Попробовать бесплатно
    16.05.2022

    Обновление SecureTower 6.6: контроль агента на Linux

    Для начала напомним, что Linux – это не целостная операционная система, как, например, Microsoft Windows или MacOS, а набор дистрибутивных файлов, которые используются для установки. Можно сказать, что Linux – это семейство операционных систем, работающих на основе одного ядра.

    После основания системы в 1981 году Linux не пользовалась большой популярностью, однако через 10 лет после создания получила широкое распространение, потому что программисты по всему миру поддержали идею свободного ПО, и многие специалисты вызвались помочь создателю Linux Линусу Торвальдсу усовершенствовать программное решение и довести систему до уровня востребованности на рынке.

    Как DLP-система SecureTower будет работать на Linux?

    Поскольку ОС Linux особенно популярна в сфере работников IT, чтобы контролировать целый каст сотрудников (разработчиков, администраторов и т.д), ИБ-специалистам был жизненно необходим софт, способный контролировать данную операционную систему. В ближайшие дни DLP-система Falcongaze SecureTower, получит обновление системы 6.6, где будет огромное количество новых функций и перехватов, в том числе контроль агента на ОС Linux.

    Linux-агент обладает следующими возможностями:

    1. Перехват сетевого трафика (SSL/TLS, SMTP, POP3, FTP, HTTP, XMPP, IMAP).

    Система перехватывает и анализирует информацию, передаваемую по защищенным протоколам, использующим разного рода шифрование. В случае если в сети пересылается зашифрованный объект (например, защищенный паролем архив), система перехватит его и отправит уведомление об обнаружении таких данных.

    1. Перехват нажатий клавиатуры.

    В программе есть инструмент, называемый keylogger (кейлогер), который регистрирует все нажатия клавиш на клавиатуре пользователей, что может оказать помощь в выявлении содержимого зашифрованных документов.

    1. Захват снимков экрана.

    Мониторинг в виде снимков экрана также предусмотрен в агенте для Linux.

    1. Контроль и аудит usb-устройств (пока только USB-устройств).

    SecureTower позволяет контролировать широкий спектр USB-устройств, начиная с флешек, карт памяти и заканчивая мобильными телефонами. При этом доступ к использованию внешних носителей можно как разрешать, так и запрещать, создавая для этого, так называемые, белые и черные списки. К примеру, при необходимости можно разрешить использование только корпоративных USB-устройств. Можно не только запретить или разрешить использование USB-накопителей, но и установить ограничение – например, разрешить только просмотр данных. В качестве критерия можно указывать различные параметры: серийный номер устройства, идентификатор производителя, продукта или устройства, название продукта, тип устройства. Все настройки можно применять как к пользователям, так и к целым отделам.

    Linux-агент SecureTower направлен на контроль кражи информационной собственности компании. Утечка настолько важных данных может повлечь за собой печальные последствия для всей организации, однако риски можно минимизировать, если внедрить в компанию комплексное программное решение, которое сможет предотвратить инцидент или быстро среагировать на него.

    Обновление Falcongaze SecureTower версии 6.6 показывает ещё большие возможности системы для предотвращения утечки конфиденциальных данных компании и контроля активности сотрудников, а нововведение в виде Linux-агента выводит SecureTower на новых уровень, открывая возможности для работы и развития в новой ОС.

    Важные публикации

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации