«СерчИнформ КИБ» расширил возможности контроля привилегированных пользователей

Спецпроекты

cnews.ru/inc/design2019/img/icons/caret-down.png" alt="">

«СерчИнформ» стал первым отечественным вендором, чья DLP приобрела функционал для полноценной защиты терминальных серверов, виртуальных сред и средств для удаленного администрирования.

За второй квартал 2019 г. DLP-система «СерчИнформ Контур информационной безопасности» (КИБ) нарастила возможности перехвата информации и расширила перечень каналов контроля. Но главное – в системе стало больше функций для контроля средств удаленного доступа.

КИБ усилил контроль за привилегированными пользователями, которые имеют право на удаленное администрирование. Для этого специалисты по безопасности получили сразу два новых инструмента.

Теперь в КИБ можно комплексно контролировать протокол подключения к удаленному рабочему столу (RDP) – основное средство удаленного администрирования Windows. С помощью гибких настроек стало удобнее управлять действиями пользователей при активном RDP-подключении, например, задавать разные правила для ПК пользователя и удаленной машины (запретить копирование с одной стороны или вставку с другой), делать теневую копию всех файлов, которыми идет обмен в RDP, запрещать любое перемещение файлов через RDP-подключение.

Также специалисты по безопасности смогут ограничивать действия сотрудников, которые используют Vmware/VirtualBox для доступа к виртуальным средам (машинам, ресурсам, приложениям). КИБ заблокирует флешки и другие съемные девайсы, если пользователь попытается подключить их к виртуальному хранилищу.

Основная цель обоих инструментов – не дать пользователям с привилегиями занести на удаленную машину нежелательные файлы или украсть оттуда информацию.

На данный момент в конкурентных DLP нет таких широких возможностей защиты терминальных серверов, виртуальных сред и средств для удаленного администрирования.

«Мы первые из вендоров DLP, кто вплотную занялся решением проблемы контроля привилегированных пользователей. Теперь все для этого есть в КИБ. Сначала мы взяли под контроль TeamViewer и его аналоги как самые популярные средства удаленного администрирования. Теперь развиваем концепцию и выпускаем решения для контроля других инструментов, с помощью которых пользователи получают доступ к удаленным хранилищам и машинам», – сказал Алексей Парфентьев, руководитель отдела аналитики «СерчИнформ».

Еще одно важное дополнение – агенты КИБ на ПК пользователей научились контролировать сообщения в бизнес-мессенджерах Bitrix, Microsoft Teams и Slack. В поле зрения специалистов по безопасности попадут видео- и аудио-звонки, документы, изображения и ссылки, которыми обмениваются пользователи.

Корпоративные мессенджеры интегрированы с популярными облачными хранилищами и онлайн-планировщиками. Информация оттуда тоже станет доступна. Например, просмотр таск-трекеров поможет скорректировать данные о продуктивности пользователей.

В бортсистеме Boeing 787 найдена «дыра», через которую можно атаковать самолет

Россияне научили нейросеть ремонтировать нефтепроводы

Huawei купила известного российского разработчика

Российскому искусственному интеллекту нужны 180 миллиардов

Блокчейн принесет российской экономике 1,6 триллиона. Откуда они возьмутся?

Легенда мирового рынка печати купила российский электронный документооборот

Рейтинги CNews

Крупнейшие поставщики услуг IaaS и SaaS

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Рейтинги CNews

Крупнейшие поставщики услуг IaaS и SaaS

Леонид Сергеев

генеральный директор компании «Воздушные Ворота Северной Столицы»

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе