«Мир перевернулся: основную часть задач моему департаменту подкидывает софт для предотвращения утечек», – горько шутит руководитель службы безопасности небольшого регионального банка. Настройки продвинутой DLP-системы видят в каждом запароленном архиве угрозу утечки и блокируют отправку вовне. В режиме полного дня проверкой файлов заняты два сотрудника. «Мы пока справляемся. Но такой работы хотелось бы поменьше», – говорит начальник службы безопасности.

Запароленные архивы – крепкий орешек для DLP. Каждая компания, применяющая системы для предотвращения утечек, по-разному настраивает реагирование на исходящие файлы такого типа. Как правило, их помещают в карантин до проверки вручную. При этом организации вынуждены мириться с тем, что отправка такого файла возможна после ревизии специалиста по безопасности, а также принять риск человеческого фактора. Ведь вариант, когда специалист не заметит запрещённое содержимое или согласует отправку по ошибке, никто не отменял.

Впрочем, есть способ наделить DLP суперспособностью «заглядывать» внутрь запароленных архивов, определять бизнес-чувствительные данные и, наконец, сразу избавить «безопасников» и от рутины, и от рисков человеческого фактора. И помогает в этом решение ARZip.

Разработанный в России архиватор благодаря современным алгоритмам предлагает эффективность и скорость сжатия на уровне топовых мировых решений. Через restAPI он интегрируется с DLP-системой, которая получает способность в автоматическом режиме «просвечивать» файл на наличие содержимого, запрещённого к отправке за пределы организации. Спрятать персональные данные или коммерческую тайну вместе с разрешённой информацией в объёмном архиве больше не получится.

ARZip существует в версиях для Astra Linux и Windows. Не за горами – поддержка Alt Linux и Red OS. Функциональность архиватора постоянно дополняется. В частности, поддерживается запуск приложений из архива, добавление к файлам архивов комментариев, протоколирование ошибок. Также в ближайшее время будет добавлена поддержка .tar и .gz для применения архиватора в UNIX-подобных системах.

ARZip интегрируется практически со всеми DLP на рынке. Совместимость с решениями Киберпротект, SearchInform, Zecurion реализована в рамках технологических партнёрств с компаниями-разработчиками.

КАК РАБОТАЕТ ARZIP

·       архиватор ARZip создаёт архив, защищённый паролем. Файл с паролем отправляется на ARZip-Сервер;

·       при отправке файла за периметр организации архив должен пройти проверку DLP-системы. Так как файл защищён паролем, DLP система не может открыть его;

·       чтобы получить доступ к содержимому архива, DLP обращается на ARZip-Сервер для получения пароля;

·       при распаковке архива система применяет политики, установленные в организации. Согласно этим политикам, она разрешает или запрещает отправку содержимого за периметр организации;

• если отправка разрешена, файлы снова архивируются с применением пароля и отправляются внешнему адресату. Если отправка запрещена, они помещаются в карантин, о чём DLP-система оповещает специалиста по безопасности.  

Текст: Дмитрий СЛОБОДЕНЮК, коммерческий директор ARinteg

Материал также опубликован в печатной версии Национального банковского журнала (апрель 2023)