Незащищенный USB-порт может быть опаснее вируса

Компания Smartline, специализирующаяся на разработке программного обеспечения для администрирования компьютерных сетей, объявила о выводе на российский рынок новой версии продукта DeviceLock. Это усовершенствованное средство контроля доступа к USB-портам, сменным носителям и устройствам в системах, работающих под управлением Windows.

«USB-устройства представляют большую угрозу для компаний: сотрудники могут беспрепятственно скачивать сотни мегабайтов корпоративной информации, а поскольку такой вид атаки на данные осуществляется изнутри корпоративной сети, то сетевые экраны, средства обнаружения вторжения и антивирусы оказываются не у дел», — заявил технический директор российского офиса Smartline Ашот Оганесян.

C каждым годом USB-накопители стремительно уменьшаются в размерах, а объем их памяти быстро растет. Результатом такого прогресса является утечка информации, избежать которой не удается даже очень крупным корпорациям. В качестве примера Оганесян привел случаи появления в «свободном доступе» баз данных абонентов МТС, Пенсионного фонда РФ, VIP-пассажиров круизного лайнера Queen Mary 2 и др.

Последней утечкой конфиденциальной информации, о которой стало известно совсем недавно, было тиражирование базы данных финансовых проводок Центробанка объемом 60 Гбайт.

Оганесян подчеркивает: «Современные MP3-плейеры могут подключаться к компьютеру через быстрые порты USB 2.0 или FireWire и содержат встроенные диски размером до 80 Гбайт. Например, обычная модель Apple iPod поставляется с 60-гигабайтным диском. Физический же размер этих плейеров не больше двух пачек сигарет».

При этом стандартные средства Windows не позволяют контролировать доступ пользователей к USB-порту, доступом к USB-устройствам невозможно управлять через групповые политики домена, а для того, чтобы их подключать и использовать, не нужно обладать привилегиями системного администратора. DeviceLock же, помимо доступа к USB-портам позволяет контролировать весь спектр других потенциально опасных устройств: дисководы, приводы оптических дисков, а также FireWire, инфракрасные, последовательные и параллельные порты, адаптеры Wi-Fi и Bluetooth.

Все это уже оценили западные компании. Основной рынок DeviceLock — Соединенные Штаты, поскольку, по словам Оганесяна, «аналогичного продукта американской разработки нет, а между европейскими решениями и DeviceLock американцы выбирают последний, поскольку он стоит дешевле при тех же возможностях». Покупают DeviceLock и в Европе — в прошлом году Smartline открыла офис в Милане, усилив тем самым свои позиции на итальянском рынке, где продукт использует крупнейшая местная торговая сеть. Главными отраслями, потребляющими DeviceLock, в США являются банковский сектор, медицинские учреждения, в Европе — торговые сети и муниципальные учреждения, а в России — крупные компании различных отраслей, а также системные интеграторы.

«Российские розничные торговые сети и компании малого и среднего бизнеса еще не осознали важность защиты своей информации, поэтому продвижение DeviceLock в этих сегментах будет вторым этапом вывода продукта на отечественный рынок», — сообщил Оганесян. Сегодня Россия занимает незначительную долю в бизнесе Smartline; она является шестой среди стран—покупателей продукции компании, уступая США, Великобритании, Германии, Италии и Нидерландам. При этом по сравнению с лидирующим по обороту Smartline американским рынком продажи в России меньше примерно в 20 раз.

Стоимость лицензии на DeviceLock 5.7 в Internet-магазине Softkey.ru составляет от 1,3 тыс. руб. (при покупке лицензии на один компьютер) до 400 руб. (при покупке свыше 500 лицензий). Также имеются особые варианты лицензирования DeviceLock для сетевых доменов, а также для компаний, которые имеют до 2 тыс. компьютеров в пределах одного здания.

Что нового?

Главными особенностями обновленной версии разработчики называют интеграцию в Active Directory, которая позволяет системным администраторам управлять настройками DeviceLock через групповые политики, в частности устанавливать DeviceLock и его настройки на всю сеть, используя стандартные инструменты управления групповыми политиками. Другим новшеством является функция аудита, с помощью которой программа информирует системного администратора о том, кто и когда имел доступ к сменным носителям и устройствам USB/FireWire. Запись аудита хранится в стандартном журнале регистрации событий.

Полезной новинкой является и DeviceLock Enterprise Manager — консоль управления для больших сетей без Active Directory. Она базируется на многопоточном алгоритме и позволяет инсталлировать и удалять DeviceLock, устанавливать права доступа и создавать отчеты для большого количества компьютеров.

Помимо перечисленных функций, DeviceLock 5.7 дает возможность контролировать с помощью централизованной консоли доступ к портам и устройствам в зависимости от времени и дня недели, устанавливать права доступа как для индивидуальных пользователей так и для групп, назначать привилегии доступа по классу устройств, по портам и т. д., устанавливать режим «только для чтения», а также создавать белый список USB-устройств, позволяющий авторизовать определенные модели устройств, которые не будут блокироваться.


Внутренняя угроза

Компания Smartline представила результаты опроса 1377 ИТ-специалистов и консультантов, проведенного в США и Западной Европе в феврале нынешнего года. Их ответы на вопрос, как контролируется доступ пользователей к USB-устройствам внутри корпоративной сети, распределились следующим образом: