От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз Solar Dozor 8.1. В обновленной версии DLP-система обеспечивает защиту конфиденциальных данных с учетом трендов пользовательского поведения сотрудников и сокращает риски утечек данных из мессенджеров Telegram, WhatsApp и корпоративной почты. Новая версия Solar Dozor обеспечивает комплексную защиту данных, снижая риски утечек информации, финансовых и репутационных последствий для бизнеса.

В результате более 300 пилотных проектов по внедрению DLP-системы «Солар» выявил, что некоторые сотрудники сохраняют в черновиках сообщения, содержащие конфиденциальную информацию, а затем скачивают эти файлы на свои личные устройства. Основным мотивом для таких действий становится желание быть на связи и иметь быстрый доступ к служебной информации, например, по пути в офис или домой. Но эта же модель поведения становится потенциальным источником утечек информации и финансового ущерба, если компании не контролируют подобные операции.

В 2023 году средний ущерб от утечки информации для организаций составлял 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции. С 30 мая 2025 года только размер оборотного штрафа составляет от 3 млн рублей за первое нарушение без смягчающих оснований и не менее 20 млн рублей (или от 1-3% от оборота компании) за повторную утечку.

С учетом долгосрочных трендов по защите информации в Solar Dozor 8.1. реализован контроль за конфиденциальной информацией, которую пользователи пытаются загрузить из письма, вложения или черновика с корпоративного почтового сервера на личные устройства. DLP-система «Солара» выявляет признаки конфиденциальной информации и факты нарушения политик безопасности, а далее блокирует загрузку файла из письма или черновика.

Источниками конфиденциальной информации могут быть текстовые и графические файлы, например: слайды презентаций, инфографика, PDF-файлы, файлы с базами данных клиентов, партнеров. Версия 8.1 Solar Dozor контролирует загрузку и передачу файлов и сообщений с изображениями. Текстовые данные в изображениях распознаются с помощью модуля OCR, встроенного в Linux-агент. Solar Dozor анализирует полученную информацию из изображения, выявляет чувствительные данные и блокирует загрузку файла или письма с рабочего компьютера на веб-версии мессенджеров, если обнаруживает факт передачи чувствительной информации.

Как отмечают эксперты Solar Dozor, 35% утечек корпоративной информации связаны с мессенджерами, которые установлены на корпоративных устройствах. Для решения этой задачи «Солар» расширил возможности Endpoint-агента для операционных систем Linux и macOS, поэтому теперь компания может заблокировать передачу конфиденциальной информации с рабочих устройств в мессенджеры Telegram (desktop и web) и WhatsApp (web). При обнаружении чувствительной информации агент перехватывает и блокирует сообщения и файлы.

«Солар» продолжает укреплять позиции на рынке DLP-систем, используя атакоцентричный подход. С выпуском Solar Dozor 8.1 мы закрываем важные векторы утечек — от компрометации чувствительных данных на этапе их загрузки с почты на личное устройство до передачи конфиденциальной информации через мессенджеры, установленные на рабочем компьютере», – комментирует Мария Мозгалева, руководитель продукта Solar Dozor ГК «Солар».

В новом релизе 8.1. также расширены возможности, повышающие эффективность работы с DLP-системой на этапе установки и эксплуатации. В первую очередь реализован графический инсталлятор, с помощью которого можно быстро развернуть Solar Dozor без привлечения инженеров или специалистов вендора.

Вторая важная функция — это конструктор для маппинга заголовков, встроенный в интерфейс DLP-системы. Solar Dozor интегрируется с любыми внешними системами (корпоративная почта, мессенджеры и другие каналы коммуникаций) по протоколам ICAP/HTTP. Трафик из внешних систем отправляется в DLP-систему для автоматической проверки фактов нарушений на основе политик безопасности. Чтобы упростить работу ИБ-специалистов по сверке заголовков, в т.ч. специфичных, поступающих из различных внешних систем, можно использовать конструктор для маппинга заголовков. Таким образом ИБ-специалист или системный администратор может самостоятельно, без привлечения инженеров и вендора, настроить схему маппинга и получать в человекочитаемом виде «алерты» с полезной информацией от любой внешней системы по ICAP/HTTP.