Обновление SecureTower 6.6: контроль агента на Linux
Для начала напомним, что Linux – это не целостная операционная система, как, например, Microsoft Windows или MacOS, а набор дистрибутивных файлов, которые используются для установки. Можно сказать, что Linux – это семейство операционных систем, работающих на основе одного ядра.
После основания системы в 1981 году Linux не пользовалась большой популярностью, однако через 10 лет после создания получила широкое распространение, потому что программисты по всему миру поддержали идею свободного ПО, и многие специалисты вызвались помочь создателю Linux Линусу Торвальдсу усовершенствовать программное решение и довести систему до уровня востребованности на рынке.
Как DLP-система SecureTower будет работать на Linux?
Поскольку ОС Linux особенно популярна в сфере работников IT, чтобы контролировать целый каст сотрудников (разработчиков, администраторов и т.д), ИБ-специалистам был жизненно необходим софт, способный контролировать данную операционную систему. В ближайшие дни DLP-система Falcongaze SecureTower, получит обновление системы 6.6, где будет огромное количество новых функций и перехватов, в том числе контроль агента на ОС Linux.
Linux-агент обладает следующими возможностями:
- Перехват сетевого трафика (SSL/TLS, SMTP, POP3, FTP, HTTP, XMPP, IMAP).
Система перехватывает и анализирует информацию, передаваемую по защищенным протоколам, использующим разного рода шифрование. В случае если в сети пересылается зашифрованный объект (например, защищенный паролем архив), система перехватит его и отправит уведомление об обнаружении таких данных.
- Перехват нажатий клавиатуры.
В программе есть инструмент, называемый keylogger (кейлогер), который регистрирует все нажатия клавиш на клавиатуре пользователей, что может оказать помощь в выявлении содержимого зашифрованных документов.
- Захват снимков экрана.
Мониторинг в виде снимков экрана также предусмотрен в агенте для Linux.
- Контроль и аудит usb-устройств (пока только USB-устройств).
SecureTower позволяет контролировать широкий спектр USB-устройств, начиная с флешек, карт памяти и заканчивая мобильными телефонами. При этом доступ к использованию внешних носителей можно как разрешать, так и запрещать, создавая для этого, так называемые, белые и черные списки. К примеру, при необходимости можно разрешить использование только корпоративных USB-устройств. Можно не только запретить или разрешить использование USB-накопителей, но и установить ограничение – например, разрешить только просмотр данных. В качестве критерия можно указывать различные параметры: серийный номер устройства, идентификатор производителя, продукта или устройства, название продукта, тип устройства. Все настройки можно применять как к пользователям, так и к целым отделам.
Linux-агент SecureTower направлен на контроль кражи информационной собственности компании. Утечка настолько важных данных может повлечь за собой печальные последствия для всей организации, однако риски можно минимизировать, если внедрить в компанию комплексное программное решение, которое сможет предотвратить инцидент или быстро среагировать на него.
Обновление Falcongaze SecureTower версии 6.6 показывает ещё большие возможности системы для предотвращения утечки конфиденциальных данных компании и контроля активности сотрудников, а нововведение в виде Linux-агента выводит SecureTower на новых уровень, открывая возможности для работы и развития в новой ОС.