Журнал "Information Security/ Информационная безопасность" #3, 2025

• 21 DLP + DCAP www.itsec.ru Объем неструктурированных данных в организациях растет из года в год. А с развитием нейросетей и чат-ботов темпы увеличения количества файлов, документов, презентаций, видео и изобра- жений можно назвать феноменальными. При этом огромные объемы неструк- турированной информации, циркулирую- щей в различных цифровых бизнес-про- цессах организаций – например, в бан- ках, страховых компаниях и телекоме – сотрудникам приходится обрабатывать вручную. Применительно к файловому обмену это означает многократные рутинные операции по загрузке, скачи- ванию и обработке файлов из различных информационных систем. При этом скорость файлового обмена не всегда соответствует необходимой динамике бизнес-процессов. Кроме того, человеческий фактор несет риски, свя- занные с утечками информации или занесением вредоносного кода, – усле- дить за всем невозможно. Есть решение – транспорт В дополнение к корпоративной плат- форме безопасного файлового обмена Mflash 1 (отвечает за доступ, хранение, политики безопасности), мы разработали модуль MFlash API Gateway, предназна- ченный для автоматизированного обме- на файлами между информационными системами внутри организации, а также и с внешними системами партнеров (отвечает за маршрутизацию, разгра- ничение и автоматизацию). MFlash API Gateway позволяет выстроить процессы межсистемного фай- лового обмена в соответствии с бизнес- процессами организации. Обмен реали- зован через сервис, к которому инфор- мационные системы обращаются по HTTPS от имени технологических учетных записей (ТУЗ). Системы выполняют дей- ствия в соответствии с заданной логикой компании и описанными методами: l загрузку файлов, l скачивание файлов, l формирование ссылок доступа и т.п. Каждая система использует отдельный поток с заданными правами и мини- мальной задержкой – без конфликтов доступа и перегрузок. При автоматизации, как и всегда, нашей основной задачей было обес- печение баланса между бизнесом и информационной безопасностью. Каж- дая технологическая учетная запись про- ходит процедуру аутентификации в соот- ветствии с парольной политикой орга- низации, получает минимально необхо- димые полномочия в рамках процессов, в которых участвует. Все взаимодей- ствия осуществляются по защищенным протоколам, действия фиксируются в журнале аудита и могут быть отправлены в SIEM-систему для дальнейшего ана- лиза и корреляции. Интеграции с DLP, песочницами и DCAP Для MFlash API Gateway готовы уни- кальные коннекторы для DLP и сетевых песочниц, учитывающие особенности каж- дой отдельной системы. Типы файлов, их количество, размер, время проверки, варианты реакций – все это проходит через призму логики файлового обмена, причем чтобы проверки минимально влия- ли на скорость бизнес-процессов. MFlash также поддерживает интегра- ции с системами класса DAG/DCAP, что дает возможность вести детализирован- ный аудит и управлять доступом к дан- ным, размещенным на платформе. Под- держиваются классификация и расши- ренный поиск по шаблонам для выявле- ния чувствительной информации и свое- временного ограничения доступа к ней. Кейс внедрения В одной из сервисных компаний уже было развернуто корпоративное хра- нилище MFlash как единый узел для хранения и контроля неструктуриро- ванных данных. Это решало проблему распределенности фай- лов и позволило центра- лизовать доступ. Но сам по себе переход на MFlash не устранил главную сложность: как связать хра- нящиеся файлы с внешними и внут- ренними системами без ручных опе- раций, обходных папок и потери управ- ляемости. Для этого был развернут MFlash API Gateway – слой, который предоставляет ИТ-системам API-доступ к хранилищу строго в рамках заданной бизнес-логики. Обмен файлами осуществляется по защищенному протоколу HTTPS через технологические учетные записи, с жест- ким контролем прав, проверкой содер- жимого и журналированием всех опера- ций. CRM, биллинг, портал партнеров – все эти системы стали получать доступ не к хранилищу в целом, а к нужным функциям: загрузке файлов, скачиванию файлов, генерации ссылок и т.п. В результате архитектура взаимо- действия с файлами трансформирова- лась от ручных действий и изолиро- ванных сценариев к управляемым пото- кам. Если раньше каждая система выстраивала собственный обходной маршрут с промежуточным сохране- нием и неформализованными досту- пами, то теперь взаимодействие про- исходит в рамках общей логики и по единым правилам. Подключение DLP и песочниц встроилось в процесс авто- матически, контроль доступа происхо- дит заранее, а не постфактум. Таким образом достигнуто не просто ускоре- ние, а смена модели: порядок обес- печивается системой, а не вниманием пользователя. l Файл: артефакт несовершенной интеграции айл появляется там, где два цифровых процесса не смогли договориться напрямую о передаче структурированной информации. В момент, когда ИТ-системы превращают внут- ренние данные в файл, теряются контекст, контроль доступа, связность с бизнес-логикой. Именно в этом слое возникают утечки, задержки, рутинные ручные действия. Ф Владимир Емышев, директор по развитию ООО “МСОФТ” АДРЕСА И ТЕЛЕФОНЫ МСОФТ см. стр. 76 NM Реклама Фото: МСофт 1 https://mflash.ru/