«На сегодня ARZip – первое и единственное в Реестре отечественного ПО решение, которое благодаря совместной работе с наиболее распространенными российскими DLP-системами совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – Мы предусмотрели возможность состыковки ARZip по API с DLP, поскольку без этого DLP не могут открывать запароленные архивы».
Отметим, что интеграция архиватора ARZip и DLP-системы InfoWatch Traffic Monitor позволила решить проблему чтения зашифрованных архивов. Это была довольно непростая задача. Дело в том, что эксперты неслучайно обращают внимание на то, что «вероятность того, что DLP- системы начнут со временем подбирать пароли к архивам, расшифровывать их на лету и анализировать содержимое, стремится к нулю. Это связано со слишком высокими требованиями к вычислительным мощностям и скорости обработки данных в потоке при сомнительном правовом обеспечении процесса».
Для того чтобы ARZip позволял DLP-системам «видеть архивы насквозь», организация принимает для себя решение, что ARZip становится ее единственным корпоративным архиватором, тогда все 100 % паролей архивных файлов в компании, отправляемых за периметр организации, DLP получает возможность открывать и изучать их содержимое в автоматическом
режиме.
«Защищенные паролем архивы – один из распространенных каналов утечек конфиденциальной информации. Совместное использование решений ARZip и InfoWatch Traffic Monitor позволяет закрыть потенциальный риск, обеспечив возможность контролировать архивы в автоматическом режиме, и сократить операционные затраты на обработку подобных инцидентов», — отмечает Тимур Галиулин, менеджер по развитию продуктов ГК InfoWatch.
Прежде DLP-системы, предотвращающие утечку конфиденциальной корпоративной информации, были неспособны автоматически контролировать запароленные архивы. Проверка подобных вложений проводилась вручную, что отнимало у сотрудников служб информационной безопасности немало времени. За пределы компании в подобных архивах могла уйти секретная информация, все-таки влияние человеческого фактора никто не отменял.
Автоматизированная работа DLP с запароленными архивами позволяет высвободить человеческие ресурсы, прежде задействованные на ручном разборе карантинных файлов, а также снизить риски, свойственные человеческому фактору, минимизировать риски штрафов, в т.ч. за утечки персональных данных, санкции за которые законодатели готовятся ужесточить.
Как отмечают в компании, с переходом на ARZip в коллаборации с DLP-системой фактически вдвое может повыситься эффективность работы службы информационной безопасности. Так, при внедрении этого решения у одного из заказчиков, разбором «проблемных» файлов там смог заниматься один сотрудник вместо двух.
Пилотное внедрение успешной коллаборации российских решений ARZip с DLP-системой InfoWatch недавно провели в частном учреждении «Цифрум». Там с архиватором ARZip DLP- система InfoWatch Traffic Monitor получила возможность автоматически открывать защищенные паролем архивы, созданные в ARZip, изучать их содержимое. О реализации этого проекта коммерческий директор ARinteg Дмитрий Слободенюк и эксперт информационной безопасности ЧУ «Цифрум» Илья Дерлыш представили доклад на ежегодной отраслевой конференции «Росатом/Информационная безопасность 2024», которая проходит с 18 по 21 июня в Санкт- Петербурге. Подробнее об этом представители компаний расскажут и на 6-ой ежегодной отраслевой конференции по информационной безопасности «Future of Information Security: тренды, практика, решения» (FIS), которую ARinteg организует 20 июня в Москве.