руководства. Система безошибочно сработает при обнаружении попыток отправки сканов документов с соответствующими печатями на внешние адреса.

Отечественная программа проводит непрерывный анализ поведения сотрудника на рабочем месте. При обнаружении подозрительной активности система может применять различные сценарии автоматического реагирования:

• активная блокировка вредоносного действия (запрет отправки сообщения, копирования текста или распечатки документа);
• незаметное создание снимка экрана в момент нарушения;
• оперативная отправка тревожного сообщения офицеру службы безопасности;
• теневое сохранение информации об инциденте в защищенную базу данных для дальнейшего проведения служебного расследования.

Часто задаваемые вопросы

• Что такое контентная фильтрация простыми словами?

   

  Это автоматизированный процесс проверки текстов, ссылок и файлов на предмет наличия в них запрещенной или опасной информации. Программа читает данные, сравнивает их с заложенными правилами и решает: пропустить информацию, заблокировать ее или уведомить службу безопасности.

• Чем контент-фильтр отличается от обычного сетевого фаервола?

   

  Фаервол (межсетевой экран) блокирует доступ на основе IP-адресов и портов, не вникая в суть передаваемой информации. Контентный фильтр анализирует сам смысл и содержимое (текст письма, слова в документе), обеспечивая гораздо более глубокий и интеллектуальный уровень контроля.

• Может ли система распознать текст на картинке или скане документа?

   

  Да, современные решения (например, DLP-системы) оснащены модулями оптического распознавания символов (OCR). Они способны «читать» текст на фотографиях, сканах и скриншотах, а также распознавать корпоративные печати и штампы.

• Как контентная фильтрация помогает предотвратить утечки данных?

   

  Фильтр настраивается на поиск специфических маркеров коммерческой тайны (номера договоров, базы клиентов, слова «конфиденциально»). Если сотрудник попытается отправить такой файл на личную почту или скопировать на флешку, система мгновенно заблокирует передачу.

• Можно ли настроить фильтрацию индивидуально для разных отделов?

   

  Конечно. Современные системы поддерживают гранулярную настройку прав (ролевую модель). Правила фильтрации можно применять как ко всей компании, так и к отдельным группам пользователей, например, разрешив доступ к соцсетям только отделу маркетинга.