Интеграция решений позволяет автоматизировать проверку защищенных паролем архивов, исключить утечки данных через них

Ведущие разработчики решений в области информационной безопасности ARinteg и ГК InfoWatch успешно завершили тестирование своих продуктов – архиватора ARZip и DLP-системы InfoWatch Traffic Monitor. Интеграция решений позволяет автоматизировать проверку защищенных паролем архивов, которые отправляются внешним получателям из корпоративной сети, исключить утечки данных через них. Таким образом, с внедрением этих решений компании повышают свою кибербезопасность и могут более рационально использовать имеющиеся ресурсы.

«На сегодня ARZip – первое и единственное в Реестре отечественного ПО решение, которое благодаря совместной работе с наиболее распространенными российскими DLP-системами совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – Мы предусмотрели возможность состыковки ARZip по API с DLP, поскольку без этого DLP не могут открывать запароленные архивы».

Отметим, что интеграция архиватора ARZip и DLP-системы InfoWatch Traffic Monitor позволила решить проблему чтения зашифрованных архивов. Это была довольно непростая задача. Дело в том, что эксперты неслучайно обращают внимание на то, что «вероятность того, что DLP-системы начнут со временем подбирать пароли к архивам, расшифровывать их на лету и анализировать содержимое, стремится к нулю. Это связано со слишком высокими требованиями к вычислительным мощностям и скорости обработки данных в потоке при сомнительном правовом обеспечении процесса».

Для того чтобы ARZip позволял DLP-системам «видеть архивы насквозь», организация принимает для себя решение, что ARZip становится ее единственным корпоративным архиватором, тогда все 100 % паролей архивных файлов в компании, отправляемых за периметр организации, DLP получает возможность открывать и изучать их содержимое в автоматическом режиме.

«Защищенные паролем архивы – один из распространенных каналов утечек конфиденциальной информации. Совместное использование решений ARZip и InfoWatch Traffic Monitor позволяет закрыть потенциальный риск, обеспечив возможность контролировать архивы в автоматическом режиме, и сократить операционные затраты на обработку подобных инцидентов», — отмечает Тимур Галиулин, менеджер по развитию продуктов ГК InfoWatch.

Прежде DLP-системы, предотвращающие утечку конфиденциальной корпоративной информации, были неспособны автоматически контролировать запароленные архивы. Проверка подобных вложений проводилась вручную, что отнимало у сотрудников служб информационной безопасности немало времени. За пределы компании в подобных архивах могла уйти секретная информация, все-таки влияние человеческого фактора никто не отменял.

Автоматизированная работа DLP с запароленными архивами позволяет высвободить человеческие ресурсы, прежде задействованные на ручном разборе карантинных файлов, а также снизить риски, свойственные человеческому фактору, минимизировать риски штрафов, в т.ч. за утечки персональных данных, санкции за которые законодатели готовятся ужесточить.

Как отмечают в компании, с переходом на ARZip в коллаборации с DLP-системой фактически вдвое может повыситься эффективность работы службы информационной безопасности. Так, при внедрении этого решения у одного из заказчиков, разбором «проблемных» файлов там смог заниматься один сотрудник вместо двух.

Пилотное внедрение успешной коллаборации российских решений ARZip с DLP-системой InfoWatch недавно провели в частном учреждении «Цифрум». Там с архиватором ARZip DLP-система InfoWatch Traffic Monitor получила возможность автоматически открывать защищенные паролем архивы, созданные в ARZip, изучать их содержимое. О реализации этого проекта коммерческий директор ARinteg Дмитрий Слободенюк и эксперт информационной безопасности ЧУ «Цифрум» Илья Дерлыш представили доклад на ежегодной отраслевой конференции «Росатом/Информационная безопасность 2024», которая проходит с 18 по 21 июня в Санкт-Петербурге. Подробнее об этом представители компаний расскажут и на 6-ой ежегодной отраслевой конференции по информационной безопасности «Future of Information Security: тренды, практика, решения» (FIS), которую ARinteg организует 20 июня в Москве.

ГК InfoWatch – ведущий российский разработчик решений в области информационной безопасности и защиты конфиденциальной информации компаний-участников цифровой экономики. ГК InfoWatch была основана в 2003 году Натальей Касперской и сегодня является одним из лидеров рынка защиты данных, входит в ТОП-10 самых высокотехнологичных отечественных компаний в сфере информационных технологий. Решения ГК InfoWatch прошли сертификацию на соответствие требованиям ФСБ, ФСТЭК РФ и отраслевым стандартам, включены в Реестр отечественного ПО, компания имеет 28 запатентованных технологий для оптимизации работы отдела ИБ. В числе клиентов – крупнейшие банки, телекоммуникационные операторы, промышленные компании и государственные организации.

Компания ARinteg – один из ведущих системных интеграторов в сфере информационной безопасности в России. Обеспечиваем защиту информационных ресурсов, оказываем экспертно-аналитические, технические, консалтинговые услуги. Имеем собственные разработки по направлениям архивации данных, УПДн, двухконтурным аппаратным комплексам и не только. Работаем с лидирующими российскими вендорами.

Мы нужны, если требуется получить объективную оценку состояния информационной безопасности предприятия, когда перед компанией встают сложные технические задачи по защите информации, модернизации и обеспечению надежного функционирования ИБ и ИТ-систем.

С 1996 года осуществляем проектирование, поставку программных и аппаратных решений, помогаем оперативно внедрять и в дальнейшем обеспечиваем техническую поддержку.

ARinteg имеет все необходимые лицензии и сертификаты в сфере информационной безопасности, в т.ч. ФСТЭК, ФСБ, МЧС, Минобороны РФ, УФСБ России на проведение работ, связанных с использованием сведений, составляющих государственную тайну. Обладает высшими партнерскими статусами крупнейших российских ИБ и ИТ-вендоров.