Solar Dozor 8.2: полный контроль над инсайдерами

ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию DLP-системы Solar Dozor 8.2. Новая версия усиливает защиту данных по трем ключевым направлениям: обеспечивает сквозное шифрование трафика между компонентами DLP-системы, повышает защиту корпоративной почты от «недоверенных» подключений и расширяет контроль над рабочими станциями на Linux и macOS. Дополнительно интерфейс и отчетность оптимизированы для комфортной работы специалистов ИБ.

По данным экспертов «Солара», основными акторами утечек данных выступают инсайдеры. В 35% случаев данные утекают через их мессенджеры. Корпоративная электронная почта (23%) и публикация данных в открытых источниках в интернете, облачных хранилищах и на файлообменниках (15%) также становятся одними из каналов компрометации информации.

Главным нововведением стало использование современных и защищенных протоколов передачи данных. Все коммуникации как между внутренними сервисами Solar Dozor, так и с внешними системами теперь по умолчанию осуществляются с применением актуальных версий криптографического протокола TLS (1.2/1.3). Это обеспечивает шифрование трафика и защищает систему от перехвата, модификации или подмены сетевых пакетов, гарантируя целостность и конфиденциальность обрабатываемых данных.

В новой версии 8.2 DLP-системы «Солара» улучшена защита от нелегитимных подключений к корпоративному почтовому серверу, что исключает возможность неавторизованной отправки фальшивых сообщений от его имени. Настроить безопасное подключение можно непосредственно в веб-интерфейсе Solar Dozor, указав логин, пароль и выбрав соответствующие параметры в разделе конфигурации отправки сообщений, а именно через протокол SMTP. В результате обеспечивается защита почтового трафика от перехвата, искажения и подмены информации.

Кроме того, были значительно расширены возможности по контролю автоматизированных рабочих мест (АРМ) пользователей. Теперь Endpoint Agent для Linux позволяет контролировать запуск приложений. Службы безопасности могут блокировать запуск конкретных программ по имени процесса или исполняемого файла, а также запрещать запуск любого ПО из указанных каталогов, например, из папки «Загрузки». Это закрывает важный вектор угроз, связанный с использованием сотрудниками неавторизованного или потенциально вредоносного софта. Для пользователей macOS реализована блокировка отправки сообщений и файлов в десктопной версии мессенджера Telegram, что обеспечивает полный контроль над этим популярным каналом коммуникации.

Мария Мозгалева

руководитель продукта Solar Dozor ГК «Солар»

«В версии 8.2 мы сосредоточились на двух ключевых направлениях. Первое — это фундаментальное укрепление безопасности самой платформы за счет перехода на современные протоколы шифрования. Второе — расширение контроля над рабочими станциями в ответ на растущее использование Linux в корпоративной среде. Такие функции как контроль запуска приложений на Linux сегодня уже не дополнительная опция, а необходимость. Этот релиз делает Solar Dozor более надежным и удобным инструментом для офицера безопасности в любой IT-инфраструктуре».

В Solar Dozor 8.2 также реализован ряд улучшений, повышающих удобство работы с системой. Была полностью переработана настройка технологии цифровых отпечатков (DIFI). Теперь все параметры собраны в едином разделе, что сокращает время на конфигурацию и делает процесс настройки проще и понятнее для пользователя. Появилась возможность выполнять массовые операции с группой событий или инцидентов — например, одновременно изменить статус или назначить ответственного для нескольких выбранных объектов.

Расширен список преднастроенных отчетов и форматов выгрузки данных. Появился новый отчет о работе модуля сканирования файловых ресурсов File Crawler, который теперь можно выгружать в формате CSV. Расширен экспорт результатов поиска: данные можно выгружать не только в CSV, но и в HTML и XLSX, гибко настраивая состав и порядок полей в отчете. Это позволяет снизить трудозатраты на получение из DLP-системы данных, необходимых для всестороннего анализа событий безопасности.

Кроме того, в новой версии расширен список поддерживаемых операционных систем. Endpoint Agent для Linux теперь гарантированно работает на ОС Debian 12, РЕД ОС 8 и AlterOS 9.5, что расширяет перечень потенциальных заказчиков, работающих на других операционных системах.

Ранее ГК «Солар» объявила о совместимости DLP-системы Solar Dozor c серверной операционной системой (ОС) Platform V SberLinux OS Server (версии 9.5).