Разработчики решений в области информационной безопасности ARinteg и ГК InfoWatch завершили тестирование своих продуктов – архиватора ARZip и DLP-системы InfoWatch Traffic Monitor. Интеграция решений позволяет автоматизировать проверку защищенных паролем архивов, которые отправляются внешним получателям из корпоративной сети, исключить утечки данных через них. Таким образом, с внедрением этих решений компании повышают свою кибербезопасность и могут более рационально использовать имеющиеся ресурсы.

«На сегодня ARZip – первое и единственное в Реестре отечественного ПО решение, которое благодаря совместной работе с наиболее распространенными российскими DLP-системами совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных, – сказал коммерческий директор ARinteg Дмитрий Слободенюк. – Мы предусмотрели возможность состыковки ARZip по API с DLP, поскольку без этого DLP не могут открывать запароленные архивы».

Интеграция архиватора ARZip и DLP-системы InfoWatch Traffic Monitor позволила решить проблему чтения зашифрованных архивов. Это была довольно непростая задача. Эксперты неслучайно обращают внимание на то, что «вероятность того, что DLP-системы начнут со временем подбирать пароли к архивам, расшифровывать их на лету и анализировать содержимое, стремится к нулю. Это связано со слишком высокими требованиями к вычислительным мощностям и скорости обработки данных в потоке при сомнительном правовом обеспечении процесса».

Для того чтобы ARZip позволял DLP-системам «видеть архивы насквозь», организация принимает для себя решение, что ARZip становится ее единственным корпоративным архиватором, тогда все 100% паролей архивных файлов в компании, отправляемых за периметр организации, DLP получает возможность открывать и изучать их содержимое в автоматическом режиме.

«Защищенные паролем архивы – один из распространенных каналов утечек конфиденциальной информации. Совместное использование решений ARZip и InfoWatch Traffic Monitor позволяет закрыть потенциальный риск, обеспечив возможность контролировать архивы в автоматическом режиме, и сократить операционные затраты на обработку подобных инцидентов», — отметил Тимур Галиулин, менеджер по развитию продуктов ГК InfoWatch.

Прежде DLP-системы, предотвращающие утечку конфиденциальной корпоративной информации, были неспособны автоматически контролировать запароленные архивы. Проверка подобных вложений проводилась вручную, что отнимало у сотрудников служб информационной безопасности немало времени. За пределы компании в подобных архивах могла уйти секретная информация, все-таки влияние человеческого фактора никто не отменял.

Автоматизированная работа DLP с запароленными архивами позволяет высвободить человеческие ресурсы, прежде задействованные на ручном разборе карантинных файлов, а также снизить риски, свойственные человеческому фактору, минимизировать риски штрафов, в т.ч. за утечки персональных данных, санкции за которые законодатели готовятся ужесточить.

Как отмечают в компании, с переходом на ARZip в коллаборации с DLP-системой фактически вдвое может повыситься эффективность работы службы информационной безопасности. Так, при внедрении этого решения у одного из заказчиков, разбором «проблемных» файлов там смог заниматься один сотрудник вместо двух.

Пилотное внедрение успешной коллаборации российских решений ARZip с DLP-системой InfoWatch недавно провели в частном учреждении «Цифрум». Там с архиватором ARZip DLP-система InfoWatch Traffic Monitor получила возможность автоматически открывать защищенные паролем архивы, созданные в ARZip, изучать их содержимое.


Источник: safe.cnews.ru Мета слова: ARinteg,InfoWatch