Современные требования к системам защиты данных, какую бы информацию они не обрабатывали уже давно развиваются в направлении от пассивной работы и мониторинга в сторону активного управления и настройки различных типов блокировок. 

Система «Спектр» от российского производителя систем информационной безопасности «Сайберпик» уже давно обладает подобными возможностями, но изменения, вошедшие в выпущенную осенью 2022 года версию продукта, позволяют выстроить комплексные процессы в части управления правами доступа, заданием политик и правил в части расположения данных с возможностью их активного переноса или удаления. Рассмотрим основные изменения, которые уже сейчас доступны в системе «Спектр».

Модуль переноса/удаления данных

Системы класса DCAP/DAG часто используются как для решения задач информационной безопасности, так и помогая подразделениям IT. Не стал исключением и новый модуль переноса/удаления данных. На основе собранных, проклассифицированных и анализируемых данных система предлагает комплекс мер по снижению рисков, связанных с расположением этих данных. Система позволяет выстроить правили, которые будут обрабатывать:

• Дубликаты файлов
• Неиспользуемые ресурсы
• Произвольные файлы, на основе настраиваемых политик

 

Для всех этих файлов можно настроить либо правила переноса, либо перемещения данных, которые могут работать как разово с запуском из интерфейса системы, так и по заданному расписанию.

Используя такие возможности можно решать ряд задач, к которым можно отнести:

• Оптимизация использования дискового пространства файловых серверов.
• Выстраивание процесса переноса критичных данных, которые были выявлены в запрещенных для них местах хранения.
• Перенос данных, находящихся в общем доступе с оптимизацией прав.

Как видно, данные задачи имеют актуальность у ряда департаментов компаний, поэтому использование комплексного инструмента востребовано как у крупных компаний, с целью наведения «порядка» на файловых серверах, так и у небольших компаний для экономии ресурсов на решение данных задач.

Данный модуль интегрирован в общую экосистему DAG/DCAP «Спектр» позволяя решать вышеописанные задачи из единой консоли управления, а такие возможности, как сохранение относительного пути файлов, сохранение исходных ACL, или автоматическое создание «Readme» файлов позволят выстроить процесс обработки данных без вреда для бизнес-процессов компании.

 

Активное управления правами доступа по результатам моделирования

Управление и постоянная актуализация прав доступа сотрудников по отношению к документам является одной из важнейших задач в части защиты данных компаний.

Система «Спектр» обладает расширенным набором возможностей как для анализа текущих прав с указанием «рисковых» мест, анализа фактов использования и предоставления этих прав, так и рекомендации по сокращению прав доступа с целью приведения их к принципу минимальной достаточности. Конечно, для выстраивания процесса предоставления прав доступа с возможностью настройки цепочки согласования у компании «СайберПик» есть отдельный модуль «Портал выдачи прав и разрешений», но новая версия системы «Спектр» теперь также может и управлять правами сотрудников к файлам/каталогам непосредственно из интерфейса системы. Более того, данная возможность интегрирована с модулем «Моделирования изменений прав доступа», что сводит к минимуму риски «изъятия» прав доступа, которые сотрудник ранее использовал в работе.

Управлять правами можно как в части изменения разрешений к директориям, так и в части изменения членства в группах безопасности.

По результатам моделирования «Спектр» проанализирует как существующие права сотрудников, так и все операции, совершенные ими ранее и подсветит последствия отзыва прав доступа.

Таким образом изменения прав доступа теперь можно осуществлять непосредственно из интерфейса системы «Спектр», без необходимости использования штатной оснастки к Active Directory и без ручного исправления ACL файловых серверов, что существенно снижает риски неправомерного отзыва прав, а также снижает затраты на такие работы.

 

Расширенная аналитика по каждому сотруднику

Несмотря на то, что решения класса DCAP/DAG традиционно выстраивают свою работу именно от данных, место сотрудников и учетных записей при защите информации крайне важно. «Спектр» всегда предоставлял детальную информацию по событиям и информации о каждом сотруднике, это и:

• Операции с файлами/каталогами
• События контроллера домена
• Активность в части MS Exchange
• Права доступа и членства в группах безопасности
• И многое другое

В обновленной версии системы вся эта информация стала доступна в общей карточке, которая автоматически формируется и наполняется по каждому сотруднику и всем системным учетным записям.

Данный дашборд позволяет быстро проанализировать текущую картину всех активностей определенной учетной записи, и «провалится» к расширенной информации благодаря реализованным быстрым переходам.

 

Гибкое разграничение прав доступа к функционалу и данным системы «Спектр»

Следующей важной доработкой новой версии системы «Спектр» стала возможность создания кастомизируемых ролей для пользователей продукта. Гибкость в разграничении прав доступа к системам подобного класса крайне актуальна, учитывая и разносторонний функционал, и наличие данных различных, в том числе критичных систем. Так, часто пользователями разных функций системы «Спектр» в одной организации могут выступать как представители IT департамента, так и направления информационной безопасности, а такие возможности, как «Модуль корпоративного контентного поиска» и вовсе нередко отдается в пользование представителям бизнес департаментов.

Именно поэтому в дополнении к предустановленным ролям добавилась возможность настройки собственных. Так, создавая новую роль, теперь можно указать любую комбинацию функциональных возможностей и интерфейсных окон продукта, и для каждой из них ограничить права сотрудника на управление или только просмотра содержимого раздела.

Данные настройки доступны как для доменных, так и для локальных пользователей.

Кроме кастомизации ролевой модели система «Спектр» позволяет кастомизировать парольную политику пользователей системы, соответствую самым высоким требованиям информационной безопасности, предъявляемых в том числе и к средствам защиты информации.

 

Расширенные настройки категорий классификации

Одной из основных задач системы «Спектр» является классификация, т.е. контентный анализ документов на наличие данных тех или иных категорий информации, расположенных на всех поддерживаемых системой типах хранилищ. Несмотря на то, что количество предустановленных категорий, входящих в состав продукта превышает 250 важным является возможность создания собственных категорий, описывающих специфичные и при этом критичные данные для каждого конкретного внедрения продукта. В обновленной версии «Спектра» добавился ряд инструментов для такой кастомизации, к которым можно отнести:

• Использование словарей, как создаваемых в системе, так и загружаемых
• Поиск по метаданным файлов
• Логическое объединение правил
• Ограничение категорий для данных определенного формата
• Создание категорий для определенных каталогов

 

Другие улучшений

Изменения коснулись и других возможностей продукта.

Так, журналируемые действия пользователей «Спектр» теперь сохраняются и отображаются в детальном виде с указанием конкретных изменений и возможности фильтрации по ним. В любой момент времени можно узнать какой отчет формировал пользователь, редактировал ли он настройки инцидентов, и какие именно изменения туда вносил. 

Появилась возможность создания пользовательских «форматов» файлов. Эта возможность актуальна для описания разрешенных и наоборот запрещенных для хранения на корпоративных файловых серверах информации и автоматического оповещения о подобных нарушениях.

Также в продукте появилась возможность аудита состояния квот на каталогах и файловых серверах в целом. В части событий аудита «Спектр» теперь отображает информацию о создании, изменении и удалении квот, а в части отчетов в любой момент времени можно получить информацию по:

• Квотам по томам
• Квотам для пользователей
• Квотам на директории

 

Выводы

Как мы видим изменения, вошедшие в состав обновленной версии DAG/DCAP системы «Спектр» оказались достаточно глобальными. Это в первую очередь и инструменты, направленные на автоматизацию работы с данными и правами доступа к ним, так и ряд других полезных улучшений. Направленных на удобство работы с продуктом и его легкую применимость в компаниях любого масштаба. 

Ознакомиться с этими изменениями и получить расширенную информацию по продукту «Спектр» можно в рамках бесплатной онлайн демонстрации по результатам который инженеры компании смогут провести бесплатный пилотный проект, для этого свяжитесь с нами используя форму обратной связи.