8 Октября, 2014

Контроль "облаков": почему бы просто не контролировать HTTP?

СёрчИнформ
Я уже писал о том, что мы помогаем контролировать "облака" , но некоторые вопросы в этой публикации остались за кадром. А они, как показали наши семинары, волнуют публику. Самый существенный из них - это вопрос "а зачем нам отдельный CloudSniffer, если можно просто проконтролировать те же самые облака по HTTP?". Вопрос закономерный, но ответ на него двумя словами не изложишь, поэтому посвящу этому отдельный пост в нашем блоге.

Как я уже рассказывал, наш замечательный SearchInform CloudSniffer отвечает за перехват данных, отправляемых с компьютеров в облако. Главным преимуществом этого решения перед существующими сегодня на рынке России, СНГ и Прибалтики конкурентами является то, что мы перехватываем информацию, отправленную не только через веб-интерфейс, но и через отдельные приложения. К примеру, такие приложения есть у Google Drive, Dropbox и т.п. У меня у самого установлен Google Drive в виде отдельного приложения, если вы ничем таким не пользуетесь, очень рекомендую установить - это чрезвычайно удобно. Вот есть небольшой обзор , хоть и старенький, но представление о сервисе составить вполне можно.

Так вот, чем отличается контроль передачи файлов по HTTP от перехвата CloudSniffer’a? Дело в том, что загрузить файлы, к примеру, в облачное хранилище Google Drive можно несколькими способами. Это можно сделать как через веб-интерфейс, так и с помощью отдельного приложения Google Drive, которое устанавливается на компьютер. Однако во втором случае перехват по HTTP ничего не даст, т.к. передача данных будет осуществляться по собственному протоколу. Здесь можно почитать о том, как работает один из таких протоколов, подробнее.

Мы в SearchInform CloudSniffer лучше всех реализовали такой вид перехвата, взяв под контроль самые популярные на сегодняшний день сервисы: Google Drive, DropBox, Яндекс.Диск, Office 365, Evernote и другие.

Что это дает? Ваш сотрудник может загружать на тот же Яндекс.Диск или другой облачный сервис некую конфиденциальную информацию, которой там быть не должно. Если он это делает не через браузер, то без CloudSniffer'а вы об этом даже и не узнаете, пока документ не всплывет в прессе или у кого-нибудь из конкурентов. Думаю, что в интересах отдела ИБ все-таки предупредить такое развитие событий.