Категория: Руководства
SecureTower является многокомпонентной системой, быстро интегрируемой в корпоративную сеть, и позволяющей решать целый комплекс задач по защите конфиденциальной информации и персональных данных.
В новой версии системы SecureTower. список контролируемых путей утечки был расширен. Теперь программный продукт контролирует трафик Mail.Ru Агента.
SecureTower контролирует входящие и исходящие сообщения электронной почты (включая шифрованные), а также прикрепленные файлы и архивы и переписки в мессенджерах Skype, ICQ, QIP, Windows Live Messenger, Miranda, Google Talk и т.д. Обеспечивается тщательный мониторинг содержания постов, отправляемых в блоги и социальные сети.
Программа производит анализ сетевого трафика, передаваемого по протоколам HTTP, HTTPS, FTP, POP3, SMTP, IMAP, OSCAR, MSN, XMPP (Jabber) включая защищённые протоколы SSL для POP3, SMTP и мессенджеров. Перечень поддерживаемых протоколов постоянно пополняется.
Среди прочих возможностей стоит отметь контроль почтовых серверов на базе Microsoft Exchange Server, контроль архивов и документов, защищенных паролем, а также многое другое.
Компания Falcongaze сообщает о выходе новой версии системы SecureTower – программного продукта, предназначенного для защиты корпоративной информации от утечек и мониторинга деятельности сотрудников на рабочих местах. В обновленной системе SecureTower существенно расширены возможности центра отчетности, а также добавлен функционал для контроля данных, передаваемых посредством почтовой службы облачного сервиса Microsoft Office 365.
На сегодняшний день функционирование любой организации невозможно без вовлечения в рабочие процессы различных групп сотрудников. Дабы эти процессы не шли вразрез с установленной в компании политикой безопасности, руководство нуждается в инструментах, которые позволили бы отслеживать ситуацию и своевременно выявлять негативные тенденции. Для решения этой задачи не обойтись без средств, при помощи которых можно анализировать эффективность работы сотрудников и выявлять определенные закономерности в их деятельности. Так могут быть обнаружены случаи нелояльности, недобросовестного исполнения служебных обязанностей и несанкционированного распространения корпоративных данных, а также другие нарушения рабочих процессов в компании. При этом для произведения объективной оценки положения дел в организации важно иметь возможность просматривать информацию, полученную в результате анализа в наглядном виде. Именно для этих целей в системе SecureTower был разработан и впоследствии усовершенствован центр отчетности.
Теперь в дополнение к обширному инструментарию для сбора статистических данных по количественным показателям, а также для выявления сотрудников, которые активнее других в рабочее время используют различные коммуникационные каналы, в SecureTower реализована возможность создания индивидуальных отчетов по каждому пользователю сети. Так, к примеру, после просмотра комплексных отчетов руководитель подразделения или офицер безопасности может посмотреть статистику по отдельным сотрудникам – своим подчиненным, которые показателями активности в сети выделяются из общего числа пользователей.
Этот вид отчетов позволяет получить статистическую информацию о деятельности пользователей за компьютером за определенный промежуток времени.
С помощью SecureTower можно формировать отчеты по различным критериям. К примеру, получив сведения о времени включения и выключения рабочей станции и, таким образом, проанализировав продолжительность рабочего дня сотрудника, можно сделать определенные выводы о продуктивности его работы. Кроме того, в отчете приводится количественная информация об отправленных пользователем сообщениях в мессенджерах и по электронной почте, посещенных ресурсах в сети Интернет и другие статистические данные. Возможность просмотра средних показателей по вышеперечисленным критериям позволяет выявить общие тенденции в компании, которые могут свидетельствовать о нарушении рабочих процессов. Для наглядного представления статистических данных в отчетах системы SecureTower содержатся графики и диаграммы.
Дабы обеспечить максимальное удобство пользования интерфейсом системы, разработчики реализовали в SecureTower возможность экспорта созданных отчетов в документы популярных форматов (.XLS. PDF. RTF. IMG и др.), а также прямого вывода их на печать. Благодаря этому сотрудник отдела безопасности или менеджер по работе с персоналом всегда может оперативно предоставить руководству необходимые данные.
Кроме того, в систему SecureTower был добавлен инструмент для контроля почты, отправляемой и получаемой посредством облачного сервиса Microsoft Office 365. Теперь SecureTower позволяет анализировать сообщения, которые передаются как через веб-интерфейс онлайн-сервиса, так и при помощи почтовых клиентов, установленных непосредственно на рабочих станциях пользователей. Контроль сервиса Microsoft Office 365 является особенно востребованным в компаниях среднего и малого бизнеса, а также в организациях, где большое количество сотрудников работает удаленно.
Компания: FalconGaze Ltd.
О компании: Компания FalconGaze была основана в 2007 году и на данный момент является разработчиком и поставщиком высокопроизводительных решений премиум-класса в области информационной безопасности. Компания FalconGaze предлагает комплексные решения для контроля утечки и нежелательного распространения конфиденциальной корпоративной информации, адаптированные для мониторинга сетевой деятельности сотрудников.
Контактное лицо: Лина Данильчик
Адрес: 119991, г. Москва, ул. Большая Полянка, 2/44, офис 525
Телефон: + 7 (499) 638 39 73
Доброго времени суток!
Хочется поделиться своими наблюдениями - может кому и пригодится.
Все нижесказанное будет относится к Falcongaze SecureTower.
Несмотря на то, что клиент пытается любыми способами скрыть свое присутствие, все тайное, рано или поздно становится явным.
1. Подмена сертификата.
Отрываем в браузере любой ресурс. который использует https и смотрим данные сертификата. При установленном DLP-клиенте, в разделе "Certification Path " будет присутствовать сертификат, подписанный Falcongaze SecureTower.
При установке, клиент SecureTower добавляет свой сертификат в доверенное хранилище корневых сертификатов (Trusted Root Certification Authorities ).
Вообще, при любых подозрениях, данное хранилище можно периодически просматривать - вдруг найдете что-то интересное.
2. Расположение файлов.
Если вы будете искать файлы и каталоги установки клиента визуально, или используя механизм поиска в проводнике (любом другом файловом менеджере) - скорее всего ничего так и не будет найдено.
Но выход есть, все оказывается куда проще - берем пути:
и по-очереди вставляем в адресную строку проводника - давим Enter .
Если клиент присутствует - в открытом окне вы будете лицезреть его файлы и следы жизнедеятельности.
Данный способ проверен на OS Windows 7 и выше.
3. Реестр.
При установке клиента Secure Tower, будет создан следующий раздел реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\FalconGaze]
Внутри данного раздела, если таковой существует, будет несколько подразделов. Из них можно почерпнуть немного дополнительной информации: путь установки. текущая версия. адрес сервера и порт подключения .
4. Сеть.
По-умолчанию. для связи с сервером, Secure Tower использует порт 10500 .
5. Процессы.
Как и в случае с каталогами и файлами, клиент умеет отлично маскировать свои процессы (если захочет) в Диспетчере задач Windows.
Вот список наиболее вероятных процессов:
Для того, что бы их "выщемить", нужно запустить старый добрый Process Monitor и открыть Process Tree - от него еще никто не уходил.
6. Skype
Как известно, многие DLP-системы умеют перехватывать сообщения (некоторые, особо продвинутые - даже записывать разговоры) Skype. Вы, наверное, хотите спросить: Как они это делают? Ведь протокол Skype надежно зашифрован, и никому (практически) не удалось приблизиться к его расшифровке.
На самом деле, до дешифровки данных, переданных по закрытым протоколам, дело как-раз и не доходит вовсе. Клиент Secure Tower извлекает данные непосредственно из самого Skype.
Способ номер раз. он (клиент) регистрирует один из своих модулей, как доверенное приложение Skype. Последнее извлекает данные, используя документированное и открытое API.
Проверить Skype на наличие незваных гостей можно, выбрав пункт меню Инструменты -> Настройки. -> Дополнительно -> Расширенные настройки -> Контроль доступа других программ к Skype (проверено для Skype 6.20.0.104).
В окне "Контроль доступа программного интерфейса " будут перечислены все приложения, которые имеют доступ к вашим данным в Skype. Возможно, у себя, открыв данное окно, вы найдете много чего нового и интересного!
В настоящее время данный способ практически не используется, т.к. все (в край обнаглели) перешли к способу номер два.
Способ номер два. Skype хранит историю переписки БД SQLite в лучших традициях жанра - в открытом виде.
Путь расположения файла БД:
Вот именно этот файл периодически и дергает DLP-клиент.
Ставим растяжку
Запустить Process Monitor и создать новый фильтр:
Нажать OK и ждать, пока сработает. В идеально чистой системе, кроме самого Skype, к данному файлу никто обращаться не должен. Если в системе завелась "живность" - ждать придется недолго.
Заключение
Всегда стоит учитывать тот факт, что разработчики не сидят сложа руки, DLP-системы постоянно совершенствуются (усложняются, порождается большее число новых багов) и методы, описанные выше, могут не сработать для новых версий.
Кроме этого, многое зависит от политик безопасности, согласно которым настроен клиент. Отдельные модули (перехват сообщений Skype, контроль https трафика и т.д.) могут быть отключены и соответственно, каждый отдельный пункт не может дать 100%-го результата.
Для обнаружения ПО такого рода всегда следует использовать комплексный подход, который включает проверку по всем пунктам. Кроме этого, используя некоторые из данных методов, существует вероятность отследить не только Secure Tower, но и его "конкурентов".
P.S. В завершение обращаюсь ко всем, кого заинтересовал данный вопрос: если Вам известны другие способы (методы, действия и т.д.) по обнаружению DLP-клиентов - пишите здесь (думаю, что автор вопроса будет не против). Любая информация всегда будет полезной!
Разработка компании Software Security Systems. система SecureTower. представляет собой решение класса DLP (Data Loss Prevention), созданное для обеспечения высокоэффективной защиты корпоративных данных.
Процесс защиты информации не является односторонним, поэтому в дополнение к инструментам, созданным непосредственно для обеспечения сохранности корпоративных данных, для системы SecureTower был разработан функционал, позволяющий производить анализ деятельности персонала на рабочих местах, а также управлять операционными, репутационными и даже правовыми рисками компании. Подобный расширенный инструментарий дает возможность осуществлять защиту информации компании на принципиально новом уровне, не только работая на упреждение угроз, связанных с возможными утечками данных, но и повышая эффективность работы всего предприятия в целом.
Посредством автоматического анализа всех потоков информации в сети организации решение компании Software Security Systems выявляет данные, передаваемые с нарушениями, препятствует их отправке и оповещает о произошедшем инциденте ответственных сотрудников. Система информационной безопасности SecureTower одинаково успешно работает со всеми каналами связи, широко используемыми в бизнесе. Решение перехватывает и анализирует web-трафик, данные, передаваемые через электронную почту, мессенджеры (ICQ, Google Talk, Skype и т.д.), посредством SIP-телефонии, а также информацию, отправляемую на внешние устройства или на печать.
При этом, несмотря на обширный спектр инструментов, система остается простой в использовании. Такой подход делает продукт компании Software Security Systems полезным не только для специалистов отдела безопасности, но и для сотрудников кадровых служб и руководителей подразделений и отделов компании.
Новосибирская сеть продовольственных супермаркетов и торговых центров «Сибирский гигант» в своей работе будет использовать программный комплекс SecureTower. SecureTower обеспечит защиту корпоративной сети торгового холдинга от утечек конфиденциальных данных, а также позволит проводить качественный анализ эффективности работы сотрудников. Внедрение осуществил премиум бизнес-партнер Falcongaze — компания Axxtel.
Торговый холдинг «Сибирский гигант» ведет свою историю с 1996 года. За это время сеть расширилась более чем до двадцати супермаркетов, гипермаркетов и торговых центров по всему Новосибирску. На сегодняшний день холдинг является одним из крупнейших новосибирских ритейлеров.
Руководство холдинга особенно высоко оценило возможности SecureTower в деле выявления тех сотрудников, кто недобросовестно выполняет должностные обязанности. Учет рабочего времени штата и эффективное пресечение незаконной деятельности персонала с помощью SecureTower позволит компании с уверенностью заниматься развитием бизнеса, не беспокоясь о чрезмерной трате времени и ресурсов на устранение внутренних угроз.
«По опыту работы с компаниями Сибирского федерального округа в сфере торговли могу сказать, что приоритетное значение для них имеет функциональность продукта в области решения задач, связанных с выявлением и расследованием мошеннических схем и учетом рабочего времени сотрудников на автоматизированных рабочих местах. Используя накопленный опыт реализации проектов в области ритейла и индивидуальный подход, мы смогли продемонстрировать на практике экономическую эффективность проекта для компании "Сибирский гигант"», — сообщил Максим Прокопов, руководитель по развитию направления ИБ в компании Axxtel.
«Основной задачей холдинг "Сибирский Гигант" всегда ставил перед собой постоянное повышение качества предоставляемых товаров и услуг и безупречную работу персонала. Чтобы идти в ногу с возрастающими потребностями и желаниями покупателя, мы перманентно улучшаем торговые услуги и повышаем качество бизнес-процессов. Внедрение SecureTower является очередным шагом на пути выстраивания нашей компанией максимально эффективной и комфортной для потребителя организации торговых площадок», — заявил директор по информационным технологиям ТХ «Сибирский гигант» Василий Столяров.
Пресс-релизы просьба отправлять по адресу: rns.press-release@rambler-co.ru
Читайте также ?
