ARinteg и ГК InfoWatch предложили решение проверки запароленных архивов

Работающие в связке ARZip и DLP-системы InfoWatch Traffic Monitor автоматизируют проверку содержимого запароленных архивов, отправляемых за пределы ИБ-периметра. Это позволяет исключить утечки данных через архивы. Таким образом, с внедрением этих решений компании повышают свою кибербезопасность и могут более рационально использовать имеющиеся ресурсы.

«На сегодня ARZip —  первое и единственное в Реестре отечественного ПО решение, которое благодаря совместной работе с наиболее распространенными российскими DLP-системами совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных, — говорит коммерческий директор ARinteg Дмитрий Слободенюк. — Мы предусмотрели возможность состыковки ARZip по API с DLP, поскольку без этого DLP не могут открывать запароленные архивы». 

Отметим, что интеграция архиватора ARZip и DLP-системы InfoWatch Traffic Monitor позволила решить проблему чтения зашифрованных архивов. Это была довольно непростая задача. Дело в том, что эксперты неслучайно обращают внимание на то, что «вероятность того, что DLP-системы начнут со временем подбирать пароли к архивам, расшифровывать их на лету и анализировать содержимое, стремится к нулю. Это связано со слишком высокими требованиями к вычислительным мощностям и скорости обработки данных в потоке при сомнительном правовом обеспечении процесса».

Для того чтобы ARZip позволял DLP-системам «видеть архивы насквозь», организация принимает для себя решение, что ARZip становится ее единственным корпоративным архиватором, тогда все 100 % паролей архивных файлов в компании, отправляемых за периметр организации, DLP получает возможность открывать и изучать их содержимое в автоматическом режиме.

«Защищенные паролем архивы — один из распространенных каналов утечек конфиденциальной информации. Совместное использование решений ARZip и InfoWatch Traffic Monitor позволяет закрыть потенциальный риск, обеспечив возможность контролировать архивы в автоматическом режиме, и сократить операционные затраты на обработку подобных инцидентов», — отмечает Тимур Галиулин, менеджер по развитию продуктов ГК InfoWatch.

Прежде DLP-системы, предотвращающие утечку конфиденциальной корпоративной информации, были неспособны автоматически контролировать запароленные архивы. Проверка подобных вложений проводилась вручную, что отнимало у сотрудников служб информационной безопасности немало времени. За пределы компании в подобных архивах могла уйти секретная информация, все-таки влияние человеческого фактора никто не отменял. 

Автоматизированная работа DLP с запароленными архивами позволяет высвободить человеческие ресурсы, прежде задействованные на ручном разборе карантинных файлов, а также снизить риски, свойственные человеческому фактору, минимизировать риски штрафов, в т.ч. за утечки персональных данных, санкции за которые законодатели готовятся ужесточить.

Как отмечают в компании, с переходом на ARZip в коллаборации с DLP-системой фактически вдвое может повыситься эффективность работы службы информационной безопасности. Так, при внедрении этого решения у одного из заказчиков, разбором «проблемных» файлов там смог заниматься один сотрудник вместо двух.

Пилотное внедрение успешной коллаборации российских решений ARZip с DLP-системой InfoWatch недавно провели в частном учреждении «Цифрум». Там с архиватором ARZip DLP-система InfoWatch Traffic Monitor получила возможность автоматически открывать защищенные паролем архивы, созданные в ARZip, изучать их содержимое. О реализации этого проекта коммерческий директор ARinteg Дмитрий Слободенюк и эксперт информационной безопасности ЧУ «Цифрум» Илья Дерлыш представили доклад на ежегодной отраслевой конференции «Росатом/Информационная безопасность 2024», которая проходит с 18 по 21 июня в Санкт-Петербурге. Подробнее об этом представители компаний расскажут и на 6-ой ежегодной отраслевой конференции по информационной безопасности «Future of Information Security: тренды, практика, решения» (FIS), которую ARinteg организует 20 июня в Москве.