«СёрчИнформ КИБ» усилил защиту от утечек по FTP-протоколу

Разработчики DLP-системы «СёрчИнформ КИБ» расширили возможности FTPController. Теперь ИБ-специалисты могут гибко блокировать загрузку файлов на FTP-серверы. Это позволит предотвратить утечки конфиденциальной информации, сохранив удобство работы с важной частью инфраструктуры.

Обновленный FTPController позволяет ограничивать загрузку файлов на внешние сервера по контенту, то есть содержимому передаваемых документов. Такой запрет будет распространяться только на определенную информацию, например, персональные данные или коммерческую тайну. Правила блокировки по контенту применимы не только к текстовым форматам, но и к изображениям – благодаря OCR.

Также можно полностью запретить загрузку файлов по FTP, или задать условия, чтобы блокировки действовали точечно и не влияли на нормативные бизнес-процессы. Например, ограничить передачу для определенных пользователей, ПК, процессов, на конкретные IP-адреса FTP-сервера, а также конкретных файлов, исходя из их типа и атрибутов (размера, расположения и т.п.).

«FTP-серверы по-прежнему используют для хранения корпоративных данных, что важно – еще и для обмена данными с внешними получателями, например, c подрядчиками. Чтобы не ограничивать бизнес-процессы, и при этом обезопаситься от утечки, мы реализовали для работы с FTP гибкие блокировки. Это эффективно, тем более КИБ позволяет применять ограничения только при передаче уязвимого контента, – говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Таким образом, DLP надежно защитит данные при загрузке на сервер. А организовать их безопасное хранение и использование поможет DCAP-система «СёрчИнформ FileAuditor»: она классифицирует файлы на FTP-серверах и усилит политики КИБ там, где требуется контроль прав доступа и операций с ними».