Кому и зачем нужны решения DCAP

DCAP (Data-Centric Audit and Protection) — это класс систем защиты информации, предназначенный для защиты пользовательских данных в файловых хранилищах. 

DCAP-система структурирует их содержимое, сканирует файловые ресурсы, определяет права доступа и уведомляет специалиста ИБ о конфиденциальных данных, находящихся в неположенном месте.

Подклассом DCAP являются системы DAG (Data Access Governance), представляющие собой комплексные решения для управления доступом к неструктурированным данным и контроля за активностями с ними. Они помогают выявить, категоризировать и классифицировать ценные коммерческие данные, обеспечивая централизованное управление доступом и контролем с применением системы административных процессов, политик и руководств.

Системы класса DAG/DCAP в современных реалиях необходимы почти любой организации, численность которой превышает 100 человек, вне зависимости от области деятельности компании. Причина достаточно проста — задачи защиты информации от утечки и атак злоумышленников становятся актуальными, как только организация достигает определенного критического порога количества сотрудников. 

При этом стандартные средства ограничения и управления правами доступа быстро начинают терять свою эффективность, а ответственные за данные бизнес-владельцы утрачивают прозрачность в понимании реальной матрицы доступа. 

По мере роста компании, проблемы с излишними привилегиями у сотрудников начинают нарастать как снежный ком, так как заложенный инструментарий в операционных системах файловых серверов и СХД в части разграничения и контроля прав доступа является лишь одной из многих сотен других функций. 

Другими словами, возможности управления параметрами безопасности недостаточно прорабатываются разработчиками ОС, превращая большие файловые сервера в хаотичные хранилища информации, требующие отдельного специализированного инструмента для обеспечения и поддержания порядка. Именно на этом и специализируются системы DAG/DCAP.

С другой стороны, понимание необходимости таких систем в ИТ-инфраструктуре компании приходит лишь с определенным уровнем опыта и зрелости в сфере информационной безопасности. Поэтому, чем крупнее организация, тем зачастую проще обосновывать необходимость закупки системы DAG/DCAP для защиты неструктурированных данных. 

Если небольшие компании все еще могут оперировать лишь понятиями межсетевого экрана, антивируса и системы DLP в качестве контура защиты, то средний и крупный бизнес уже достаточно четко осознает ограничения данных систем и старается максимально закрыть незащищенные места, включая «данные в покое», на которых специализируется DAG/DCAP.

Какие задачи решают DCAP системы

Решения класса DCAP позволяют управлять доступом к неструктурированным данным и контролировать работу с ними, разграничивать права доступа и решают такие задачи как:

• аудит и контроль действий сотрудников на файловых ресурсах;
• анализ и категоризация содержимого файлов;
• выявление аномалий в поведении и реакция на инциденты;
• контентная классификация файлов, находящихся в периметре компании;
• маркирование и категоризация документов;
• поиск файлов по всем хранилищам данных;
• аудит и логирование действий с файлами (создание, перемещение, редактирование, сохранение и удаление файлов);
• разграничение прав доступа;
• автоматическая выдача и отзыв прав доступа.

Важно осознавать, что для утечки или нелегитимного использования данных необязательно передавать их за пределы периметра через каналы связи, которые отслеживает DLP. Достаточно лишь самого факта наличия доступа у сотрудника к конфиденциальной информации, после чего он просто может ее запомнить, передать на словах или сфотографировать на телефон. 

Поэтому главная задача DCAP систем — это структурировать хранение данных и обеспечить соблюдения модели минимально необходимых прав доступа сотрудникам для сокращения площади потенциальной атаки. 

DCAP — помощник ИТ- и ИБ-отделов

Инструментарий и возможности DCAP/DAG-системы могут быть чрезвычайно обширными и закрывать задачи как отделов ИБ и ИТ, так и упрощать повседневную работу обычных пользователей и владельцев данных. 

Например, сотрудники ИБ получают на выходе комплексную картину существующих рисков и инструменты по «наведению порядка», могут формировать собственные политики контроля размещения конфиденциальной информации на файловых ресурсах, выявлять различные аномалии в поведении пользователей, включая возможность блокировки активности вирусов-шифровальщиков. 

ИТ-отдел может быстро расследовать запросы конечных пользователей уровня «куда делся мой файл», автоматизировать рутинные операции по выдачи разрешений, контролировать использование дискового пространства, автоматически удалять или перемещать неиспользуемые данные, дубликаты файлов. 

Рядовые сотрудники компании получают возможность оперативно искать данные по всем файловым ресурсам, включая анализ данных внутри картинок и архивов. Также они могут создавать заявки на получение доступа к ресурсам организации с оперативным исполнением за счет полной автоматизации процесса согласования и выдачи привилегий. 

Владельцы данных получают прозрачные отчеты с матрицей и статистикой доступа к своим ресурсам, а также могут самостоятельно добавлять или удалять пользователей из списков доступа без необходимости прохождения цепочки согласования. В результате DCAP/DAG-система — это инструмент, выгоду от которой может получить любой сотрудник компании. 

Системы DCAP помогают превентивно бороться с инсайдерами, внутренними и внешними злоумышленниками, вовремя обнаруживать уязвимости, выявлять и предотвращать инциденты внутри хранилищ неструктурированных данных, навести в них порядок, контролировать и управлять доступом к конфиденциальной информации. 

Решения такого класса используются не только для защиты данных, но и оптимизации файловых серверов, что позволяет экономить ресурсы в хранилищах. DCAP-системы универсальны и могут стать основой безопасной работы с информацией. А их интеграция с DLP расширяет функциональные возможности и обеспечивает более полную защиту периметра организации.

Сегодня российские компании, на фоне роста хакерских атак, все чаще внедряют DCAP в инфраструктуру ИБ для обеспечения комплексной защиты информации и предотвращения утечек важных данных. Системы DCAP позволяют минимизировать риски несанкционированного доступа, обезопасить компании от репутационных и финансовых потерь, автоматизировать работу служб ИБ и высвободить ресурсы на решение других задач.