Решаем задачи DCAP
План статьи
Ранее мы рассматривали DLP как эффективный инструмент контроля передачи информации.
Однако, контролировать файлы можно еще на этапе их создания.
DCAP (Data-Centric Audit and Protection или аудит и защита данных) — это технология, позволяющая обнаруживать конфиденциальные файлы, отслеживать операции с ними и автоматически уведомлять в случае нарушения политик безопасности.
Другим словами, DCAP и DLP — это два взаимодополняющих способа защиты данных. DCAP контролирует данные «в покое», то есть при хранении, DLP — «в движении», а точнее при передаче.
Задача от клиента — мониторинг операций с конкретным файлом
Falcongaze SecureTower Files Audit — регистрация всех операций пользователя в файловой системе.
Для файлов: создание, чтение, запись, удаление, переименование, открытие, изменение прав доступа.
Для папок: создание, удаление, переименование, открытие, изменение прав доступа.
Итак, опишем задачу от клиента: необходимо отслеживать действия сотрудников с определенной папкой или файлом.
Для этого в SecureTower создаем политику безопасности. Прописываем путь к папке, указываем интересующие операции.
Прописываем электронную почту специалиста по инфобезопасности для получения уведомления об инциденте и оперативного реагирования на него.
Видим результат — выявлен факт удаления конфиденциального документа.
Более того, если мы выявили операцию с документом, есть возможность узнать какими правами доступа обладает сотрудник относительно данного файла. На что указывают соответствующие метки:
- R — чтение файла;
- W — запись файла;
- F — полный доступ к файлу;
- M — изменение файла.
Через «Конструктор отчетов» можно сформировать дополнительный отчет по сотруднику для просмотра информации по всем операциям с файлами и папками за выбранный период.
Количество операций с возможностью просмотра детальной информации по действиям.
Итог: DLP SecureTower может вести аудит операций с файлами пользователей для контроля перемещения и использования файлов с чувствительной информацией и оценки работы сотрудников.
Задача от клиента — соблюдение политики хранения информации на предприятии
Falcongaze SecureTower Indexing — используется для сканирования рабочих станций на предмет наличия конфиденциальных данных с возможностью выполнения удаленных действий с документами.
Например, имеем задачу от клиента: контроль проектировщиков. Поиск всех документов с расширением .dwg на определенной рабочей станции.
Открываем модуль Indexing. Указываем параметр файла.
Результат — выявлен факт обнаружения чертежей другого подразделения, что является нарушением политики хранения информации.
Итог: как видно на картинке, система позволяет не только обнаружить документ, но и выполнить ряд действий с обнаруженными файлами (скрыть, переместить, удалить с компьютера), что позволяет обеспечивать хранение конфиденциальных документов только в разрешенных местах.
Вывод
Falcongaze SecureTower предлагает комплексный подход к защите информации:
- контроль и блокировка передачи информации;
- аудит того, что происходит с файлами внутри компании, являясь основой для расследований;
- возможность проактивно находить «болевые точки» — места несанкционированного хранения данных — и оперативно их устранять.
Используя эти инструменты вместе, компания выстраивает многоуровневую защиту данных — от момента их создания и хранения до попытки передачи, что соответствует лучшим практикам в области информационной безопасности.
.jpg)
