Secret Technologies

Как уже говорилось ранее, предыдущая реализация оставила открытый финал, и сразу же после её внедрения в продукт мы приступили к реализации более совершенного механизма. Параллельно мы наконец нашли статью от «Яндекса» на «Хабре», благодаря которой у нас появилось несколько идей для новой концепции. Основным изменениям подвергся блок функций, отвечающих за обработку действий в локальной папке. Мы полностью переписали его, отказавшись от концепции постоянного сканирования в пользу отслеживания системных событий...

Давным-давно мы в очередной раз размышляли о том, какой функционал добавить в ещё совсем молодой продукт Secret Cloud (тогда у него ещё даже не было приписки «Enterprise»). У нас было множество вариантов, но остановились мы именно на добавлении синхронизации файлов из облачного хранилища с локальной папкой. И на то были веские причины – постоянные проблемы с подключением по WebDAV. Забегая вперёд, в итоге мы на некоторое время вообще заменили WebDAV функционалом синхронизации и только недавно вернулись к нему с новыми силами, чтобы наконец разрубить этот гордиев узел...

В современном цифровом мире, где границы корпоративных сетей становятся все более размытыми, традиционные модели безопасности, основанные на защите периметра, демонстрируют свою неэффективность. Концепция Zero Trust предлагает принципиально новый подход: «Никому не доверяй, проверяй все». Особую актуальность эта модель приобрела в условиях массового перехода на гибридные форматы работы и активного использования облачных технологий. В основе Zero Trust лежит несколько фундаментальных принципов, которые...

В эпоху, когда утечки данных и кибератаки стали почти обыденностью, одного пароля для защиты аккаунта недостаточно. Если сравнить пароль с обычным дверным замком, то многофакторная аутентификация (MFA) превращает этот замок в надёжную сейфовую дверь. Разберёмся, как работает MFA, почему она необходима и какие способы её реализации существуют. Многофакторная аутентификация — это система, при которой для входа требуется два или более независимых доказательства вашей личности. Все факторы MFA делятся на три категории: 1...

В предыдущей статье мы уже рассказывали про механизмы мандатного доступа и даже немного затронули механизмы автоматического назначения меток безопасности на файлы в системе, которые и будут подробно рассмотрены в данной статье. По сути, классификация – это дополнение к базовым механизмам мандатного доступа, в рамках которых предполагается, что пользователи (или некие ответственные лица) выполняют назначение меток безопасности вручную. Очевидно, что при таком взаимодействии случаются ошибки, и файлы могут получать не соответствующие им уровни доступа как по недосмотру, так и по злому умыслу...

Уникализация файлов – это один из компонентов защиты данных в рамках DRM-системы. Она в явном виде не помогает бороться с утечками, однако незаменима в случаях, когда утечка данных всё-таки произошла. Остальные компоненты DRM-системы позволяют защитить файлы от случайной или намеренной их передачи третьим лицам. Однако информацию из этих файлов можно вытащить путём банального фотографирования экрана. DRM-защита позволяет защитить файлы внутри компьютера, но она не может повлиять на то, что происходит вокруг него...

Контейнеризация защищаемых файлов — один из важнейших элементов DRM-системы. Пока файлы хранятся внутри системы, они окружены целым набором разноуровневых политик безопасности, которые ограничивают любые несанкционированные действия. Однако, рано или поздно, файл потребуется извлечь из системы и скачать на компьютер пользователя — скачивание является точно такой же неотъемлемой частью рабочего процесса, как и любые другие действия. И в этот момент возникает вопрос — можно запретить пользователям скачивать файлы, но это с высокой вероятностью нарушит устоявшиеся рабочие процессы...

Мандатный доступ – это механизм, позволяющий ограничить доступ к файлам, содержащим секретную информацию. Это может быть что угодно: коммерческая тайна, документы для служебного пользования или даже просто фотографии с корпоратива. Основной принцип работы данного механизма достаточно прост – пользователь может каким-либо образом взаимодействовать с файлом только в том случае, если он имеет доступ к тем меткам безопасности, которые присутствуют на данном файле. Это особенно актуально в случаях массовых рассылок файлов для сотрудников компании или (что ещё критичнее) – для внешних пользователей...