Привет, Хабр!
Мы продолжаем развивать наши решения для зашиты данных. Весной увидела свет новая версия решения для обеспечения безопасного файлового обмена — Кибер Файлы 9.0, одновременно мы выпустили и обновление DLP‑системы Кибер Протего 10.2. Ниже мы расскажем, что нового в Кибер Файлах, а также обсудим, как эти продукты могут использоваться совместно для того, чтобы обезопасить компанию от утечки данных и обеспечить безопасный обмен файлами. Подробно о Кибер Файлах мы рассказывали здесь, о Кибер Протего — здесь.
Кибер Файлы 9.0 : что нового
Мы позиционируем Кибер Файлы как универсальное, безопасное и простое в использовании решение для совместной работы и обмена файлами в организациях. Оно относится к классу Enterprise File Synch and Share (EFSS), или, в другой классификации к классу Content Collaboration. Сервер Кибер Файлов развертывается непосредственно в сети организации, при этом, благодаря специальному клиентскому приложению (кстати, есть версия и для Android) пользователи получают возможность синхронизации и безопасного доступа к общим файлам на своих компьютерах. Размещение сервера во внутренней сети никак не мешает ключевой задаче — делиться файлами с внешними контрагентами. В то же время при желании Кибер Файлы можно использовать и исключительно для внутреннего файлового обмена, если не «выпускать» сервер в Интернет.
В версии 9.0 стало возможно развернуть основной сервер Кибер Файлов на отечественных операционных системах, в частности Альт Сервер, РЕД ОС Сервер и Astra Linux Server. Это позволяет компаниям внедрить безопасный обмен и синхронизацию файлов в импортонезависимых инфраструктурах и уверенно использовать систему на различных платформах. На очереди, кстати, еще и CentOS — мы прислушиваемся к запросам наших заказчиков.
Вопрос информационной безопасности был одним из ключевых в работе над этим релизом. Главное в новой версии — это интеграция с корпоративным DLP‑решением Кибер Протего. Теперь сервер Кибер Файлов может напрямую передавать данные о файловом обмене на веб‑сервер Кибер Протего, что позволяет построить сводный аудит операций передачи файлов, а значит, повысить уровень контроля за конфиденциальной информацией.
В дополнении к этому, стало возможным использовать решение Kaspersky Scan Engine для проверки всех загружаемых на сервер Кибер Файлов через клиенты синхронизации, веб‑клиент или мобильное приложение данных на наличие киберугроз. При их обнаружении операция загрузки таких файлов может быть заблокирована. Таким образом, если в вашей компании используется этот сервис, вы можете интегрировать его с Кибер Файлами.
Также реализована функция передачи событий из журнала аудита в SIEM‑системы с использованием протокола Syslog для тех, кто отслеживает инциденты безопасности в корпоративной сети с помощью таких систем.
Стал шире выбор инструментов для совместной работы с документами. Добавлена возможность интеграции с российским решением «МойОфис Сервер совместного редактирования (ССР)». Это система, которая позволяет просматривать и совместно работать над документами, при этом хранение данных и контроль доступа к ним обеспечивают Кибер Файлы. Напомним, ранее была реализована аналогичная интеграция с системой «Р7-Офис» — про это писали здесь. Так что если вы используете серверные решения семейства «МойОфис» или «Р7-Офис», вы можете подключить их к Кибер Файлам. Интеграция с Microsoft Office, для тому кому актуально, по‑прежнему также в силе.
Отдельно отметим, что все эти интеграции не требуют дополнительных лицензий, как это принято у ряда производителей схожих продуктов.
Помимо этого реализована возможность загрузки на сервер папок с файлами через веб‑клиент, оптимизирован процесс потребления памяти службами сервера и улучшена скорость скачивания файлов большого размера.
Контролируемый файловый обмен
В рамках обеспечения совместной работы Кибер Файлов и Кибер Протего мы развиваем концепцию среды контролируемого, безопасного файлового обмена (мы называем ее «Кибер Периметр»). Что дает интеграция двух продуктов?
DLP‑система может обеспечивать контроль большинства веб‑сервисов файлового обмена с возможностью оставить только необходимые для работы. Это означает, что при файловом обмене возможны следующие реакции DLP‑системы:
Блокировка или разрешение отправки файла по результатам проверки его содержимого
Тревожное оповещение, информационное оповещение
Протоколирование действий пользователя, теневое копирование
Запись экрана, клавиатурного ввода, сведений о процессах
Учитывая, что файлы могут быть загружены или скачаны не только с тех рабочих компьютеров, где установлен агент DLP‑системы, но и, например, с мобильных устройств или домашних компьютеров, а также (что самое важное!) сторонними пользователями — партнерами, контрагентами и пр., мы сделали импорт аудита файловых операций (события генерации ссылок, скачивания файлов и др.) из журнала собственно Кибер Файлов в общий журнал событий DLP.
Таким образом, сводный анализ операций файлового обмена и других операций передачи данных, а также событий передачи данных от DLP приближает нас к реализации полноценного защищенного файлового периметра.
Дальнейшее развитие интеграции Кибер Протего + Кибер Файлы
Запланированное на будущие релизы развитие интеграции двух продуктов позволит получить кроссплатформенное решение, реализующее концепцию Кибер Периметра. Главное, что мы планируем сделать в плане интеграции - обеспечить серверный контентный анализ на стороне DLP-решения. В этом сценарии интеграция Кибер Файлов и Кибер Протего позволит при скачивании или при предоставлении ссылок на файлы сначала перенаправлять их в сервер DLP для проверки содержимого. Это сделает возможным расширить выявление и контроль конфиденциальных данных. Помимо этого, дальнейшая интеграция двух продуктов обеспечит контроль хранения данных в соответствии с политикой компании.
Узнайте больше
Недавно мы проводили вебинар, посвященный выходу Кибер Протего 10.2 и Кибер Файлов 9.0. На мероприятии не только рассказывали о новинках, но и показывали множество сценариев совместного использования продуктов. Запись доступна здесь.