По данным Центра противодействия кибератакам Solar JSOC в 2023 году, в 29% проек-тов по анализу защищенности инфраструктуры был получен доступ к критичным дан-ным, внешним системам и приложениям. Как отмечают эксперты, в ряде случае кон-фиденциальная, чувствительная и другие типы неструктурированной информации, содержащей персональные данные, хранятся в общих файловых хранилищах.
Риски утечек информации в результате кибератак возрастают, если компании не контроли-руют доступ к неструктурированной информации в различных системах хранения.
Как отмечают аналитики ГК «Солар», средний ущерб от одной утечки информации для рос-сийских компаний в 2023 году составил около 5,5 млн рублей, но таких инцидентов в резуль-тате умышленных действий инсайдеров может быть несколько в течение года.
Для решения задач по управлению доступом к неструктурированным данным ГК «Солар» последовательно развивает Solar DAG, комплексное решение по управлению и контролю доступа к данным, которые хранятся и обрабатываются в неструктурированном и полуструктурированном виде на различных системах хранения. Актуальные обновления отражают стратегию развития продукта с акцентом на совершенствование контроля доступа, обеспечение целостности данных и комплексной кибербезопасности.
Так, в новом релизе Solar DAG 1.2 реализована интеграция с корпоративными хранилищами данных MS Active Directory, Linux FS, системой MS SharePoint и платформой Solar inRights, чтобы охватить дополнительные источники корпоративной информации.
Интеграция Solar DAG и MS SharePoint позволяет контролировать и поддерживать актуаль-ность структуры данных в фильтрах и отчетах для широкого спектра ресурсов web-портала SharePoint. Таким образом реализована поддержка различных событий, связанных с группа-ми и ресурсами, а также возможность классифицировать и отправлять данные агента MS SharePoint на контентный анализ.
Интеграция с системой Linux FS (SMB) позволяет поддерживать структуры данных в филь-трах и отчетах для различных объектов данной системы, общие ресурсы, папки и файлы. Система обеспечивает актуальность структуры данных за счет активации функции «Скани-рование иерархии».
В Solar DAG 1.2 также расширена поддержка данных, поступающих из Microsoft Active Direc-tory. Пользователи могут поддерживать актуальность событий, связанных пользователями, группами и каталогами пользователей. Система поддерживает регистрацию различных со-бытий: создание учетной записи пользователя, удаление, включение/выключение, смена па-роля, перемещение, переименование, а также широкий спектр событий для групп и каталогов пользователей.
Важным этапом в развитии экосистемы решений по управлению доступом стала интеграция Solar DAG с платформой Solar inRights. Теперь пользователям доступна функция безопасно-го подключения с использованием сертификата безопасности, гарантирующего защиту и конфиденциальность передачи данных между системами.
Кроме того, был разработан внешний API для предоставления доступа к данным системы Solar DAG, включая список классов данных и групп учетных записей и последующий доступ к документам, соответствующим этим классам данных. В результате ИТ и ИБ-специалисты мо-гут централизованно получать информацию о предоставленных разрешениях к неструктури-рованным данным и контролировать права доступа, предотвращая возможные утечки кон-фиденциальной информации или нелегитимное использование.
«На рынке сформировался запрос на DCAP/DAG-решения, которые за счет интеграции с ин-формационными системами позволяют эффективно управлять доступом к конфиденциаль-ной и чувствительной информации, обеспечивать безопасность и экономить мощности си-стем хранения данных. Поэтому мы постоянно совершенствуем систему Solar DAG, чтобы соответствовать растущим потребностям наших клиентов», — отметил Михаил Никулин, руководитель направления технологий по контролю неструктурированных данных ГК «Солар».
В версии Solar DAG 1.2 также расширен список политик доступа к системе и добавлены по-литики для согласования действий по созданию, изменению и удалению учетных записей пользователей, изменению паролей учетных записей. В системе учтены изменения, которые позволяют настроить фильтрацию событий для определенных политик, например, добавле-ние или исключение учетной записи из группы.
Новый раздел «Конфигурация» позволяет управлять системными параметрами, связанными со входом в систему, с установкой парольной политики, параметрами аутентификации в до-мене и окна приветствия. Администраторы могут настраивать блокировку сеанса в режиме бездействия, количество неудачных попыток входа, даты истечения срока действия пароля, требования к сложности пароля и другое.
В ответ на запросы клиентов система включает функцию отправки отчетов по расписанию. Пользователи могут запланировать автоматическую отправку отчетов и журнальных собы-тий, включая отчеты о используемых и неиспользуемых ресурсах, по учетным записям и ис-торию изменений прав доступа к объектам. График формирования каждого отчета персона-лизирован, чтобы более эффективно управлять процессами формирования отчетов.
В новой версии Solar DAG также изменился пользовательский интерфейс. Все действия: со-здание, редактирование или удаление объектов — теперь сопровождаются системными уве-домлениями, подтверждающими успешное выполнение. Для улучшения функциональности были переработаны фильтры по работе с ресурсами, учетными записями, областями види-мости, классами данных. Теперь доступна фильтрация по типу критичности и выбор соответ-ствующих объектов в системе.
Источник: rt-solar.ru Мета слова: солар