Решение для предотвращения утечек данных «СерчИнформ КИБ» развивает возможности защиты для операционных систем Linux. Новая версия включает усовершенствованные механизмы контроля для мессенджеров, систем видеосвязи, внешних накопителей и удаленных сессий. Это предоставляет клиентам инструменты для настройки упреждающей защиты от утечек информации по основным каналам. Об этом изданию CNews рассказали в компании «СерчИнформ».
К примеру, система теперь может предотвращать пересылку сообщений и файлов на основе их содержимого в веб-интерфейсах Telegram, Microsoft Teams и Zoom, если сотрудники используют эти приложения с компьютеров под управлением Linux.
Также можно полностью запретить отправку конфиденциальных данных на любые веб-ресурсы. Функция «Блокировка сайтов по содержимому» активируется при попытке загрузить в браузер документ с защищаемой информацией или даже при вводе запрещенной фразы в поисковую строку. Это позволяет точнее контролировать веб-активность пользователей.
Для Linux-среды усилен мониторинг удаленного доступа. Решение теперь обеспечивает полный аудит и блокировку RDP-подключений через сервисы xrdp и Basis Workspace. Данная функция отслеживает передачу текста и файлов через буфер обмена, а также препятствует несанкционированному подключению сетевых дисков.
Появились расширенные настройки доступа к съемным устройствам. Например, система заблокирует запись файлов с секретными данными на USB-накопитель, если у сотрудника отсутствуют необходимые разрешения. Также можно разрешить или запретить использование флеш-накопителей определенным пользователям, применяя черные и белые списки.
«С каждым обновлением мы существенно увеличиваем арсенал средств защиты для Linux-инфраструктур, – отметил Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ». – Текущий релиз предлагает еще больше инструментов. Специалисты по информационной безопасности получат возможность определять политики использования средств удаленного доступа – в условиях современных гибридных инфраструктур и дистанционной работы их следует рассматривать как полноценный канал потенциальной утечки. Кроме того, можно детально настроить работу пользователей с важными данными в «традиционных» каналах: на веб-сайтах, в мессенджерах, на съемных носителях. Перечень сервисов, к которым применяются ограничения, мы расширяем, основываясь на запросах клиентов. Это особенно актуально, поскольку компании активно осваивают импортозамещенные инфраструктуры, видят реальные рабочие каналы пользователей и понимают, что именно требуется защищать в первую очередь».
Защита с помощью «СерчИнформ КИБ» доступна для рабочих станций под управлением независимых ОС Alt Linux, Astra Linux, «Ред ОС», CentOS, Ubuntu, а в 2025 году добавлена поддержка SberOS и Debian. Агент DLP автоматически подстраивается под версию ядра операционной системы, что упрощает развертывание и поддержку защитного периметра.
