Журнал "Information Security/ Информационная безопасность" #2, 2022

Основные задачи, для решения которых нужны системы класса DCAP/DAG Системы подобного класса обычно используются для вполне четких задач, таких как контроль за данными и права- ми доступа к ним, а также непосред- ственное обеспечение доступа к данным, которые расположены на корпоративных хранилищах. Рассмотрим пример базовой важной задачи, в решении которой помогают продукты класса DCAP/DAG – поиск местонахождения (или классификация) критичной информации на корпоратив- ных хранилищах. Для решения этой задачи система "Спектр" имеет большое количество предустановленных категорий инфор- мации, подпадающих под требования российского и международного законо- дательства и отраслевых требований, а также система поддерживает суще- ственный список форматов файлов. "Спектр" позволяет настраивать кате- гории, что добавляет гибкости при поиске нетиповой информации, но при этом актуальной для той или иной ком- пании в отдельности. Сами категории представляют собой комбинации фраз, слов, регулярных выражений и частоты их вхождений. Система дает возмож- ность создать свои или использовать предустановленные категории таким образом, чтобы количество ложных сра- батываний было минимальным. При этом есть функция анализа содер- жимого графических форматов данных как с помощью модуля OCR, так и при помощи модуля поиска шаблонов скан- копий документов, построенном на осно- ве нейронных сетей. Данный модуль является востребо- ванным, учитывая, что большинство сотрудников ИТ- и ИБ-подразделений в полной мере не обладают информацией о том, где именно содержится наиболее ценная информация компании. Непре- рывная классификация файловых хра- нилищ, которую обеспечивает система "Спектр", позволяет снизить риск утечек критичной информации и упростить про- хождение различных аудитов, в список которых часто попадают файловые хра- нилища компаний. Анализ и минимизация прав доступа к данным Понимание местонахождения критич- ной информации влечет за собой вторую важную задачу – определение текущих прав доступа к ресурсам компании. Для решения этой задачи также принято использовать продукты класса DAG. Речь идет как об анализе прав доступа к конкретному каталогу/документу, так и о возможности просмотра всех доступ- ных для определенного сотрудника ресурсов. Надо сказать, что даже в про- стой инфраструктуре с файловым сер- вером под управлением ОС Windows Server и контроллером домена без про- дукта класса DAG эту задачу решить крайне сложно, учитывая, что права могут выдаваться как напрямую, так и через группы безопасности, которые, в свою очередь, могут наследоваться. Не стоит забывать и про такие риски, как наличие критичных документов в общем доступе, прямых прав у сотрудников либо же неуправляемых каталогов. Используя решения DAG и систему "Спектр" в частности, можно автомати- чески выявлять вышеописанные риски и сокращать избыточные права досту- па. Так, для безопасного сокращения прав в продукте присутствует возмож- ность моделирования изменений прав – это позволяет еще до фактического изменения понять, к каким ресурсам сотрудник может потерять доступ на основании его предыдущих активностей с данными. Выявление фактов неправомерного доступа к данным и, как следствие, их утечек Аудит действий сотрудников в части доступа к данным является одной из важнейших опций продуктов класса DCAP/DAG. При этом аудит действий – это не только возможность ретроспек- тивного расследования инцидентов информационной безопасности, но и решение таких каждодневных проблем, как потеря документов сотрудниками. Обычно такие задачи решаются путем направления заявки в ИТ-службу ком- пании, которая, в свою очередь, либо восстанавливает документ из резервных копий, либо производит поиск "потерян- ного документа" с использованием орга- низационно-технических мер в течение длительного времени. Система "Спектр" фиксирует все факты обращения к документу, включая факты перемещения, переименования, удаления и изменения прав доступа. Благодаря "Спектру" обработка заявки по поиску или восстановление доступа к документу займет несколько минут. DAG для представителей ИТ-департаментов "Спектр" полезен не только для реше- ния задач ИБ-департамента, но и для представителей ИТ. Система поможет ИТ-специалистам решить задачи, свя- занные с оптимизацией нагрузки на файловые хранилища. Так, "Спектр" может выявить наличие дубликатов больших файлов, определить ресурсы, к которым длительное время не было обращений, либо в целом провести ана- лиз документов, занимающих большую часть дискового пространства. Функ- ционал защиты контроллеров домена часто используется представителями ИТ-отделов. Это задачи, связанные с контролем изменений на уровне Active Directory, а также анализ конфигураций и настроек учетных записей в домене. Так, со "Спектром" можно быстро опре- делить перечень учетных записей с постоянными паролями, наличие пустых групп безопасности или неактивных учет- ных записей. Соответствие требованиям регуляторов Перечисление полного списка стан- дартов, требований, федеральных зако- нов и НПА, для закрытия которых полез- на система "Спектр", требует отдельного обзора. Отметим лишь, что опции аудита доступа и анализа содержимого файло- вых хранилищ, например на наличие персональных данных, может серьезно снизить затраты на подготовку и про- хождение аудитов, при этом повысив внутренний уровень информационной безопасности компаний. Результаты применения решений защиты хранилищ неструктурированных данных Проблемы, описанные в этой статье, являются актуальными для компаний с численностью от 100 сотрудников. Решать их можно разными продуктами, от полуавтоматических систем с приме- нением скриптов до полнофункциональ- ных систем класса DCAP/DAG. Практическая польза от систем класса DCAP/DAG часто становится видна не только использующим их подразделе- ниям, но и представителям бизнеса. Системы обладают высоким уровнем автоматизации и позволяют снизить затраты ресурсов, которые требуются для решения их задач. Отдельно отметим серьезный функ- ционал DCAP/DAG в части оптимизации файловых хранилищ, который при ограниченном количестве вычислитель- ных ресурсов может обеспечить беспе- ребойную работу бизнеса. l • 35 ТЕХНОЛОГИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru