Система управления безопасностью файлов 2.1 получила гибкую маршрутизацию внутри цепочек проверок и расширенный модуль CDR

Российский разработчик решений в области информационной безопасности NGR Softlab выпустил Систему управления безопасностью файлов в версии 2.1. В обновлении расширены возможности автоматизированной проверки документов, усилена безопасность самой платформы и добавлена проверка архивов.

Одним из ключевых нововведений стала гибкая маршрутизация файлов внутри цепочек проверки. Теперь администраторы могут задавать условия, по которым файл будет направляться в тот или иной пул средств защиты информации (СЗИ) в рамках одной цепочки – например, по типу файла, его размеру, результатам предыдущих проверок или присвоенным тегам. Такой подход оптимизирует использование ресурсов, сбалансированно распределяет нагрузку между средствами защиты и позволяет реализовать сложные сценарии обработки без необходимости создавать множество отдельных цепочек.

Значительное развитие получил модуль Content Disarm and Reconstruction (CDR). Он позволяет проводить очистку от вредоносного содержимого файлов всех основных офисных форматов. При анализе файлов выявляются угрозы JavaScript, файловой системы и поведенческие угрозы. После обнаружения потенциально опасных элементов документ автоматически обезвреживается, а пользователю предоставляется детализированный вердикт по результатам проверки.

Обновленная система также может находить персональные данные в текстовых документах. Сюда входят более 20 типов чувствительной информации, включая персональные идентификаторы, финансовые данные, документы, удостоверяющие личность, и различные виды секретов.

Кроме того, в версии 2.1 появилась проверка архивов. Система автоматически распаковывает архивы, проверяет вложенные файлы по отдельности и направляет их на соответствующие цепочки анализа. Для архивов, защищённых паролем, реализованы механизмы подбора пароля по словарям и методом перебора с возможностью настройки параметров обработки. Новая функциональность особенно актуальна для сценариев, где используемые средства защиты не поддерживают работу с архивами напрямую.

Особое внимание разработчики уделили вопросам безопасности самой платформы. В новой версии появились гибкие настройки парольных политик и защита от подбора паролей с возможностью блокировки учётных записей после серии неудачных попыток входа. Кроме того, добавлены интеграции с внешними решениями: Kaspersky Scan Engine и Kaspersky Anti Targeted Attack Platform, что позволяет организациям использовать дополнительные инструменты анализа в рамках обеспечения безопасной работы с файлами.

«Атакующие постоянно ищут новые способы закрепления в инфраструктуре компании, поэтому критически важно не допустить попадания вредоносного содержимого во внутренний периметр, – говорит Алексей Дашков, директор центра развития продуктов NGR Softlab. – В новой версии Системы управления безопасностью файлов мы сосредоточились на том, чтобы дать специалистам ИБ более гибкие инструменты для настройки политик обработки файлов и повысить общий уровень безопасности и управляемости платформы. В сумме эти возможности позволят организациям более гибко выстроить процессы контроля файлового обмена с помощью существующих средства защиты и сделают использование СЗИ максимально эффективным».

Тематики: Безопасность

Ключевые слова: информационная безопасность, NGR Softlab