ГК «Солар», архитектор комплексной кибербезопасности, в новой версии Solar DAG 1.3 расширяет возможности для бесшовной интеграции платформы с ИТ-инфраструктурами, использующими операционные системы Linux и Microsoft Windows.

По данным аналитиков Центра исследования киберугроз Solar 4RAYS, основной целью большинства группировок на промышленные и телеком-компании в 2024 году был шпионаж и уничтожение данных. При этом эксперты «Солар» отмечают, что в 2025 году вырастет число инцидентов, связанных с кражей конфиденциальной корпоративной информации. Поэтому возрастает потребность в более прозрачном управлении доступом к данным с учетом распределенной IT-инфраструктуры на базе DAG-платформ в этих отраслях.

Ключевым обновлением стала интеграция Solar DAG с распределенными файловыми системами для хранения данных на базе технологии DFS (Distributed File System). Интеграция с DFS реализована с учетом требований к защите неструктурированных данных со стороны банковского сектора, ритейла, промышленных вертикально-интегрированных холдингов, телеком-операторов и других компаний с широкой географией присутствия в России. Они обладают разветвленной структурой сети, большим количеством региональных представительств, мобильных офисов и сотрудников, поэтому для них важно снизить нагрузку на отдельные сервера, упростить процессы по резервированию и репликации данных, а также обеспечить управление доступом к конфиденциальной информации.

«Риски несанкционированного доступа к данным, с одной стороны, заставляют усложнять политики ИБ, с другой стороны, мы видим запрос на упрощение аудита и контроля доступа к данным, более эффективное использование систем хранения данных. В новом релизе DAG-платформы мы сделали ставку на доработки, которые в первую очередь решают эти задачи заказчиков, и при этом способны снизить влияние человеческого фактора и действий киберпреступников на уровень информационной безопасности компаний», — комментирует Михаил Никулин, руководитель продукта Solar DAG ГК «Солар».

Для управления доступом к данным в условиях распределенной файловой системы в Solar DAG внедрены новые функции, которые позволяют агенту собирать и передавать информацию о пространствах имен, ссылках и других типах ресурсов. Решение также классифицирует данные на основе зарегистрированных в системе правил. Вся собранная информация доступна в отчетах, включая «Топ дубликатов файлов».

Решение помогает найти копии файлов на всех контролируемых системах одновременно, таким образом заказчики получают инструмент для анализа доступной емкости серверов для хранения данных и мониторинга доступа к информации.

В новой версии также внедрен механизм маркировки данных и пользователей на основе меток доступа. Администраторы IT-инфраструктуры могут более точно и эффективно классифицировать пользователей и ресурсы, устанавливая метки для объектов и субъектов системы. Так, объектам присваиваются несколько уровней секретности, а субъектам (пользователям) — различные категории доступа к информации. Метки назначаются на ресурсы и пользователей и обозначают бизнес-владельцев. Инструмент также помогает выявлять права доступа, которые сотрудники накопили во время работы в компании или смены роли в разных отделах.

Создать, отредактировать, скопировать или удалить метку можно в платформе Solar DAG, метки также можно увидеть в отчетах системы для мониторинга доступа к конфиденциальной информации. Управлять метками администраторы могут в автоматическом режиме с помощью динамических правил для классификации ресурсов и пользователей.

Доработанные правила классификации расширяют возможности для работы с файловыми ресурсами. Добавлена возможность отмечать исключения в правилах, в графический интерфейс внесены шаблоны для классификации изображений c помощью оптического распознавания символов (OCR).

С помощью «Журнала срабатываний политик доступа», администраторы могут проанализировать действия пользователей, которые отличаются от общепринятой модели поведения или нарушают политики безопасности. Фильтрация по параметрам помогает выявить конкретные инциденты, которые требуют реагирования и расследования.

В версии 1.3 были улучшены агенты для файловых хранилищ для интеграции с Microsoft SharePoint.

В рамках интеграции с Syslog, системным журналом Linux, в Solar DAG внесен раздел для настройки параметров отправки сообщений о нарушении политик доступа. Этот инструмент позволяет интегрировать Solar DAG с SIEM-системами. Такой механизм повышает точность обнаружения угроз и скорость реагирования на потенциальные факты корпоративного мошенничества и ИБ-инциденты.

В 2024 году «Солар» выпустила три обновления Solar DAG, развивая функциональность и производительность платформы для управления доступом к данным в ИТ-инфраструктурах, которые используют российские и иностранные операционные системы. Минцифры России включило решение в единый Реестр российского ПО, что позволяет использовать Solar DAG в проектах по импортозамещению.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше