Основная задача - не допустить попадания корпоративных данных на персональные (домашние либо арендуемые) компьютеры и мобильные устройства из терминальных и виртуальных сред. В данной ситуации DLP-решение для виртуальных сред, устанавливаемое на стороне терминального сервера, а не клиента, призвано расширить возможности службы информационной безопасности, входящей в систему автоматизация бизнеса, по созданию изолированной защищенной рабочей среды, а именно в решении задачи предотвращения утечек данных при использовании различных решений виртуализации рабочих сред, созданных в форме как локальных виртуальных машин, так и терминальных сессий рабочих столов или опубликованных приложений на серверах виртуализации, к которым добавляется DLP-агент. DLP-политики для виртуальных сред должны обеспечить контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры периферийными устройствами, включая съемные накопители, принтеры, USB-порты и буфер обмена данными. Кроме того, они должны осуществлять централизованное журналирование действий пользователя и теневое копирование переданных им файлов и данных.
Рассмотрим классический сценарий - на удаленном личном компьютере пользователя (планшете или домашнем компьютере) используется программное обеспечение терминального клиента для предоставления пользователю в рамках терминальной сессии удаленного доступа к корпоративной рабочей среде, организованной в виде виртуальной машины, или опубликованному бизнес-приложению. В целях повышения производительности и эффективности работы пользователя на его персональном устройстве локально подключаемые периферийные устройства и буфер обмена перенаправляются в терминальную сессию. В частности, это объясняется необходимостью сохранения доступных через терминальную сессию документов на флэш-диске или печати на локально подключенном принтере, а также копирования и вставки данных через буфер обмена в бизнес-приложениях, с которыми пользователь работает в терминальной сессии.
При этом предполагается, что содержимое документа (или данных), передаваемых через перенаправленные устройства или буфер обмена данными вовне терминальной сессии, полностью соответствует корпоративной политике безопасности и не содержит данных, утечка которых недопустима (то есть нарушающих корпоративную политику безопасности или иные регулирующие правительственные и отраслевые нормы).
В условиях перенаправления локальных периферийных устройств и буфера обмена на терминальный сервер DLP-решение DeviceLock, будучи установленным на виртуальной машине, доступ к которой пользователь получает через терминальную сессию, перехватывает их и в режиме реального времени осуществляет проверку, допустимо ли использование перенаправленных локальных устройств и специфические операции с данными (контроль на уровне контекста операций), а также проверяет содержимое передаваемых данных. Таким образом, решение производит контентный анализ данных на предмет их соответствия DLP-политикам, заданным для данного сотрудника при использовании терминальных сессий. В случае выявления нарушения заданных DLP-политик операция передачи данных прерывается. При этом создается соответствующая запись в журнале аудита и теневая копия данных, которые пользователь пытался передать через контролируемые устройства в терминальной сессии, а также отправляется тревожное оповещение для обработки в рамках процедуры менеджмента инцидентов информационной безопасности. Таким образом, при наличии заданных DLP-политик, определяющих допустимость использования корпоративных данных, DeviceLock гарантирует, что передача этих данных пользователем находится строго внутри границ виртуальной терминальной среды (терминальной сессии), и данные, утечка которых недопустима, не попадают на личную часть персонального устройства (мобильного либо домашнего), оставаясь при этом доступными для эффективного выполнения бизнес-задач. Кроме того, DeviceLock обеспечивает контекстную и контентную фильтрацию сетевых коммуникаций, используемых внутри виртуальной корпоративной среды. Пользователь может, например, отправить коллеге разрабатываемый им документ по электронной почте непосредственно из приложения Microsoft Word. DeviceLock будет отслеживать и анализировать контекст этой операции (например, разрешено ли вообще пользователю отправлять сообщения этому коллеге) и содержимое передаваемого документа. Если отправляемый документ содержит контент, передача которого не допускается корпоративной политикой безопасности, операция передачи будет блокирована, при этом будет создана запись в журнале аудита и сохранена теневая копия документа, а также отправлено тревожное оповещение.
-
Отсыпка участка: основные технологии, процессы и комплексные услуги
-
Почему стоит перевести своего ребенка в онлайн-школу и как организовать образовательный процесс
-
Как отремонтировать шину автомобиля?
-
Необходимость туристического страхования: защита вашего путешествия за границу
-
Расширение прав и возможностей предпринимателей: «1С Предприниматель в облаке» совершает революцию в ведении учета и отчетности
3d
android
apple
google
gps
hdd
ipad
iphone
Kinect
usb
windows
акустика
видео
видеокарта
видеорегистратор
вирусы
гарнитура
заработок
звук
игры
интернет
история
клавиатура
компьютер
кулер
мобильный
моддинг
монитор
мышь
навигатор
нетбук
ноутбук
онлайн
планшет
принтер
программы
продвижение
роутер
сайт
смартфон
социальные сети
телевизоры
флешка
хостинг
электронная книга