Найти в Дзене
AM Live
4026 подписчиков

Обзор модуля Dozor Endpoint Agent for Linux для DLP Solar Dozor 7

25
4 мин
Оглавление

Модуль Dozor Endpoint Agent for Linux для DLP Solar Dozor 7 соответствует стандартам защиты персональных данных и коммерческой тайны. Сама DLP-система (Data Leak Prevention) вместе с Dozor Endpoint Agent for Linux может использоваться для импортозамещения в условиях санкций против России, поскольку оба продукта включены в единый реестр отечественного программного обеспечения.

-2
  1. Введение
  2. Dozor Endpoint Agent for Linux: в свете импортозамещения
  3. О назначении и функциях Dozor Endpoint Agent for Linux: краткий ликбез
  4. Dozor Endpoint Agent for Linux: гибкая настройка
  5. Контроль почтовой переписки и работы в интернете: перехват трафика HTTP(S), SMTP, POP3, IMAP
  6. Контроль переписки в мессенджерах: перехват сообщений в Telegram и WhatsApp
  7. Контроль работы со съёмными устройствами: USB и диски, сканеры и камеры, а также фотоаппараты
  8. Контроль операций с файлами: копирование, перемещение, печать
  9. Мониторинг экрана рабочей станции: снятие снимков и видеотрансляция
  10. Контроль рабочего времени сотрудника: что, где, когда
  11. Dozor Endpoint Agent for Linux в VDI: усиленная защита от утечек данных
  12. Выводы

Введение

В 2021 г. количество утечек информации достигло очередного максимума. Согласно собранным командой Atlas VPN данным, в течение 2021 года от утечек данных пострадали 5,9 млрд учётных записей. Центр исследования краж личных данных (ITRC) косвенно подтверждает эту статистику: в 2021 г. по сравнению с 2020 годом количество зарегистрированных утечек данных увеличилось на 17 %, а ущерб от утечек — минимум на 10 %.

Основные цифры по утечкам информации в 2020-2021 гг.:

  • 4,24 млн долларов США за инцидент — средний ущерб от утечек во всех сферах (источник);
  • 9,23 млн долларов — ущерб от утечек данных в сфере здравоохранения (источник);
  • 5,9 млрд — пострадало учётных записей (по данным Atlas VPN); более чем в 40 % случаев к утечкам причастны сотрудники компаний (по данным «РТК-Солар»);
  • к 50 % приближается в некоторых отраслях количество компаний, которые пострадали от действий уволенных сотрудников.

Также имеется статистика по случайным утечкам в государственных учреждениях (источник):

  • 51 % — через соцсети, облачные хранилища и электронную почту;
  • 23 % — через служебную электронную почту;
  • 17 % — через мессенджеры.

Учитывая текущую обстановку в России, есть все основания предполагать, что 2022 г. может в худшем смысле побить эти рекорды, то есть подобные инциденты будут происходить чаще и в более крупных масштабах. В принципе, это подтверждается уже сейчас: в первой половине 2022 года зарегистрировано несколько крупнейших утечек данных. Так, например, по данным сервиса разведки утечек информации и мониторинга даркнета DLBI, с конца февраля 2022 года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды. А по словам заместителя председателя правления «СберБанка» С. Кузнецова, с того же времени были украдены данные 65 млн россиян, скомпрометированы не менее 13 млн банковских карт, ущерб из-за перевыпуска которых составил не менее 4,5 млрд рублей.

Своевременное выявление утечек и защита от них обеспечиваются в том числе с помощью комплекса мер мониторинга и контроля действий пользователей рабочих станций (персональных компьютеров, ноутбуков, терминалов и т. п. устройств). Для этого на рабочие станции устанавливается специальный программный модуль DLP-систем — агент. В целом этот модуль собирает информацию о действиях пользователей рабочей станции и передаёт её DLP-системе.

В обзоре мы рассмотрим возможности модуля DLP-системы Solar Dozor версии 7 — Dozor Endpoint Agent for Linux, который собирает информацию с рабочих станций под управлением операционных систем (ОС) семейства GNU/Linux. Модуль устанавливается и работает незаметно для пользователя рабочей станции.

Dozor Endpoint Agent for Linux: в свете импортозамещения

DLP-система Solar Dozor и её модуль Dozor Endpoint Agent for Linux являются комплексным решением, соответствующим стандартам защиты персональных данных и коммерческой тайны, которое может использоваться для импортозамещения:

  • оба продукта включены в единый реестр отечественного программного обеспечения (№ 7441 / № 7447),
  • имеется сертификат соответствия от ФСТЭК России № 3706 по 4-му уровню контроля отсутствия недекларированных возможностей и техническим условиям,
  • подтверждена совместимость Dozor Endpoint Agent for Linux с российскими ОС Astra Linux «Орёл», Astra Linux «Смоленск» и «РедОС Муром».

Согласно реализуемой в России программе импортозамещения, к 2025 г. все государственные организации должны перейти на отечественное программное обеспечение (ПО), работающее в том числе на отличных от распространённой Windows операционных системах. Вариант замены Windows на Linux — один из самых очевидных.

Уже сейчас во многих компаниях рабочие станции сотрудников постепенно массово переводятся на Linux. Например, известно, что российская корпорация «Росатом» планирует полностью перейти на отечественную операционную систему Astra Linux до конца 2024 г., и импортозамещать будут до 130 тыс. рабочих мест по всей стране.

Наличие полнофункционального Linux-агента способствует тому, что уровень защиты от утечек информации при этом не снижается.

Модуль Dozor Endpoint Agent for Linux работает на многих ОС семейства Linux, среди которых:

  • отечественные ОС:
  • Astra Linux Special Edition версий 1.6 («Смоленск») и 1.7 («Орёл», «Смоленск», «Воронеж»);
  • Astra Linux Common Edition 2.12 («Орёл»);
  • «Альт 8 СП»; «Альт Рабочая станция 9»;
  • «Гослинукс ИК6»;
  • «РЕД ОС 7.2 / 7.3» («Муром»);
  • свободно распространяемые ОС:
  • CentOS 7 / 8;
  • Debian 10 / 11; 
  • Linux Mint 20.3;
  • Ubuntu 18.04 / 20.04 LTS.

Рисунок 1. Операционные системы, на которых работает Dozor Endpoint Agent for Linux

-3

Полная версия >>

#linux

#конфиденциальность

#dlp

1