Anna Popova, chefe do DLP Group do Infosecurity Group of Companies, continua compartilhando suas impressões sobre o uso de diferentes sistemas DLP. Este artigo discutirá o SearchInform CIB.
O primeiro para o qual eu quero atualizar meu conhecimento será o KIB SearchInform, o que é bastante lógico, pois trabalhei com esta solução por mais tempo do que com qualquer outra e, é claro, estou muito interessado no que o fornecedor está fazendo lá. Portanto, não recusei a oferta nos comentários para testar a nova versão do software.
Os testes completos antes do final do ano não funcionaram, mas mergulhei um pouco no estudo de novos produtos que eu ainda gerenciava.
Então, em ordem.
Console do Analytics
Quem me conhece ou leu meu comentário anterior, ciente de que eu esperava o console do analista do fornecedor há muito tempo. E finalmente, ela saiu!
Eu gostei visualmente, porque algo além da coisa complicada não apareceu nela (isso seria ruim, parece-me), mas ao mesmo tempo combinou o que é conveniente ter em um console - um cliente comum, um centro de relatórios e um centro de perfis .
Nas versões atuais, o centro de alerta ainda não foi incorporado a ele (permaneceu sem muitas alterações visuais), mas, por exemplo, não me assusta, porque ultimamente tenho monitorado funcionários pontuais com mais frequência do que estabelecendo políticas e criando regras para capturar todos os tipos de guloseimas .
Para trabalhar com eventos, o cliente geral sempre foi mais conveniente para mim.
Além disso, um módulo para monitoramento on-line do computador (LiveView) foi retirado do cliente comum de um cliente comum, o que eu também gostei porque o uso com bastante frequência. Por outro lado, é conveniente separá-lo do console de visualização comum; não gosto quando tudo está em uma janela e constantemente um cai no outro.
Bem, a presença no mesmo console de todos os relatórios possíveis do antigo centro de relatórios é uma grande vantagem.
Então, eu estou feliz com essa mudança.
Versão Web
Agradável e também bastante simples, para os fãs do minimalismo imediatamente mais. Ele incorporou a versão web do alerta e do relatório. A administração do alerta permaneceu no cliente grosso, mas eles prometem uma transferência rápida - também para a web.
Novas fichas
Auditor de arquivoO novo módulo, que agora atua como um scanner universal de espaços, com a capacidade de capturar cópias de sombra e marcar documentos. Anteriormente, esse problema tinha que ser resolvido por dois módulos diferentes - o controlador de arquivo e o IRS. A segunda, aliás, também foi redesenhada e tornou-se uma ordem de magnitude mais rápida e mais conveniente de configurar.
Verificação de armazenamento na nuvemA coisa é mais provável na demanda, porque mais e mais empresas voam nas nuvens todos os dias. De fato, também é um scanner que coleciona cópias de sombra, marca arquivos e possibilita trabalhar com eles, inclusive por meio de políticas da central de alertas.
Mídia removívelCópia de sombra dos arquivos localizados na mídia removível.
Isso é legal mesmo. Quantos problemas eu experimentei pessoalmente quando realmente precisava ver que tipo de arquivos havia em uma unidade flash que um funcionário conectou ao computador. Você fica sentado por um longo tempo e percebe o momento no vídeo na esperança de que o funcionário os abra pelo menos parcialmente.
Criptografia de dados gravados na mídia. Será útil para alguém, bem, e menos problemas com ferramentas de criptografia adicionais para drives flash. Ajustando as configurações para permissões de gravação na mídia. Por tamanho do arquivo, por exemplo.
KeyloggerUma marca de seleção apareceu, clicando na qual você pode parar de vender durante o monitoramento, mas apenas para de ver as senhas.
Alegrem-se aos combatentes da liberdade e aos cavaleiros do GDPR!
Intercepção de mensageiros instantâneosParece-me que uma das perguntas mais populares dos clientes. E eles gostam de perguntar até mesmo sobre os mensageiros instantâneos que não são usados na empresa ou usados por uma pessoa. Oh bem.
Então aqui. No novo CIB, todos os nossos WhatsApps, carrinhos e vibers favoritos são interceptados em ambas as versões: Web e desktop. A propósito, isso, aparentemente, é exclusivo, em termos de whatsapp, com certeza.
Correio comercial no modo de bloqueioHá suporte para todos os protocolos mais usados: IMAP, NNTP, POP3, SMTP, HTTP (S) e MAPI.
A interceptação é implementada para os itens acima, incluindo o uso de s \ mime. O bloqueio está disponível para protocolos de saída, incluindo novamente MAPI e s \ mime.
Vídeo e webcams para computadorUm módulo para controlar imagens de uma webcam apareceu, ou seja, cada incidente agora tem um "rosto humano". Semelhante ao formato da captura de tela, você pode ativar a gravação apenas em conjunto com determinados processos ou mesmo sites.
LinuxControle de tráfego em toda a família do Astra Linux, Ubuntu e CentOS. Em breve, eles prometem que o sniffer do dispositivo será adicionado.
AgentesUm dos meus favoritos.
Controle de agente adicionado. Se, por algum tempo, o agente não interromper o servidor, a reinstalação será iniciada.
E agora, o agente para atualização precisa apenas da Internet para se conectar ao servidor, e nem é necessário estar dentro da rede corporativa.
Centro de relatóriosEle não é mais uma entidade separada. Aleluia! E também esqueça a constante sincronização de suas bases - agora é cíclica.
Profile Center
Seus benefícios para mim são óbvios. Por que detectar incidentes pós-fato, se alguns deles podem ser previstos. E saber que seu funcionário não está na minha cara, é pão e manteiga para mim.
É difícil para mim dizer como isso funciona na tecnologia, mas visualmente a guia com ela parece muito modesta e minimalista, o que significa que você não precisa se preocupar com as configurações.
Honestamente, quem se importa com o funcionamento desses algoritmos lá. As pessoas que desenvolveram este produto obviamente dedicaram muitos anos a criar perfis e trabalhar com pessoas vivas. Se pessoas que poderiam ser super-desenvolvedores e super-engenheiros, mas que não entendem nada de psicologia, estavam envolvidas nesse desenvolvimento, isso seria muito estranho.
É necessário testar. Definitivamente, existe uma necessidade do mercado para esse produto, especialmente para serviços de segurança e um RH muito avançado. Bem, não há concorrentes pelo menos no mercado russo de UBA e DLP.
Segundo o fornecedor, é necessária uma média de 1 a 2 meses para acumular dados para criar um retrato confiável de um funcionário. Sim, como nos filmes, drenando instantaneamente o cérebro através do ouvido, ele ainda não funciona, se alguém sonhou com isso.
Velocidade de pesquisaNão posso dizer nada sobre a velocidade da pesquisa e se algo mudou; você não entenderá isso por análise visual. O desenvolvedor fala sobre o lançamento de um mecanismo de pesquisa fundamentalmente novo, sem problemas antigos. Isso é explicado pela nova arquitetura 64x, que não possui limitações de software (como era no mecanismo antigo) para memória, núcleos e threads. Do ponto de vista técnico, parece bastante razoável, mas eu mesmo não posso julgar a velocidade real. Precisa de dados. Muitos dados reais ...
Digerir novamente :
- a interface não perdeu sua simplicidade e compreensibilidade;
- um cliente comum com um relatório se casou e adotou um centro de perfis, acabou sendo uma família amigável - o console de análise;
- o centro de alerta ainda não se rendeu e vive em um apartamento separado;
- O LiveView agora está em uma janela separada do console integrado;
- o keylogger desistiu e ativou o modo de bloqueio de senha;
- agentes aprenderam a lidar com a crueldade deste mundo e agora usam a reinstalação no modo automático, monitorando seu próprio desempenho e outras vantagens;
- o misterioso centro de perfis parece muito amigável;
- uma cópia oculta dos dados em uma unidade flash - para agentes de segurança que são especialmente fanáticos por seu trabalho;
- preparado mentalmente para a transição para o Linux, você já pode começar a se alegrar;
- o controlador de arquivos atavismo reencarnou em um scanner legal com marcação de dados;
- carrinhos, trenós, esquis e outros WhatsAps: não temos medo de você, nós o interceptamos em todas as poses;
- digitalização em nuvem para quem acompanha os tempos.
Bem, tentei coletar o creme na superfície e analisar levemente as principais alterações no CIB.
Espero ter a oportunidade de me aprofundar no novo CIB e contar muitas outras coisas interessantes.
Talvez até entrevistemos o fornecedor com perguntas provocativas e mostremos tudo o que está oculto.
Até a próxima vez, depende de DLP!
Anna Popova, chefe do bloco DLP, Infosecurity, uma empresa da Softline