ARZip прокачает DLP. Как архиватор поможет в борьбе с утечками данных

erid:Kra23eeRZ

«Мир перевернулся: основную часть задач моему департаменту подкидывает софт для предотвращения утечек», - горько шутит руководитель службы безопасности небольшого регионального банка. Настройки продвинутой DLP-системы видят в каждом запароленном архиве угрозу утечки и блокируют отправку вовне. В режиме полного дня проверкой файлов заняты два сотрудника. «Мы пока справляемся. Но такой работы хотелось бы поменьше», - говорит начальник службы безопасности.

Запароленные архивы – крепкий орешек для DLP. Каждая компания, применяющая системы для предотвращения утечек, по-разному настраивает реагирование на подобные исходящие файлы в сжатом виде. Наиболее бдительные организации отправляют их в карантин до проверки вручную. При этом они вынуждены мириться с тем, что отправка такого файла возможна после ревизии специалиста по безопасности, а также принять риск человеческого фактора. Ведь варианты, когда специалист не заметит запрещенное содержимое или согласует отправку по ошибке, никто не отменял.

Впрочем, есть способ наделить DLP суперспособностью «заглядывать» внутрь запароленных архивов, определять бизнес-чувствительные данные и наконец сразу избавить «безопасников» и от рутины, и от рисков человеческого фактора. И помогает в этом решение ARZip.

С одной стороны, это архиватор, который благодаря современным алгоритмам предлагает эффективность и скорость сжатия на уровне топовых мировых решений. С другой – единственный в Реестре отечественного ПО (№15721) архиватор с функциональностью мастер-пароля, способного который открыть любой архив, сформированный на компьютере организации. Архиватор через restAPI интегрируется с DLP-системой, и она получает способность в автоматическом режиме «просвечивать» файл на наличие содержимого, запрещенного к отправке за пределы организации. Спрятать персональные данные или коммерческую тайну вместе с разрешенной информацией в объемном архиве больше не получится.

ARZip существует в версиях для Astra Linux и Windows. Не за горами – поддержка Alt Linux и Red OS. Продукт готов к применению практически в любой организации, где в составе корпоративной ИТ-инфраструктуры переходного периода соседствуют зарубежные и отечественные операционные системы. Функциональность архиватора постоянно дополняется. В частности, поддерживается запуск приложений из архива, добавление к файлам архивов комментариев, протоколировние ошибок. Также в ближайшее время будет добавлена поддержка .tar и .gz для применения архиватора в UNIX-подобных системах.

ARZip интегрируется практически со всеми DLP на рынке. Совместимость с решениями Киберпротект, SearchInform, Zecurion реализована в рамках технологических партнерств с компаниями-разработчиками.

***Как работает ARZip [Пояснения к схеме]

• архиватор ARZip создаёт архив, защищённый паролем. Файл с паролем отправляется на ARZip-Сервер;
• при отправке файла за периметр организации архив должен пройти проверку DLP-системы. Так как файл защищён паролем, DLP система не может открыть его;
• чтобы получить доступ к содержимому архива, DLP обращается на ARZip-Сервер для получения пароля;
• при распаковке архива система применят политики, установленные в организации. Согласно этим политикам, она разрешает или запрещает отправку содержимого за периметр организации;
• если отправка разрешена, файлы снова архивируются с применением пароля и отправляются внешнему адресату. Если отправка запрещена, они помещаются в карантин, о чем DLP-система оповещает специалиста по безопасности.

Дмитрий Слободенюк, коммерческий директор ARinteg