Получить консультацию по Solar DAG

Информация — ценный ресурс любой компании, который необходимо защищать от несанкционированного использования и утечек. Чтобы иметь полное представление об информационных активах и осуществлять классификацию по различным параметрам (содержимому файлов, уровню конфиденциальности, степени ценности для организации), необходимо периодически проводить файловый аудит. В статье рассказываем, в чем он заключается, какую роль в этом процессе может играть система Data Access Governance (DAG) от «Солара».

Что такое аудит файловой системы

Сначала расскажем, что такое файловая система. Это способ организации хранения информационных активов компании. От особенностей файловой системы зависит, файлы какого размера можно хранить, какие данные будут использоваться для описания объектов, с какой скоростью происходит запись, сохранятся ли разные версии одного документа и т. д.

Для отслеживания любых изменений в системах хранения, поиска неструктурированных данных и проверки прав доступа к хранимым объектам проводят такую процедуру, как аудит файловой системы, или файловый аудит. На основе ее результатов компания принимает меры в части повышения уровня ИБ, обеспечения контроля доступа к конфиденциальным ресурсам, соблюдения требований безопасности, предотвращения утечек данных.

Файловый аудит осуществляется в несколько этапов:

  • Сканирование используемых компанией хранилищ с целью обнаружить неподконтрольные данные.
  • Классификация информации по содержимому с помощью алгоритмов контентного и контекстного анализа, определение уровней конфиденциальности хранимых объектов.
  • Аудит доступа к файловым системам, в ходе которого определяются текущие уровни доступа и полномочия для конкретных пользователей и учетных записей.
  • Изучение событий внутри файловых систем. Проверяется, какие действия совершали пользователи в отношении тех или иных ресурсов, были ли эти действия разрешенными.

Вручную осуществлять файловый аудит трудоемко, а в крупных компаниях — практически невозможно. Поэтому на помощь придет решение Solar DAG.

аудит файловой системы

Возможности Solar DAG для аудита файловой системы

Solar DAG — система для контроля неструктурированных данных (информации, которая хаотично хранится в разных местах) и управления доступом к информационным ресурсам. Решение с помощью агентских модулей собирает актуальные сведения об иерархии полномочий и событиях доступа на уровне файловых систем, сканирует структуру хранилищ и осуществляет полный контентный анализ. Таким образом, Solar DAG позволяет понять, какие конфиденциальные ресурсы есть в компании, где они хранятся, кто их использует.

Чем еще будет полезна система Solar DAG:

  • Помощь в проведении аудита доступа к объектам, хранящимся в файловых системах. Solar DAG выдает списки ресурсов (каталогов и файлов), к которым есть доступ у конкретных учетных записей, и дает представление, кто может работать с определенными ресурсами. Также система позволяет отслеживать все изменения прав и уровней доступа.
  • Сбор данных для проведения аудита событий в файловых системах. Solar DAG выводит из журнала событий сведения об операциях с информационными ресурсами. Благодаря этой функции ответственные за проведение аудита лица будут знать, кто, когда и каким образом совершал действия, связанные с конфиденциальными активами.
  • Контроль соблюдения политик хранения чувствительных активов. Например, в процессе аудита файлов на файловом сервере Solar DAG позволяет выявлять, были ли перемещения данных, и если да, то кто их инициировал.

Информация представляется в виде отчетов и визуальных срезов, которые можно просматривать в интерфейсе или скачивать на устройства. Благодаря Solar DAG команда получит все необходимые сведения для проведения файлового аудита.

Внутренние угрозы безопасности данных и защита доступа к файловой системе с помощью Solar DAG

Регулярный аудит доступа к файловой системе — важная часть стратегии защиты чувствительных данных. В ходе проверки можно обнаружить подозрительные активности, случаи несанкционированного доступа, нарушения политик безопасности. Их необходимо выявить, чтобы принять меры для снижения рисков подобных инцидентов в будущем.

Примеры инцидентов, которые Solar DAG поможет обнаружить в ходе файлового аудита:

  • Несанкционированное использование чувствительных данных.
  • Накопление избыточных полномочий у конкретных учетных записей.
  • Превышение назначенных прав доступа.
  • Несогласованное перемещение данных из одного хранилища в файловой системе в другое.
  • Прямое назначение прав доступа в обход их наследования и др.

Система Solar DAG не поможет предотвратить нарушения (для этого существуют другие СЗИ, например DLP), но она позволит выявить нарушителей и слабые места в управлении доступом, облегчит проведение расследований ИБ за счет предоставления полной и достоверной информации обо всех событиях в файловых системах. Например, с помощью системы возможно отслеживание действий, которые потенциальные инсайдеры совершают с конфиденциальной информацией от имени конкретной учетной записи или по отношению к конкретному информационному активу.

аудит доступа к файловой системе

Преимущества использования Solar DAG для аудита файлов на файловом сервере и повышения уровня ИБ

Ключевые аргументы за внедрение системы:

  • Высокая скорость обработки данных (до 100 млн событий на системах хранения), что позволяет выполнять задачи компаний сегмента Enterprise.
  • Возможность интеграции с DLP-системой Solar Dozor и IdM-системой Solar inRights для обеспечения комплексной защиты информации за счет снижения рисков несанкционированного доступа и утечек.
  • Максимально наглядный формат представления данных об имеющихся у компании ресурсах, правах доступа учетных записей.
  • Возможность внедрения в геораспределенную инфраструктуру, настройка областей видимости, централизованное управление доступом к информации.
  • Регулярные обновления продукта, расширение возможностей для более полного закрытия потребностей бизнеса.

Использование Solar DAG для аудита файлов на файловых серверах и выявления конфиденциальных активов позволяет оптимизировать затраченные ресурсы, минимизировать влияние человеческого фактора.

Выводы

Регулярное проведение файлового аудита имеет большое значение для обеспечения ИБ. Процедура позволит обнаружить в информационных массивах чувствительные сведения, проанализировать текущие полномочия пользователей, оценить эффективность управления доступом. Аудит файловой системы удобно проводить с помощью платформы Solar DAG, которая сканирует все хранилища, выявляет неструктурированные данные, позволяет получить представление о текущих уровнях доступа учетных записей. Чтобы принять окончательное решение о внедрении продукта, можно бесплатно протестировать ключевые функциональности. Эксперты ГК «Солар» ответят на все вопросы и помогут запустить пилотный проект.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Приглашение на вебинар «От идеи до первых продаж. Каким был первый год развития Solar DAG»

Приглашение на вебинар «От идеи до первых продаж. Каким был первый год развития Solar DAG»

Узнать больше