Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

ГК «Солар», архитектор комплексной кибербезопасности, в новой версии Solar DAG 1.3 расширяет возможности для бесшовной интеграции платформы с ИТ-инфраструктурами, использующими операционные системы Linux и Microsoft Windows.

По данным аналитиков Центра исследования киберугроз Solar 4RAYS, основной целью большинства группировок на промышленные и телеком-компании в 2024 году был шпионаж и уничтожение данных. При этом эксперты «Солар» отмечают, что в 2025 году вырастет число инцидентов, связанных с кражей конфиденциальной корпоративной информации. Поэтому возрастает потребность в более прозрачном управлении доступом к данным с учетом распределенной IT-инфраструктуры на базе DAG-платформ в этих отраслях.

Ключевым обновлением стала интеграция Solar DAG с распределенными файловыми системами для хранения данных на базе технологии DFS (Distributed File System). Интеграция с DFS реализована с учетом требований к защите неструктурированных данных со стороны банковского сектора, ритейла, промышленных вертикально-интегрированных холдингов, телеком-операторов и других компаний с широкой географией присутствия в России. Они обладают разветвленной структурой сети, большим количеством региональных представительств, мобильных офисов и сотрудников, поэтому для них важно снизить нагрузку на отдельные сервера, упростить процессы по резервированию и репликации данных, а также обеспечить управление доступом к конфиденциальной информации.

«Риски несанкционированного доступа к данным, с одной стороны, заставляют усложнять политики ИБ, с другой стороны, мы видим запрос на упрощение аудита и контроля доступа к данным, более эффективное использование систем хранения данных. В новом релизе DAG-платформы мы сделали ставку на доработки, которые в первую очередь решают эти задачи заказчиков, и при этом способны снизить влияние человеческого фактора и действий киберпреступников на уровень информационной безопасности компаний», — комментирует Михаил Никулин, руководитель продукта Solar DAG ГК «Солар».

Для управления доступом к данным в условиях распределенной файловой системы в Solar DAG внедрены новые функции, которые позволяют агенту собирать и передавать информацию о пространствах имен, ссылках и других типах ресурсов. Решение также классифицирует данные на основе зарегистрированных в системе правил. Вся собранная информация доступна в отчетах, включая «Топ дубликатов файлов».

Решение помогает найти копии файлов на всех контролируемых системах одновременно, таким образом заказчики получают инструмент для анализа доступной емкости серверов для хранения данных и мониторинга доступа к информации.

В новой версии также внедрен механизм маркировки данных и пользователей на основе меток доступа. Администраторы IT-инфраструктуры могут более точно и эффективно классифицировать пользователей и ресурсы, устанавливая метки для объектов и субъектов системы. Так, объектам присваиваются несколько уровней секретности, а субъектам (пользователям) — различные категории доступа к информации. Метки назначаются на ресурсы и пользователей и обозначают бизнес-владельцев. Инструмент также помогает выявлять права доступа, которые сотрудники накопили во время работы в компании или смены роли в разных отделах.

Создать, отредактировать, скопировать или удалить метку можно в платформе Solar DAG, метки также можно увидеть в отчетах системы для мониторинга доступа к конфиденциальной информации. Управлять метками администраторы могут в автоматическом режиме с помощью динамических правил для классификации ресурсов и пользователей.

Доработанные правила классификации расширяют возможности для работы с файловыми ресурсами. Добавлена возможность отмечать исключения в правилах, в графический интерфейс внесены шаблоны для классификации изображений c помощью оптического распознавания символов (OCR).

С помощью «Журнала срабатываний политик доступа», администраторы могут проанализировать действия пользователей, которые отличаются от общепринятой модели поведения или нарушают политики безопасности. Фильтрация по параметрам помогает выявить конкретные инциденты, которые требуют реагирования и расследования.

В версии 1.3 были улучшены агенты для файловых хранилищ для интеграции с Microsoft SharePoint.

В рамках интеграции с Syslog, системным журналом Linux, в Solar DAG внесен раздел для настройки параметров отправки сообщений о нарушении политик доступа. Этот инструмент позволяет интегрировать Solar DAG с SIEM-системами. Такой механизм повышает точность обнаружения угроз и скорость реагирования на потенциальные факты корпоративного мошенничества и ИБ-инциденты.

В 2024 году «Солар» выпустила три обновления Solar DAG, развивая функциональность и производительность платформы для управления доступом к данным в ИТ-инфраструктурах, которые используют российские и иностранные операционные системы. Минцифры России включило решение в единый Реестр российского ПО, что позволяет использовать Solar DAG в проектах по импортозамещению.