О безопасности предпринимателей. Позаботилась InfoWatch

Российская компания InfoWatch – производитель ПО, разрабатывающий технологии для информационной безопасности (защиты от внутренних угроз). InfoWatch была основана в ноябре 2003 года и является дочерней компанией «Лаборатории Касперского». Решения InfoWatch защищают от утечки конфиденциальной информации сотни тысяч рабочих мест в 40 городах России и СНГ. Благодаря использованию решений InfoWatch предотвращены тысячи попыток хищения конфиденциальной информации, заведены и доведены до суда десятки уголовных дел. Среди заказчиков компании – ОАО «РусГидро», ОАО «Вымпелком», Министерство экономического развития и торговли РФ, ОАО АК «Транснефть», Федеральная таможенная служба, Внешторгбанк и другие.

На прошлой неделе было объявлено о новой инициативе InfoWatch – выводе на рынок среднего и малого бизнеса системы защиты конфиденциальной информации от утечек InfoWatch Data Control. По словам представителей разработчика, уникальность решения состоит, прежде всего, в том, что с его помощью функции защиты информационной безопасности и цифровой собственности от кражи и утечки впервые становятся доступными небольшим компаниям с численностью персонала 50-500 человек. Важно также то, что это чисто российская разработка, поскольку в вопросах безопасности и соблюдения требований законодательства «родные» корни иногда имеют весомое значение.

Презентация нового программно-аппаратного комплекса InfoWatch Data Control прошла 3 сентября 2009 года в Москве. О назначении этого продукта рассказала генеральный директор InfoWatch Наталья Касперская. Прежде всего, она обратила внимание на продолжающийся рост масштабов инцидентов, чему в немалой степени способствует отсутствие широкой базы установленных средств противоборства. Согласно собранной в InfoWatch за 1-е полугодие 2009 года статистике выявленных инцидентов, большая часть (56 %) имела умышленный характер, и всего лишь 39 % из них произошли по случайности. Главными каналами утечки остаются Интернет, мобильные компьютеры и традиционные бумажные носители. Наиболее часто утечке подвергаются персональные данные (88 %), что обусловлено низкой правовой культурой населения и привычкой не считать эти данные запрещенными для свободного распространения.  

Для бизнеса  большую значимость имеют хищения такой информации, как коммерческая тайна, ноу-хау (3 %), государственная военная тайна (2 %) и другие данные (7 %). Стоит отметить, что эта статистика относится к крупным государственным компаниям, где вопросам корпоративной безопасности традиционно уделяется пристальное внимание. Ситуация в малом и среднем бизнесе может оказаться значительно хуже. Во-первых, потому что контроль с помощью программно-аппаратных средств там традиционно не ведется вовсе либо сильно ограничен. Во-вторых, что даже более важно, информация, имеющая хождение в SMB, имеет более высокую ликвидность, поскольку из-за высокой конкуренции в этом сегменте рынка наличие покупателей краденной информации повышает активность «продавцов».

Наталья Касперская назвала наиболее распространенные внутренние угрозы, с которыми сталкиваются предприятия SMB: по ее словам, это неавторизованный доступ к данным, несанкционированная передача конфиденциальных данных неавторизованным на ее использование лицам, неправомочный поиск и/или просмотр конфиденциальных данных, попытки обойти или взломать систему безопасности или аудита, несанкционированные манипуляции с имеющейся, в том числе конфиденциальной, информацией, физическая потеря носителя, халатность сотрудников.

О том, как с  этим можно бороться с помощью InfoWatch Data Control, рассказал руководитель аналитического центра InfoWatch Илья Шабанов. Это –  программно-аппаратное устройство, которое выполняет многоуровневый мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте (SMTP), через Web (HTTP) или системы мгновенного обмена сообщениями (ICQ). InfoWatch Data Control пресекает попытки несанкционированных действий со стороны сотрудников компании и пользователей локальной сети, независимо от того, какого рода конфиденциальную информацию нужно защищать. Защищаться может любая информация, и выбор, что защищать, остается за компанией. Традиционно под защиту попадают персональные данные и технологическая информация. Но также это могут быть номера кредитных карт, контактные телефоны, рецептуры выпускаемых изделий, данные частного характера и другое.  

Продукт рассчитан на компании различной специализации. В InfoWatch считают, что это могут быть компании, работающие с персональными данными в медицине, страховании, банковской деятельности, телекоммуникациях, гражданской авиации, т. е. все, кто обязан соответствовать нормам Закона по защите персональных данных. Решение также подойдет для компаний, обладающих ценной технологической и конъюнктурной информацией, например, для торговых предприятий, ИТ, фармацевтики, промышленного производства.

С технической точки зрения комплекс InfoWatch Data Control построен на базе СУБД Oracle и ряда собственных программных решений InfoWatch на базе Linux. Он состоит из следующих компонентов. На физическом сервере InfoWatch Data Control решаются задачи по перехвату, анализу и фильтрации данных. С помощью консоли администрирования выполняется настройка и осуществляется администрирование комплекса. В хранилище данных InfoWatch Storage сохраняются архивные данные. В дальнейшем они применяются для ретроспективного анализа и создания доказательной базы для законодательного подтверждения выявленных инцидентов. В комплекс также входит консоль управления решением.

С точки зрения конфигурации InfoWatch Data Control представляет собой выделенный сервер, подключаемый к каналу доступа к Интернету. Точка подключения может находиться как внутри контура брандмауэра малого предприятия, так и за его пределами. С точки зрения применяемых технологий InfoWatch Data Control представляет собой гибридное решение, где на общей платформе используются совместные результаты трех базовых механизмов выявления и анализа перехваченного трафика данных. Во-первых, это анализ на основе словарей и регулярных выражений. Эта традиционная для систем DLP (Data Leak Prevention) технология позволяет обнаруживать утечки данных по содержащимся в них наборам слов или цифр. Во-вторых, это лингвистический и контекстный анализ. Такая технология строит проактивную защиту для конфиденциальных данных сразу после их создания. Для установки этого типа защиты требуется хорошая адаптивность технологии национальному языку, иначе эффективно выявлять конфиденциальные данные во всем многообразии используемых словоформ и выражений не удается. Технология реализована в InfoWatch Data Control на лицензируемом механизме, разработанном компанией «Ашманов и партнеры». Третий тип защиты – цифровые отпечатки или метки – дает возможность владельцу документа обработать его по специальной технологии и создать цифровой отпечаток, при этом данные индексируются и передаются в систему мониторинга. После этого система способна выявлять появление защищенного документа или любых его частей в трафике, подвергаемом анализу.

По словам заместителя генерального директора InfoWatch Рустэма Хайретдинова, исключительность этого продукта базируется на том, что это единственное DLP-решение, разработанное специально именно для малого и среднего бизнеса. Компания InfoWatch постаралась учесть в нем специфические требования SMB: доступность цены, отсутствие требований на перестройку существующей ИТ-инфраструктуры и необходимости привлечения специалистов по безопасности, быстрая и простая установка и эксплуатация. Другие конкурентные преимущества продукта – работа с данными на русском языке и соответствие российским законам, проактивная защита документов сразу после их создания, предоставление доказательной базы при расследовании инцидентов.  

Внедрением этого комплекса безопасности будут заниматься компании – партнеры InfoWatch. Цена InfoWatch Data Control будет зависеть от численности  защищаемых рабочих мест и составлять порядка $5-6 тыс.

Отметим, что с выступлениями, посвященными DLP-продуктам, специалисты InfoWatch выступали не впервые. Например, свою методику выбора и внедрения DLP-решений на предприятиях финансового сектора компания InfoWatch представляла на проходившей 15-21 июня 2008 года в Ялте 15-й Международной конференции «Банковские системы и сети» (см. новость дайджеста раздела «Безопасность» от 16 июля 2008 г.).

Отметим также, что в ближайшие дни со своим комплексным решением для малого бизнеса познакомит аудиторию еще один производитель средств защиты информации – компания Symantec. 10 сентября 2009 года она проведет вебинар, посвященный Symantec Protection Suite Small Business Edition (см. мероприятие раздела «Безопасность» от 10 сентября 2009 г.).