Журнал "Information Security/ Информационная безопасность" #3, 2024

• 27 DLP+DCAP www.itsec.ru FTP-серверы,сетевыепапки,мессенд- жеры,общедоступныеоблачныехрани- лища–всеэтиресурсымогутбыть задействованыдляобменакорпоратив- нымифайлами.Ноестьнюанс.Эти системыимеютограниченияпоудобству использования,скоростиобмена,объему файлов,акрометого,несутрискисо стороныбезопасностииз-заиспользо- ванияустаревшихтехнологий,сторон- неговладенияресурсамииотсутствия необходимыхмеханизмовзащиты. Помимопрочего,этисервисызачастую используютсядецентрализованно,что создаетсложностивпримененииединых корпоративныхполитикбезопасности, контролеирасследованииинцидентов. Отследитьжизненныйциклфайла затруднительноиливовсеневозможно. MFlash–одинизнемногихсервисов дляобменафайлами,внедрениекото- рогоможетбытьинициированоподраз- делениембезопасности.Посути,это уникальноерешениевобластиИБ,кото- роененоситзапретительныйхарактер. Ононеограничиваетбизнес,апредо- ставляетпонятныйиудобныйфункцио- налдлясовместнойработыкаквнутри компании,такисвнешнимиконтраген- тами. MFlashнаходитсявреестреотече- ственногоПОМинцифрыподномером 2519иимеетсертификатсоответствия ФСТЭКпоТУи4ОУД4712. Для бизнеса Какэтоработает?Каждомусотрудни- кувыделяетсялогическоепространство (виртуальныйнакопитель),кудачерез веб-интерфейс,толстыйклиентили мобильноеприложениеможнозагрузить папки,файлы,иерархиифайловипапок любогообъема.Разумеется,еслинет административныхограничений.Затем пользовательможетсформировать рабочуюгруппуизколлег,определить ихправаипредоставитьдоступкпро- странству,файлуилипапкедляпро- ектнойработы.Рабочаягруппаможет совместноредактироватьфайлыврежи- меонлайн,вноситькомментариииправ- ки.Приэтомсоблюдаетсяверсионность документовсвозможностью"отката" к болеераннимверсиям. Дляфайловогообменасвнешними контрагентамисотрудникформирует ссылкудоступакфайлуилипапке, определяетпараметрыдоступаизмно- жества–временижизниссылки,уровня видимости,возможностискачивания и т.п.Контрагентпопадаетвсистему с гостевойучетнойзаписьюиможет отправлятьфайлытемсотрудникам, которыеинициировалифайловыйобмен. Для подразделения безопасности Платформаразворачиваетсяврамках сетевогопериметраорганизации,все файлынаходятсявконтролируемойзоне взащищенномвиде,втомчисле с помощьюГОСТовыхкриптопровай- деров.Весьпроцессфайловогообмена администрируетсяиконтролируется ИБ-и ИТ-службамиорганизации. Участникифайловогообменаиденти- фицируютсяипроходятпроцедуруаутен- тификации,втомчислеусиленной.Роле- ваямодельпозволяеткакрасширять полномочия,такиограничиватьихдо минимальновозможных,напримердо праваисключительнонапредпросмотр. Действияадминистраторов,пользо- вателей,контрагентовфиксируются в журналеаудита.Соответствующие отчеты,составляемыепоразнымпара- метрам,могутпередаватьсявSIEMдля дальнейшегоанализаикорреляции, выявленияирасследованияинциден- тов. Спомощьюпроцедуры модерацииссылокслужба безопасностиможет согласовыватьвозмож- ностьотправкикорпоративнойинфор- мациизапределыпериметра.Исполь- зованиебелыхиличерныхсписковпоз- воляетопределитькругдоверенных контрагентовиисключитьвозможность отправкикорпоративнойинформации ошибочномуреспонденту. ВMFlashреализованыииспользуются впродуктивнойсредеутекущихзаказ- чиковсценарииимеханизмывзаимо- действия(коннекторы)cтакимисисте- мамибезопасности,какDLP,ILD,Anti- APT-песочницы,антивирус,DAG/DCAP. Этопозволяетещебольшесократить вероятностьутечкиценнойкорпоратив- нойинформацииизараженияинфра- структурыорганизациивредоносным кодом. MFlash–производительныйкорпора- тивныйсервис,поддерживающийгори- зонтальноеивертикальноемасштаби- рование,которыйможетбытьразвернут вотказоустойчивойикатастрофоустой- чивойконфигурациинасерверахпод управлениемроссийскихОСиСУБД. Стоимостьвладениясервисомдоста- точноневысокаблагодарявозможности применениягрупповыхполитикиавто- матизациирядапроцедур,атакжеинтег- рациисослужбойкорпоративныхката- логов. ШирокаявариативностьметодовAPI MFlashпозволяетпостроитьавтомати- зированныймежсистемныйфайловый обмен,гдевкачествеучастниковобмена выступаютавтоматизированныеинфор- мационныесистемыорганизации. MFlashужеуспешноиспользуетсядля защищенногофайловогообмена и совместнойработылидирующими отраслевымикомпаниями:банками,ком- панияминефтегазовойотрасли,теле- комами,производством,страхованием, логистикой,застройщикамиидр. Запроситьдемонстрациюрешения можнонасайте 1 .l Безопасность как движущий фактор трансформации файлового обмена редставьте себе компанию, в которой сотрудники не используют компьютер. Сложно? Пожалуй, да. Вряд ли сегодня такая найдется. А теперь попробуйте представить, что люди, работающие c компьютером, не используют файлы. “Нереально!” – скажете вы и будете абсолютно правы. Файлы – настолько же привычная сущность, как водопровод в городской квартире или лифт в многоэтажке. П Владимир Емышев, директор по развитию ООО “МСОФТ” АДРЕСА И ТЕЛЕФОНЫ МСОФТ см. стр. 70 NM Реклама Фото:МСофт 1 https://mflash.ru