В апреле этого года компания Solar Security выделилась в самостоятельное предприятие из системного интегратора «Инфосистемы Джет», унаследовав его ключевые разработки в области целевого мониторинга и оперативного управления информационной безопасностью. А уже в сентябре новый участник рынка представил очередную версию системы защиты от утечек данных – Solar Dozor 6.0. Как утверждают ее создатели, это принципиально новый продукт, разработанный с учетом последних тенденций в сфере кибербезопасности.
Генеральный директор компании Игорь Ляпунов подчеркивает, что в отличие от традиционных средств борьбы с утечками конфиденциальных данных (Data Leak Protection, DLP), к которым относятся и предыдущие релизы программы Dozor, ее шестая версия нацелена на борьбу с внутренним фродом и защищает бизнес заказчиков от участившихся случаев мошенничества, совершаемого собственными сотрудниками.
Актуальность этой задачи подтверждают исследования, проведенные Solar Security. По их данным, на фоне общего экономического спада взаимоотношения работодателей с персоналом серьезно обострились. Сокращение фондов заработной платы приводит к тому, что некоторые сотрудники готовы пожертвовать секретами фирмы ради получения дополнительных нелегитимных доходов.
«Видов внутреннего фрода в организациях может быть много, — поясняет Ляпунов. — Это банальные откаты, разные попытки сговора, работа с аффилированными клиентами и поставщиками, оплата счетов за невыполненные работы, использование материальных ресурсов компании в частных целях, передача клиентов конкурентам, и так далее».
Изменение основного вектора внутренних угроз побудило разработчиков Solar Security поменять подходы к защите информации – если ранее система DLP была сфокусирована на обеспечении мониторинга всех возможных каналов обмена данными, то теперь вдобавок к этому решается задача выявления косвенных признаков злоупотреблений и мошеннических схем.
Для этого на предприятиях предложено выделять некоторых сотрудников и объединять их в группы риска. В частности, это могут быть сотрудники, подлежащие скорому увольнению, лица, ответственные за проведение конкурсных закупок, вновь принятые сотрудники, просто нелояльные работники, способные нанести компании экономический ущерб.
Solar Dozor 6.0 контролирует практически все коммуникации таких сотрудников – электронную почту, системы мгновенных сообщений, социальные сети. При этом на каждого сотрудника предприятия в системе можно завести свое досье, загрузить в него сведения об активностях, нетипичных контактах, подозрительных действиях с носителями информации и др. Кроме того, в досье можно импортировать информацию из кадровой системы компании. Благодаря встроенным в Dozor инструментам анализа, корпоративная служба безопасности может в режиме онлайн оценивать уровень доверия к каждому работнику. Анализ данных осуществляется на основе OLAP-технологий с возможностью мгновенной детализации сведений. Если действия корпоративного пользователя значительно отклоняются от стандартного поведенческого профиля, система немедленно выдаст предупреждение.
В шестой версии также реализованы принципиально новые возможности для ускоренного поиска информации о действиях сотрудников или событиях, связанных с инцидентами. Для этого в системе открыта большая библиотека готовых поисковых запросов, параметры которых легко поменять в соответствии с текущими задачами. А для самого поиска создан простой интерфейс в стиле популярных поисковых систем Интернета. Это поможет службе безопасности не только быстро получить информацию о зафиксированном инциденте, но и сразу же приступить к его расследованию.
Интерфейс системы выполнен в эффектном «космическом» стиле. По сути, он представляет собой информационную панель ситуационного центра, куда выводятся основные результаты контроля. Взглянув на экран системы, сотрудник службы безопасности может немедленно оценить оперативную обстановку, выделить приоритетные задачи, отследить все важные показатели работы по предотвращению инцидентов, связанных с внутренним фродом. В прежних версиях системы Dozor пользователи получали нужную информацию в виде отчетов, формируемых по специальным запросам.