Что такое Кибер Протего и зачем он нужен?
«Кибер Протего» – ПО корпоративного уровня, защищающее данные на компьютерах, серверах и в виртуальных средах компаний. Базовая функция – контроль за доступом и событийное протоколирование при использовании съемных накопителей для станций Linux. Пользователи программы самостоятельно выбирают конфигурацию DLP-решения.
Производитель стремится к дальнейшему развитию совместимости нового комплекса с инфраструктурным и аппаратным обеспечением. Также в новой версии:
-
улучшены механизмы ручного управления USB-устройствами;
-
добавлен контроль за почтовым протоколом POP3;
-
реализована поддержка СУБД PostgreSQL/Postgres Pro Standard на сервере управления;
-
подключена функция аудита прав доступа к файлам.
Новые функции помогают эффективнее расследовать инциденты подозрительного поведения пользователей.
Проблема утечки данных и как её решить
Потеря информации – серьезная проблема предприятий. Утечка происходит по неосторожности сотрудников либо по умышленному вмешательству третьих лиц. Она влечет за собой финансовый и социальный ущерб, потерю конкурентных позиций. Создание защиты для информационных активов – базовая операция, необходимая успешному игроку рынка.
Предотвращение утечки данных возможно путем установки специализированного программного обеспечения. Кроме того, для решения проблемы необходимо:
-
проводить мониторинг системы защиты данных;
-
иметь полное представление о каналах утечки информации и методах блокировки;
-
знать требования к современным системам безопасности;
-
выбирать систему, которая контролирует установленные каналы и препятствует утечке.
Важно! В новой версии «Кибер Протего» добавлено расширение для сбора доказательной базы, для выявления инцидентов и контроля за совокупностью каналов утечки, включая принтеры, мессенджеры.
Новые функции и возможности Кибер Протего
Обновленная версия «Кибер Протего» обеспечивает соблюдение стандартов и норм IT-безопасности. Среди новых параметров: тщательный анализ пользовательской активности, обновленные протоколы проверки текстовых данных, интерактивные графические, статистические отчеты, улучшенная защита от вредоносных программ.
Мониторинг сетевой активности
«Content Control» – компонент программного комплекса, осуществляющий фильтрацию информации, передаваемой через каналы коммуникаций. Мониторинг позволяет получить представление о сетевой активности и потоках данных. Помимо поверхностной активности, «Кибер Протего» помогает получить анализ внутреннего содержимого в режиме реального времени.
Анализ поведения пользователей
Внедренный компонент «User Activity Monitor» предназначен для анализа пользовательского поведения. С его помощью производится видеозапись экранов пользователей, нажатий клавиш и регистрация всех запущенных процессов. Это имеет значение для расследования инцидентов по утечке данных и расширяет доказательную базу.
В новой версии программы исключена зависимость результатов анализа от типа браузера, портов и прочих компонентов. «Кибер Протего» анализирует все каналы сетевых коммуникаций пользователей и предупреждает теневое копирование данных.
Контроль доступа к файлам и папкам
Новый компонент – «Device Control» – обеспечивает контроль доступа к файлам и папкам и регулирует передачу данных по локальным каналам. Документы, нарушающие политику безопасного хранения информации, обнаруживаются и подвергаются превентивно-защитной обработке (порядок устанавливается индивидуально для каждого предприятия).
«Кибер Протего 10.0» распознает более 120 форматов текстовых данных, более 40 типов архивов (количество вложений не ограничивается). Выявление информации, составляющей корпоративную тайну, производится по ключевым словам и шаблонам регулярных выражений. В программный комплекс по умолчанию установлены промышленные и геоспецифичные словари и шаблоны выражений для часто встречаемых видов информации: паспортов, кредитных карт, адресов и т. д.
Защита от вредоносных программ
«Кибер Протего» улучшил защиту от утечки данных из-за работы вредноносных программ. Благодаря сокращению времени на оценку значимых событий и системе тревожных оповещений, программные средства своевременно ограничивают доступ к каналам передачи для сохранения конфиденциальности.
Важно! Список совместимого программного обеспечения постоянно пополняется.
Особенности обновления Кибер Протего
Последняя версия «Protego» отличается повышенной производительностью, возможностью работы с облачными сервисами и клиентоориентированным интерфейсом. Производитель усовершенствовал и возможности управления обеспечением.
Улучшенная производительность
Производительность систем – ключевой фактор защиты от утечки данных. Учитывая это, при разработке «Кибер Протего» специалисты большое внимание уделили оптимизации исходного кода, использовали средства анализа и профайлинга производительности. Это позволяет новой версии гораздо быстрее обнаруживать угрозы.
Интеграция с облачными сервисами
Теперь нет необходимости занимать место в локальных хранилищах данных. «Протего» имеет возможность хранить резервные копии в облачных хранилищах по протоколу S3. Также добавлена поддержка СУБД MySQL/MariaDB и безагентное резервное копирование «Кибер Инфраструктуры».
Новый интерфейс и удобство использования
Наряду с улучшением базовых характеристик и внедрением новой функциональности, специалисты уделили время интерфейсу и сделали его еще более приятным для пользователей.
Примеры успешного использования Кибер Протего
Проект «Кибер Протего» пользуется популярностью у крупнейших корпораций государственного и частного сектора. Среди отраслей: медицина, энергетика, металлургия, органы государственной власти и другие.
Крупные компании, которые используют Кибер Протего
Программное обеспечение нового уровня успешно прошло тестирование в следующих организациях:
-
Центральная клиническая больница Российской академии наук – клиника и крупный образовательный центр, на базе которого проводят практику 12 кафедр институтов и университетов;
-
Ставропольский краевой клинический онкологический диспансер» — один из крупнейших специализированных медицинских центров Северо-Кавказского федерального округа;
-
Министерство цифрового развития Республики Калмыкия – орган власти регионального масштаба, регулирующий государственную политику и управление государственным имуществом республики в сфере цифровизации;
-
ПАО «Северсталь» – металлургический концерн мирового уровня, производитель и поставщик продукции российским и зарубежным партнерам.
В качестве достоинств продукции от «Кибер Протект» клиенты отмечают возможность «Протего» подстроиться под требования заказчика, высокое качество технической поддержки, постоянное совершенствование продукции.
Кейсы, в которых Кибер Протего помог предотвратить утечку данных
ПО «Кибер Протего» показало высокую эффективность в защите конфиденциальных данных. Комплексный характер внедрения и использование профессиональных сервисов позволили сохранить данные компаниям-партнерам «Кибер Протект».
Кейсы:
-
в 2021 году произошла мощная хакерская атака на Центральную клиническую больницу Российской академии наук. Благодаря установленному в 2020 году комплексу «Кибер Протего» учреждению удалось сохранить конфиденциальность информации о пациентах;
-
компания «Северсталь» в феврале 2022 году подверглась серьезной атаке хакеров. Преступники начали атаковать SCADA-системы (диспетчерское управление и сбор данных) с целью монетизации. Инциденты предотвращены ПО от «КиберПротект»;
-
в июне 2023 году компания «Юшманков и партнеры» столкнулась с недобросовестностью сотрудника, который попытался отправить клиентскую базу по WhatsApp. Защита от утечки сведений сработала своевременно и конфиденциальность информации удалось сохранить.
В каждом случае компания «КиберПротект» полностью решила проблемы, связанные с возможной утечкой данных.
Заключение
«Кибер Протего» от компании «КиберПротект» – еще один шаг в развитии программного обеспечения для защиты предприятий от утечки данных. Благодаря повышенной производительности, сервис качественнее собирает пользовательские данные, тщательнее проверяет протоколы и предотвращает воздействие вредоносных программ. Крупные корпорации уже оценили интерфейс и скорость обработки информации.
