Anna Popova, kepala Grup DLP dari Grup Perusahaan Keamanan Infosecurity, terus membagikan kesan-kesannya tentang penggunaan berbagai sistem DLP. Artikel ini akan membahas CIB SearchInform.
Yang pertama dari yang saya ingin perbarui pengetahuan saya adalah KIB SearchInform, yang cukup logis, karena saya bekerja dengan solusi ini lebih lama daripada yang lain, dan tentu saja saya sangat tertarik dengan apa yang dilakukan vendor di sana. Karena itu, saya tidak menolak tawaran dalam komentar untuk menguji versi baru dari perangkat lunak.
Pengujian penuh sebelum akhir tahun tidak berhasil, tetapi sedikit mempelajari produk-produk baru yang masih saya kelola.
Jadi, dalam urutan.
Konsol analitik
Siapa yang mengenal saya atau membaca ulasan saya sebelumnya, menyadari bahwa saya telah lama menunggu konsol analis dari vendor. Dan akhirnya, dia keluar!
Saya menyukainya secara visual, karena sesuatu di luar hal yang ditipu tidak muncul di dalamnya (untuk membuatnya tampak buruk, bagi saya), tetapi pada saat yang sama menggabungkan apa yang nyaman untuk dimiliki dalam satu konsol - klien umum, pusat laporan dan pusat profil .
Dalam rilis saat ini, pusat peringatan belum dibangun di dalamnya (tetap tanpa banyak perubahan visual), tetapi, misalnya, itu tidak membuat saya takut, karena akhir-akhir ini saya lebih sering memantau karyawan titik daripada membuat kebijakan dan membuat aturan untuk menangkap semua jenis barang. .
Untuk bekerja dengan acara, klien umum selalu lebih nyaman bagi saya.
Juga, modul untuk pemantauan online komputer (LiveView) diambil dari klien biasa dari klien biasa, yang juga saya sukai, karena saya cukup sering menggunakannya. Di sisi lain, memisahkannya dari konsol tontonan umum itu mudah, saya tidak suka ketika semuanya ada di satu jendela dan satu terus-menerus mengatur yang lain.
Nah, kehadiran di konsol yang sama dari semua laporan yang mungkin dari pusat laporan sebelumnya adalah nilai tambah yang besar.
Jadi saya senang dengan perubahan ini.
Versi web
Bagus dan juga cukup sederhana, untuk penggemar minimalis segera plus. Itu telah mewujudkan versi web dari peringatan dan laporan. Administrasi peringatan tetap di klien tebal, tetapi mereka menjanjikan transfer cepat - juga ke web.
Keripik baru
Arsipkan auditorModul baru, yang sekarang bertindak sebagai pemindai universal ruang dengan kemampuan untuk mengambil salinan bayangan dan dokumen markup. Sebelumnya, masalah ini harus diselesaikan oleh dua modul yang berbeda - pengontrol file dan IRS. Yang kedua, omong-omong, juga dirancang ulang dan telah menjadi urutan besarnya lebih cepat dan lebih mudah untuk diatur.
Pemindaian Penyimpanan CloudMasalahnya kemungkinan besar dalam permintaan, karena semakin banyak perusahaan terbang ke awan setiap hari. Bahkan, ini juga merupakan pemindai yang akan mengumpulkan salinan bayangan, menandai file dan memungkinkannya, termasuk melalui kebijakan pusat peringatan.
Media yang bisa dilepasSalinan bayangan dari file yang terletak di media yang dapat dipindahkan.
Itu keren, sungguh. Berapa banyak masalah yang saya alami ketika saya benar-benar perlu melihat jenis file apa saja yang ada pada flash drive yang dihubungkan oleh seorang karyawan ke komputer. Anda duduk untuk waktu yang lama dan menangkap momen dalam video dengan harapan bahwa karyawan setidaknya membukanya sebagian.
Enkripsi data direkam pada media. Ini akan bermanfaat bagi seseorang, well, dan lebih sedikit masalah dengan alat enkripsi tambahan untuk flash drive. Setel pengaturan untuk izin tulis ke media. Dengan ukuran file, misalnya.
KeyloggerTanda centang muncul, mengklik di mana Anda dapat berhenti menutup mata selama pemantauan, tetapi hanya berhenti melihat kata sandi.
Bersukacitalah pejuang kebebasan dan pembalap GDPR!
Intersepsi pesan instanSalah satu pertanyaan paling populer menurut saya dari pelanggan. Dan mereka suka bertanya bahkan tentang pengirim pesan instan yang tidak digunakan sama sekali di perusahaan, atau digunakan oleh 1 orang. Oh baiklah
Jadi disini. Di CIB baru, semua WhatsApps, gerobak, dan getar favorit kami disadap di kedua versi: web dan desktop. By the way, ini, tampaknya, adalah eksklusif, dalam hal whatsapp, pasti.
Surat pekerjaan dalam mode kunciAda dukungan untuk semua protokol yang paling sering digunakan: IMAP, NNTP, POP3, SMTP, HTTP (S), dan MAPI.
Intersepsi diterapkan untuk hal di atas, termasuk menggunakan s \ mime. Pemblokiran tersedia untuk protokol keluar, sekali lagi termasuk MAPI dan s \ mime.
Video dan webcam desktopSebuah modul untuk mengendalikan gambar dari webcam telah muncul, yaitu, setiap kejadian sekarang memiliki "wajah manusia". Mirip dengan format screenshot, Anda dapat mengaktifkan perekaman hanya dalam hubungannya dengan proses tertentu atau bahkan situs.
LinuxKontrol lalu lintas di seluruh keluarga Astra Linux, Ubuntu dan CentOS. Segera mereka berjanji bahwa sniffer perangkat akan ditambahkan.
AgenSalah satu favorit saya.
Kontrol agen ditambahkan. Jika, untuk beberapa waktu, agen tidak menjatuhkan server, instal ulang dimulai.
Dan sekarang agen untuk memperbarui hanya perlu Internet untuk terhubung ke server, dan bahkan tidak perlu berada di dalam jaringan perusahaan.
Pusat LaporanIa tidak lagi sebagai entitas yang terpisah. Haleluya! Dan juga lupakan sinkronisasi konstan dari basisnya - sekarang ini adalah siklus.
Pusat Profil
Manfaatnya bagi saya jelas. Mengapa menangkap insiden post factum jika beberapa dari mereka dapat diramalkan. Dan mengetahui karyawan Anda tidak hanya di wajah saya tepat untuk saya roti dan mentega.
Sulit bagi saya untuk mengatakan bagaimana ini bekerja dalam teknologi, tetapi secara visual tab dengannya terlihat sangat sederhana dan minimalis, yang berarti Anda tidak perlu khawatir tentang pengaturannya.
Jujur, siapa yang peduli bagaimana algoritma ini bekerja di sana. Orang-orang yang mengembangkan produk ini jelas mencurahkan bertahun-tahun untuk membuat profil dan bekerja dengan orang-orang yang masih hidup. Jika orang-orang yang bisa menjadi pengembang-super dan insinyur-super, tetapi tidak memahami apa pun dalam psikologi, terlibat dalam pengembangan seperti itu, maka itu sangat aneh.
Perlu untuk menguji. Jelas ada kebutuhan pasar untuk produk semacam itu, terutama untuk layanan keamanan dan SDM yang sangat canggih. Ya, tidak ada pesaing setidaknya di pasar Rusia UBA dan DLP.
Menurut vendor, rata-rata 1-2 bulan diperlukan untuk mengumpulkan data untuk membangun potret yang andal dari seorang karyawan. Ya, seperti dalam film-film, dengan langsung menguras otak melalui telinga, itu masih tidak berhasil, jika ada yang memimpikannya.
Kecepatan pencarianSaya tidak bisa mengatakan apa-apa tentang kecepatan pencarian dan apakah ada sesuatu yang berubah di dalamnya, Anda tidak akan mengerti ini dengan analisis visual. Pengembang berbicara tentang pelepasan mesin pencari baru yang fundamental, tanpa masalah lama. Ini dijelaskan oleh arsitektur 64x baru, yang tidak memiliki batasan perangkat lunak (seperti pada mesin lama) dalam hal memori, inti, dan utas. Dari sudut pandang teknis, kedengarannya cukup masuk akal, tapi saya sendiri tidak bisa menilai kecepatan sebenarnya. Butuh data. Banyak data nyata ...
Intis lagi :
- antarmuka tidak kehilangan kesederhanaan dan kelengkapannya;
- klien biasa dengan laporan menikah dan mengadopsi pusat profil, ternyata keluarga yang ramah - konsol analitik;
- pusat siaga belum menyerah dan tinggal di apartemen terpisah;
- LiveView sekarang di jendela terpisah dari konsol terintegrasi;
- keylogger menyerah dan menyalakan mode pemblokiran kata sandi;
- agen belajar untuk menghadapi kekejaman dunia ini dan sekarang menggunakan instalasi ulang dalam mode otomatis, memantau kinerja mereka sendiri dan barang lainnya;
- pusat profil misterius terlihat sangat ramah;
- salinan bayangan data pada flash drive - untuk petugas keamanan yang sangat fanatik dengan pekerjaan mereka;
- siap secara mental untuk transisi ke Linux, Anda sudah dapat mulai bersukacita;
- pengontrol file atavisme bereinkarnasi menjadi pemindai keren dengan markup data;
- gerobak, kereta luncur, ski dan WhatsAps lainnya: kami tidak takut pada Anda, kami mencegat Anda dalam semua pose;
- cloud scanning untuk mereka yang mengikuti perkembangan zaman.
Yah, saya mencoba mengumpulkan krim di permukaan dan sedikit menganalisis perubahan utama dalam CIB.
Saya berharap bahwa saya akan memiliki kesempatan untuk menyelam lebih dalam ke CIB baru dan memberi tahu Anda banyak hal yang lebih menarik.
Mungkin kita bahkan mewawancarai vendor dengan pertanyaan provokatif dan menunjukkan segala sesuatu yang disembunyikan.
Sampai lain kali, DLP-dependen!
Anna Popova, Kepala Blok DLP, Infosecurity a Softline company