В «СёрчИнформ КИБ» появились новые блокировки для Linux
DLP-система «СёрчИнформ КИБ» продолжает наращивать защитный функционал для ОС Linux. В обновлении появились расширенные блокировки для мессенджеров, ВКС, съемных носителей и удаленных подключений. Это позволит заказчикам настраивать превентивную защиту от утечек в ключевых каналах.
Например, теперь КИБ блокирует отправку сообщений и файлов по контенту в веб-версиях Telegram, Microsoft Teams и Zoom, если сотрудники пользуются этими мессенджерами за ПК на Linux.
Можно установить запрет отправки критичных данных вообще на любые сайты. Блокировка «Сайты по содержимому» сработает, если сотрудник попытается загрузить в браузер документ с защищаемым контентом, или даже просто введет запрещенную фразу в поисковике. Это повышает точность контроля веб-активности пользователей.
Для Linux-среды значительно усилен контроль удаленного доступа. Система теперь производит полный аудит и блокировку RDP-подключений через xrdp и Basis Workspace. Функция контролирует передачу текста и файлов через буфер обмена, а также предотвращает несанкционированное подключение сетевых дисков.
Добавилась гибкая настройка доступа к съемным устройствам. Например, система не позволит записать на флешку файлы с конфиденциальным содержимым, если у сотрудника нет соответствующих прав доступа. Или запретит (или разрешит) использование флешек выбранным сотрудникам по черным и белым спискам.
«С каждым релизом мы значительно расширяем возможности защиты для Linux-инфраструктур, – комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». –Текущее обновление дает еще больше инструментов. ИБ-специалисты смогут задать политики использования средств удаленного доступа – в современных реалиях гибридных инфраструктур и удаленных форматов работы их стоит рассматривать как полноценный канал утечки. Также можно тонко настроить работу пользователей с критичными данными в «классических» каналах: на сайтах, в мессенджерах, съемных устройствах. Список сервисов, где работают блокировки, мы расширяем, опираясь на запросы заказчиков. Это важно, потому что компании активно «обживают» импортозамещенные инфраструктуры, видят, в каких каналах реально работают пользователи и что защитить критичнее всего».
Защита с «СёрчИнформ КИБ» доступна для рабочих станций под управлением импортонезависимых ОС Alt Linux, Astra Linux, RedOS, CentOS, Ubuntu, в 2025 году также добавилась поддержка SberOS и Debian. Агент DLPавтоматически адаптируется под версию ядра ОС, что упрощает развертывание и обслуживание периметра защиты.
