Области видимости объектов
Узнать большеКаждая компания обрабатывает и хранит большие объемы информации различного характера. Часть данных находится в неструктурированном виде, что несет дополнительные риски из-за сложности контроля использования таких сведений. Организовать работу с информацией и обеспечить защиту от несанкционированных действий помогут решения класса Data-Centric Audit and Protection, которые позволяют упорядочить неструктурированные массивы и контролировать доступ к ним. Разберемся, какие функции выполняют такие платформы и зачем они нужны компаниям.
Что такое DCAP-система
Такие платформы называются DAG-системами (иногда встречается сочетание DAG/DCAP) и объединяют в себе возможности интеграции, отчетности, контроля и управления доступом к данным компании. DCAP – подход к защите информации, который лежит в основе их работы. Его главный принцип – фокус не на системах, людях и их действиях, а именно на данных.
Функционал таких продуктов направлен на анализ данных и всех процессов, связанных с ними. Решения работают внутри информационного периметра: анализируют существующие учетные записи и права этих учетных записей, отслеживают перемещение информации и доступ к ней. Они позволяют получить представление о том, какие данные есть в компании, кто и как на них воздействует.
DCAP-системы ориентированы на работу с неструктурированными данными – информацией различных форматов, которая находится в разных хранилищах и практически никак не контролируется. Эксперты аналитического центра Gartner в ходе исследования установили, что около 80% информационного массива каждой организации представлено именно такими данными. Если не взять их под контроль, будут сохраняться крайне высокие риски их утечки и нелегитимного использования.
Для контроля информационных массивов и защиты от утечек зачастую используются продукты класса Data Leak Prevention (сокращенно – DLP), которые способны контролировать движение данных и мониторить действия сотрудников, тем самым предотвращая инциденты информационной безопасности, включая внутренние нарушения. DCAP-системы имеют иную направленность – они позволяют структурировать информационные массивы и составить полную картину доступа к ним. Такие решения не конкурируют с DLP, а дополняют их функционал.
Какие задачи решает DCAP-система
Среди задач, решаемых системой, можно выделить пять основных типов:
- Контроль полномочий доступа к неструктурированной информации и реализация принципа наименьших привилегий, чтобы исключить несанкционированные действия в отношении данных.
- Контроль политик хранения чувствительных данных. После сканирования информационных массивов DCAP-системой файлам назначаются конечные контролируемые хранилища. Если данные окажутся в посторонних каталогах, решение поможет установить, кто именно их туда переместил.
- Контроль использования конфиденциальных данных. Решение DCAP предоставит подробную информацию о том, кто, когда и с какой целью имел доступ к тем или иным файлам. В случае каких-либо нарушений система отправит уведомление офицерам службы безопасности.
- Расследование утечек и других инцидентов, связанных с чувствительными данными. С помощью отчетности, которую генерирует система, офицерам службы безопасности компании будет проще установить, какие именно сведения утекли, когда, откуда и по чьей вине.
- Оптимизация хранения данных. DCAP-системы позволяют выявлять файлы, которые давно не использовались или уже неактуальны. Администраторы могут удалить их или переместить в архив и тем самым освободить место в дисковых массивах.
Как работают DCAP-системы
Схема работы DCAP-решения Solar DAG выглядит так:
- Платформа собирает данные обо всех существующих учетных записях, ресурсах и событиях внутри информационных систем.
- Данные отправляются на обработку и хранение.
- Далее происходит настройка и администрирование, формирование внутренних политик работы с данными, построение отчетов.
- В ходе анализа данных и событий система отправляет уведомления ответственным лицам.
Перечисленные задачи решаются благодаря реализованным в DCAP-платформе Solar DAG сервисам. Так, сервис администрирования отвечает за параметры работы системы. Сервис классификации позволяет разделять обнаруженные ресурсы на классы и присваивать им соответствующие метки. Еще один сервис отвечает за генерацию структурированных отчетов и наглядную демонстрацию результатов сканирования информационной инфраструктуры. Сервис политик нужен для оптимизации работы с политиками доступа и организации контроля полномочий сотрудников. Сервис хранения и обработки позволяет структурировать собранную в разных местах информацию и организовать ее надлежащее хранение. И наконец, сервис DCAP-системы отвечает за оперативное оповещение офицеров службы безопасности о событиях с данными.
Функции DCAP-системы
При первичном запуске система сканирует всю информацию, которая есть в распоряжении компании. Это дает возможность в дальнейшем регистрировать события, связанные с данными, например появление новых файлов, редактирование и т. д. DCAP-система Solar DAG выполняет и другие функции:
- Поиск критически важных данных на используемых компанией файловых ресурсах и классификация файлов по их содержимому. Процессы происходят согласно преднастроенным правилам, поддерживающим присвоение нескольких служебных меток одному документу.
- Аудит прав доступа к той или иной информации. Платформа генерирует двунаправленные отчеты, по которым можно судить об изменениях в системах хранения данных относительно ресурсов (папок и файлов) и относительно пользователей. DCAP-решение представляет информацию о правах доступа к тому или иному объекту в отчете «Ресурсы», о полномочиях конкретных учетных записей – в отчете «Учетные записи». Всего в актуальном релизе доступно 7 видов отчетов, каждый из которых помогает в решении конкретной задачи.
- Мониторинг изменения прав доступа и контроль полномочий сотрудников. Система регистрирует все события, связанные с объектами и субъектами доступа, уведомляет о них офицеров службы безопасности.
- Аудит событий в информационной системе. Solar DAG предоставляет подробную отчетность об операциях с данными, инициированных конкретными учетными записями, и отмечает все нарушения, например превышение полномочий.
Зачем DCAP-система нужна вашей организации
Система такого класса поможет выстроить эффективную среду для управления неструктурированными файлами и контроля доступа к ним. Также она позволит поддерживать ключевые принципы безопасности данных: доступность, конфиденциальность и целостность. Благодаря внедрению системы компании удастся избежать хаоса в массивах чувствительных данных и обеспечить соблюдение требований регуляторов отрасли.
Преимущества DCAP-системы
Рассмотрим сильные стороны решения Solar DAG:
- Возможность интегрировать данные в единую модель, поддерживая ее в актуальном состоянии и обеспечивая быстрый доступ к конфиденциальным данным, что помогает компаниям в принятии важных решений.
- Продуманные инструменты для аналитики и отчетности, реализованные в интерфейсе DCAP-системы, позволяющие офицерам службы безопасности всегда быть в курсе событий, происходящих с данными.
- Высокая производительность, позволяющая системе оперативно выполнять запросы и быстро загружать информацию. Solar DAG подходит для сложных информационных систем, может работать с большими объемами данных.
- Совместимость с сертифицированными ФСТЭК России операционными системами, которые сейчас используются компаниями во многих сферах. Это означает, что у организаций не будет сложностей с внедрением и эксплуатацией DCAP-системы в рамках программы импортозамещения.
- Регулярные обновления, реализация передовых технологий благодаря компетенциям специалистов собственного центра экспертизы по управлению доступом.
- Поддержка многодоменной инфраструктуры, за счет чего решение может работать в распределенном режиме и контролировать файловые серверы в филиалах организаций.
Как выбрать DCAP-систему для своей организации
Компании выбирают DCAP-систему, ориентируясь на потребности бизнеса, масштаб деятельности, объем данных и другие объективные факторы. Также учитывается соотношение стоимости использования продукта и способности системы выполнять поставленные перед ней задачи.
Весомый фактор выбора DCAP-решения – качественная техническая поддержка вендора на всех этапах эксплуатации системы, эксперты которого оказывают помощь при внедрении продукта, выставлении настроек, реализации обновлений, оперативном восстановлении основных функций после сбоев.
Важность DCAP-систем для организаций
Внедрение продуктов класса DCAP позволит упорядочить работу с информацией, избежать штрафов за утечку персональных данных, снизить число инцидентов, связанных с нарушением прав доступа. Эти решения будут полезны для компаний, которые заинтересованы в более зрелом подходе к защите чувствительных сведений и организации бизнес-процессов. DCAP-системы управления неструктурированными данными могут дополнять другие средства обеспечения информационной безопасности, расширяя их функциональность.