24 марта 2022 г.
Заметили, что из вашей компании утекают важные документы? Сотрудники фотографируют экран компьютера и сливают конфиденциальные данные в интернет? Контрагенты выводят секретные чертежи из облачных хранилищ?
По статистике, большинство систем защиты информации внутри компании защищают документы только до момента визуализации — вывода на экран или на печать. По данным последних исследований, 79.1% всех утечек информации в российских компаниях происходит по вине сотрудников, а не из-за внешних злоумышленников. При этом 45% утечек приходится именно на компрометацию через фото и бумажные копии, которые можно в случае утечки распознать благодаря модулю экспертиз.
Российский разработчик комплексных решений в сфере информационной безопасности EveryTag обладает широкой продуктовой линейкой, способной закрыть любой запрос заказчика. Компания создает высокотехнологичные и не имеющие аналогов решения, позволяющие контролировать возможные утечки конфиденциальной информации.
Технология EveryTag построена на применении запатентованного алгоритма невидимой маркировки, позволяющего создавать уникальные копии отображения информации для пользователя при любом взаимодействии с документом и выявлять источник утечки в случае инцидента. На сегодняшний день она реализована в шести продуктах, обладающих различным функционалом и позволяющих определить нарушителя при утечках информации:
- из систем документооборота, CRM или с корпоративных порталов (EveryTag ILD),
- из веб-приложений (EveryTag Web Access),
- при обмене документами с контрагентами (EveryTag VDR),
- в формате скриншотов или фото экранных форм (EveryTag UI),
- при отправке документов по почте (EveryTag Exchange),
- через распечатанные копии документов (EveryTag Print).
В предыдущем материале мы уже рассмотрели области применения EveryTag VDR, а сегодня остановимся на двух других продуктах линейки — EveryTag ILD и EveryTag Web Access.
EveryTag ILD (Information Leaks Detection) представляет собой инструмент для расследования и выявления источника утечки конфиденциальных данных из системы документооборота (СЭД), CRM, корпоративных порталов. Это решение может интегрироваться в привычные системы документооборота, включая TESSA, ТЕЗИС, Directum, Первая форма, Битрикс24, а через REST API — в любые другие информационные системы.
Структура работы документооборота при этом не меняется, документы остаются в папках, в которых были до внедрения системы ILD, а доступ к интерфейсу EveryTag получают только специалисты по безопасности. Уникальная персональная копия документа создаётся каждый раз при его открытии, выводе на печать и при отправке по электронной почте. В случае утечки в модуль экспертизы от компании EveryTag загружается скомпрометированный документ. Это может быть оригинал или фотография печатной страницы, скриншот или фото экрана и даже мятые, грязные и поврежденные образцы.
ILD бесшовно встраивается в документооборот компании и способен распознать документы во многих стандартных офисных форматах: DOC, DOCX, PPT, PPTX, PDF, JPEG, PNG, TIF, TIFF.
Если информационная система веб-ориентированная, а доступ к ней осуществляется через стандартный веб-браузер (обмен информацией между пользователем и системой происходит на уровне HTTP запросов), тогда для интеграции можно использовать продукт ILD Web Access. Это решение построено на базе реверсивного прокcи (NGINX) и перехватывает из заголовков запросов все обращения к документам в веб-ориентированных СЭД, будь то их предпросмотр, загрузка или выгрузка. ILD Web Access встраивается в инфраструктуру заказчика бесшовным образом, не требуя сложной интеграции, а маркировка документов происходит на лету.
К основным преимуществам EveryTag Web Access относят:
- простоту подключения,
- отсутствие изменений в структуре файлов,
- отсутствие ограничений по количеству копий,
- экономию пространства,
- быстрое подключение.
Чем продукт Web Access отличается от ILD?
У каждого способа интеграции есть свои особенности. В случае с Web Access можно очень быстро развернуть решение и настроить его. Как правило, такое подключение занимает до 7 дней. Участие разработчиков СЭД не требуется. Если с СЭД сотрудники работают комбинированным образом, как через тонкие, так и через толстые клиенты, то здесь Web Access уже не подходит и следует использовать продукт ILD через Rest API.
Внедрение продуктов EveryTag решает проблему уязвимости информации и помогает предотвратить репутационные и финансовые потери. На сегодняшний день это уникальное решение для коммерческих компаний и государственных структур, которые оперируют конфиденциальной или ценной финансовой и интеллектуальной информацией.
Ссылки:
Вендор: EveryTag
Продуктовая категория:
- ПО инфраструктурное (системное, СУБД, middleware)
- ПО корпоративное (ERP, CRM, BI…)
- Решения для информационной безопасности
Источник: ЭвриТег (EveryTag)
На правах рекламы.