Обзор InfoWatch EgoSecure EndPoint 5.2 2015

Обзор InfoWatch EgoSecure EndPoint 5.2



Сегодня на рынке представлено достаточно большое количество DLP-систем для контроля различных внешних устройств. Однако, не все они подходят для небольших и средних компаний. В первую очередь, из-за сложности своего обслуживания и администрирования, что нельзя сказать про InfoWatch EgoSecure EndPoint 5.2. Этот продукт позиционируется разработчиками именно как решение для малого и среднего бизнеса.

Сертификат AM Test Lab

Номер сертификата: 106

Дата выдачи: 18.09.2012

Срок действия: 18.09.2017

Реестр сертифицированных продуктов »

 

 

1. Введение

2. Архитектура InfoWatch EgoSecure EndPoint

3. Системные требования InfoWatch EgoSecure EndPoint

4. Функциональные возможности InfoWatch EgoSecure EndPoint

5. Развертывание InfoWatch EgoSecure EndPoint

6. Настройка InfoWatch EgoSecure EndPoint

7. Работа с InfoWatch EgoSecure EndPoint

8. Выводы

 

 

Введение

Ни для кого не секрет, что задачи организации защиты малой корпоративной сети и информационной системы большой корпорации достаточно сильно отличаются друг от друга. Причем речь идет не только о различиях в моделях угроз. Если взять одну и ту же угрозу, то окажется, что инструменты защиты от нее для малого и крупного бизнеса будут различными.

В качестве примера можно взять задачу предотвращения утечек конфиденциальной информации через внешние устройства, подключаемые к рабочим станциям сотрудников. В крупных организациях, как правило, для ее решения используются комплексные DLP-решения, которые могут контролировать не только локальные, но и сетевые каналы (или те системы, которые могут быть расширены до комплексной), а также обладают необходимой производительностью и степенью масштабируемости.

В малых и средних организациях требования к инструменту для контроля внешних устройств несколько иные. Это должна быть максимально простая в обслуживании и использовании система, не предъявляющая высоких требований к аппаратной платформе. Вряд ли небольшая организация, готовая ради внедрения системы защиты, будет приобретать серверы, СУБД и вносить другие весьма дорогостоящие изменения в свою сетевую инфраструктуру. Поэтому, такие требования, как наличие СУБД Oracle, выделенного сервера и пр. явно отпугивают представителей малого и среднего бизнеса.

Другой особенностью, являющейся серьезным преимуществом инструментов защиты для малых компаний, является универсализация – расширение функционального наполнения за счет неспецифичных для данного типа средств возможностей. Так, например, DLP-решение может быть дополнено системой шифрования (в крупных компаниях обычно уже развернуты криптографические средства), системой мониторинга деятельности сотрудников и учета рабочего времени, контролем запуска приложений и пр.

Недавно на российском рынке появился продукт EgoSecureEndPoint, который позиционируется именно как DLP-решение для малого и среднего бизнеса. 1 июня 2012 года его представила компания InfoWatch. Примечательно, что данный продукт никак не связан с известным продуктом DeviceMonitor, разрабатываемым InfoWatch. Это разработка немецкой компании cynapspro GmbH (после вхождения в ГК InfoWatch – EgoSecure), которая успешно продвигается в Европе, особенно, в немецкоговорящих странах, занимая там около 10-15% рынка.

Таким образом, система InfoWatch EgoSecure EndPoint 5.2, о которой мы сегодня будем вести речь – это новое для российского рынка DLP-решение для малых и средних организаций. Ее основное предназначение – предотвращение утечек конфиденциальной информации через различные устройства, подключаемые к рабочим станциям сети. Однако, помимо этого, рассматриваемый продукт позволяет решить несколько сопутствующих задач. К ним относится прозрачное шифрование съемных накопителей, блокировка запуска нежелательных приложений, управление электропитанием компьютеров и пр.

 

Архитектура InfoWatch EgoSecure EndPoint

Продукт InfoWatch EgoSecure EndPoint состоит из следующих модулей.

  • EgoSecure Server – основной серверный компонент, осуществляющий управление агентами, сбор информации и ее запись в базу данных, интеграцию с внешними системами и пр.
  • EgoSecure Agent – программа-агент, устанавливающаяся на рабочих станциях и осуществляющая непосредственный контроль за внешними устройствами, шифрование и пр.
  • Management Console – программа для администрирования системы защиты: управления политикой использования устройств, прав доступа и пр.
  • EgoSecure AdminTool – программа для проверки настроек сервера и управления ими.

 

Системные требования InfoWatch EgoSecure EndPoint

Системные требования InfoWatch EgoSecure EndPoint приведены в таблице 1.

 

Таблица 1. Системные требования InfoWatch EgoSecure EndPoint

 СерверКлиент
Оперативная память512 Мб128 Мб
Свободное место на диске100 Мб + место для хранения собранной информации5 Мб
Операционная системаMicrosoft Windows XP/7, Microsoft Windows 2000/2003/2008Microsoft Windows 2000/XP/Vista/7
Дополнительные требованияСУБД Microsoft SQL Server 2000 SP3a/2005/2008, Microsoft SQL Server Express Edition, MySQL 

Системные требования минимальны, любой компьютер, на котором работает ОС Windows и удовлетворяющий ее треброваниям, может быть защищен агентом EgoSecure.

Управляющий сервер не требует дорогого серверного железа и серверной ОС, может быть установлен на обычной десктопной ОС.

 

Функциональные возможности InfoWatch EgoSecure EndPoint

В продукте InfoWatch EgoSecure EndPoint реализованы следующие функциональные возможности.

Контроль и управление использованием внешних устройств

Система позволяет управлять доступом пользователей к устройствам, которые могут применяться для переноса информации (всего поддерживается 19 категорий устройств и 5 типов портов):

  • Накопители:
    • CD/DVD;
    • Floppy;
    • Сетевая папка;
    • Внешние накопители;
    • Несъемные диски;
    • Терминальные диски;
  • Устройства:
    • Звуковые, видео и игровые устройства;
    • Неизвестные устройства;
    • Принтеры;
    • Сканеры и камеры;
    • ТВ-тюнеры;
  • Мобильные устройства;
    • Apple (iPhone, iPad и пр.);
    • BlackBerry;
    • КПК, Windows Mobile, Android и пр.
  • Коммуникационные устройства;
    • Bluetooth;
    • ISDN-карты;
    • Инфракрасные устройства;
    • Wi-Fi-устройства;
    • Модемы;
  • Порты
    • FireWire;
    • PCMCIA;
    • USB (без клавиатур и мышей);
    • Параллельные порты;
    • Последовательные порты.

В зависимости от используемого порта, типа аппаратного обеспечения, его идентификатора, запись на накопители может разрешаться или запрещаться. Права доступа могут действовать по расписанию, а также быть временными (ограниченными по времени).

Тонкая настройка прав доступа

Права доступа к внешним устройствам могут настраиваться достаточно тонко. Они могут выдаваться не только для пользователей, но и для компьютеров, а также для связок "компьютер-пользователь". Это позволяет гарантировать работу нужных устройств на ПК вне зависимости от того, под каким логином осуществлен вход, а также запрещать или разрешать одному и тому же пользователю работу с накопителями в зависимости от того, за каким компьютером он работает в данный момент.

Полный аудит работы с информацией через внешние устройства

Система позволяет осуществлять полный аудит работы сотрудников с информацией через внешние устройства. Для этого она ведет полное протоколирование действий пользователей при записи данных на съемные накопители, осуществляет теневое копирование, а также журналирование изменений прав доступа.

Система запроса прав доступа

Если сотруднику недостаточно прав доступа для работы с нужным ему устройством, то он может запросить их у администратора безопасности прямо через программу-агент. После рассмотрения запроса администратор может либо предоставить необходимые права пользователю, либо отказать ему в этом.

Выдача прав доступа для компьютеров, находящихся не в сети

В InfoWatch EgoSecure EndPoint предусмотрена выдача временных прав доступа на использование съемных накопителей. Она реализуется через подачу запроса пользователем (по почте или телефону) с его последующим рассмотрением администратором безопасности и генерацией специального кода доступа.

Настройка прав доступа администраторов безопасности

В рассматриваемом продукте реализована система управления правами доступа администраторов безопасности. Она может работать в двух направлениях.

Во-первых, можно разрешать или запрещать разным администраторам управление теми или иными функциями системы (управление контролем доступа, контролем приложений, шифрованием и пр.).

А, во-вторых, ограничивать им права на управление определенными пользователями или их группами. Это позволяет избегать ситуаций, когда рядовой сотрудник отдела информационной безопасности (а в небольших компаниях системный администратор) может контролировать доступ, к примеру, руководителей отделов.

Фильтрация файлов

В InfoWatch EgoSecure EndPoint реализована возможность установки фильтров файлов по их форматам, именам и размерам. Следует отметить, что для определения типа файла используется не расширение, а реальный формат файла по информации из его заголовка: в продукте имеется встроенный детектор форматов. С  помощью фильтров можно разрешить и запретить сотрудникам доступ к определённым объектам. В частности, заблокировать возможность просмотра видеофильмов, прослушивания музыкальных композиций и пр. Или, например, запрет на все бинарные исполняемые файлы на сменных носителях обезопасит корпоративную ИТ–инфрастуктуру от случайно или специально принесенного на флешке нежелательных или вредоносных программ, которые очень часто запускаются автоматически, без ведома пользователя.

Удаленное администрирование

Для управления системой защиты используется отдельное приложение Management Console. Оно подключается к серверу InfoWatch EgoSecure EndPoint удаленно по сети. Поэтому администратору безопасности не нужен физический доступ к ПК с InfoWatch EgoSecure EndPoint – он может управлять продуктом непосредственно со своего компьютера. Для этого ему достаточно перенести на рабочую станцию специальную программу – консоль управления. Для управления системой с iPhone и iPad также разработано специальное приложение. Стоит, при этом, отметить, что отсутствует ставший в последнее время популярным способ управления через веб-консоль. Это нельзя назвать недостатком. Тем не менее, в некоторых случаях такой способ управления системой мог бы оказаться полезным, в частности, для удаленных администраторов с нетбуками и планшетами на базе Android и пр.

Интеграция с LDAP-каталогами

В рассматриваемом продукте реализована интеграция с LDAP-каталогами (поддерживаются Microsoft Active Directory, Novell eDirectory 4.91 версии SP2 и выше, произвольные LDAP-каталоги). Благодаря этому возможна синхронизация пользователей, которая может выполняться как вручную, так и автоматически по расписанию. Это важно, т.к. администратор может использовать уже имеющиеся в компании иерархии и группы пользователей и компьютеров.

Прозрачное шифрование устройств

В InfoWatch EgoSecure EndPoint реализована функция прозрачного шифрования и расшифровывания информации, копируемой на мобильные накопители и считываемой с них. Таким образом не требуется специального обучения пользователей, они продолжают работать с данными как и раньше. Шифрование может быть индивидуальным (доступ на чтение имеет только тот пользователь, кто записывал данные), групповым (доступ на чтение имеют все пользователи, входящие в группу, в которой состоит владелец данных) и общим (доступ на чтение имеют все сотрудники организации). В качестве криптопровайдера используется встроенная в операционные системы семейства Windows библиотека (алгоритм Triple DES и AES 256).

Также в системе предусмотрена возможность так называемого мобильного шифрования. При его использовании возможна расшифровка данных со съемного накопителя на компьютере, на котором не установлен EgoSecure Agent (например, на домашнем ПК, в офисе партнеров и пр.).

Принципиальным отличием от большинства решений на рынке является то, что шифрование происходит пофайлово, в момент записи данных на носитель. На одном носителе могут сосуществовать незашифрованные и зашифрованные файлы. Рассмотрим ситуацию, когда, согласно политике безопасности, все новые данные, которые пользователь записывает со своей рабочей станции, будут зашифрованы. При этом личные данные пользователя, которые хранились на носителе ранее, будут оставаться незашифрованными. Стоит отметить также и отсутствие этапа инициализации мобильных носителей, что позволяет применить политику сразу же после настройки, без каких-либо дополнительных действий.

Контроль приложений

Рассматриваемый продукт позволяет организовать контроль за использованием приложений сотрудниками компании. Для этого в нем реализован белый и черный списки программ. Для удобства управления данным контролем в нем существуют такие возможности, как режим обучения и формирование пакетов приложений с их последующим назначением ролям пользователей.

Гарантированное уничтожение данных

В InfoWatch EgoSecure EndPoint реализована функция гарантированного уничтожения информации без возможности ее восстановления. Использовать ее могут сами сотрудники с помощью специального пункта контекстного меню "Проводника" Windows. Также администраторы безопасности могут удаленно очищать "Корзины", временные папки и свободные сектора на рабочих станциях вручную или автоматически по расписанию. Для невозможности восстановления удаленной информации используется один из следующих алгоритмов: метод случайных чисел, DoD (трехкратная перезапись информации), DoD II (шестикратная перезапись), VSITR (семикратная перезапись) или метод Гутмана (35-кратная перезапись).

Управление электропитанием рабочих станций

InfoWatch EgoSecure EndPoint позволяет администраторам формировать профили электропитания и оптимизировать с их помощью потребление электричества в офисе. В частности, с помощью этого продукта можно активировать отключение мониторов и перевод компьютеров в спящий режим при бездействии, принудительное сбрасывание скорости ПК, управлять вращением вентиляторов и пр. Помимо этого можно выключать и переводить компьютеры в режим ожидания по расписанию. Кроме того, возможность управления питанием  является дополнительной мерой безопасности. Выключенные в нерабочее или ночное время компьютеры не могут участвовать в ботнет-сетях, это защитит и от BackDoor-ов которые могут использовать злоумышленники для несанкционированного удаленного доступа к данным. А, например, включение компьютера в ночное время, который должен быть выключен, будет расценен системой как инцидент.

Интересно, что в программе предусмотрен специальный отчет, в котором показывается сэкономленная электроэнергия, деньги и даже объем предотвращенных выхлопов углекислого газа в атмосферу (выделяемого при производстве сэкономленной электроэнергии).

 

Развертывание InfoWatch EgoSecure EndPoint

Процесс развертывания InfoWatch EgoSecure EndPoint состоит из двух этапов – установки серверного компонента на аппаратную платформу и установка агентов на рабочие станции сети.

Один исполняемый файл является единым дистрибутивом как серверного компонента InfoWatch EgoSecure EndPoint, так и агентов, готовых к установке. Его можно загрузить с сайта разработчика или получить при приобретении системы. Установка осуществляется с помощью привычного всем пользователям пошагового мастера. Первые несколько этапов не представляют собой особого интереса – это чтение лицензионного соглашения, выбор папки установки и пр. А вот дальнейший процесс можно описать подробнее.

В первую очередь необходимо указать сетевые порты для соединения клиентов с сервером и получения ими от него системной информации. По умолчанию предлагается использовать для этого порты 6005 и 6006 соответственно. Никаких особых причин менять эти значения нет. Единственное нужно проследить, чтобы оба эти порта не были закрыты фаерволом.

 

Рисунок 1. Выбор сетевых портов в процессе установки сервера InfoWatch EgoSecure EndPoint

Выбор сетевых портов в процессе установки сервера InfoWatch EgoSecure EndPoint

 

Далее нужно выбрать тип LDAP-каталога, с которым будет интегрироваться система защиты, а на следующем шаге – параметры самого LDAP-каталога. Если интеграция не предполагается, то следует выбрать пункт "Отсутствует".

 

Рисунок 2. Выбор типа LDAP-каталога в процессе установки сервера InfoWatch EgoSecure EndPoint

Выбор типа LDAP-каталога в процессе установки сервера InfoWatch EgoSecure EndPoint

 

После этого необходимо выбрать тип используемой СУБД: Microsoft SQL или MySQL.

 

Рисунок 3. Выбор типа СУБД в процессе установки сервера InfoWatch EgoSecure EndPoint

Выбор типа СУБД в процессе установки сервера InfoWatch EgoSecure EndPoint

 

А на следующем этапе указать параметры подключения к СУБД.

 

Рисунок 4. Настройка параметров подключения к СУБД в про процессе установки сервера InfoWatch EgoSecure EndPoint

Настройка параметров подключения к СУБД в про процессе установки сервера InfoWatch EgoSecure EndPoint

 

На последнем шаге можно ввести пароль супервизора. С его помощью можно будет в будущем получить доступ к любым настройкам InfoWatch EgoSecure EndPoint. Отметим, что включение этого пароля не обязательно.

 

Рисунок 5. Настройка пароля супервизора в про процессе установки сервера InfoWatch EgoSecure EndPoint

Настройка пароля супервизора в про процессе установки сервера InfoWatch EgoSecure EndPoint

 

Все описанные выше настройки можно будет изменить и после установки системы. Для этого используется специальная программа – EgoSecure AdminTool.

 

Рисунок 6. Программа EgoSecure AdminTool

Программа EgoSecure AdminTool

 

После инсталляции серверного компонента можно переходить к установке агентов на рабочие станции сети. Помимо стандартного агента, уже готового к установке, есть возможность подготовить собственный инсталляционный пакет, в который сразу же будут "вшиты" все необходимые настройки.

Консоль устанавливается автоматически вместе с сервером. Но, в большинстве случаев, необходимо удаленное управление, при котором администратор безопасности работает с InfoWatch EgoSecure EndPoint непосредственно со своего рабочего места. Для этого необходимо перенести консоль на соответствующий компьютер. Делается это просто. Достаточно скопировать на рабочее место администратора безопасности файл EgoSecureConsole.exe, размещенный в папке установки продукта. Это и есть консоль управления. После этого  ее можно запустить и подключиться к серверу. Для этого требуется указать адрес сервера и порт подключения (выбранный на стадии установки серверного компонента).

 

Рисунок 7. Подключение к серверу InfoWatch EgoSecure EndPoint

Подключение к серверу InfoWatch EgoSecure EndPoint

 

Для создания пользовательского пакета в консоли управления необходимо перейти на вкладку "Установка" и выбрать на ней раздел "Создание MSI пакета для клиента". В нем можно выбрать папку, в который будет сохранен сгенерированный пакет. Отличительной особенностью InfoWatch EgoSecure EndPoint является возможность перед созданием указать параметры агента: будет или нет показываться его иконка на панели задач Windows, пароль для деинсталляции и/или обновления и пр. Это достаточно удобно, поскольку позволяет после установки программы уже не задумываться о ее настройке, а также дает возможность использовать такой пакет для защиты автономных, не подколюченных к сети компьютеров.

 

Рисунок 8. Создание установочного пакета EgoSecure Agent

Создание установочного пакета EgoSecure Agent

 

В теории, инсталлировать агентов можно с помощью групповых политик Active Directory. Однако в небольших сетях проще и удобнее использовать встроенную в консоль управления функцию. Для ее использования достаточно перейти в раздел "Установка/Обновление агентов", выбрать необходимые компьютеры из списка и нажать на кнопку "Установить/Обновить".

 

Рисунок 9. Установка EgoSecure Agent на компьютеры сети

Установка EgoSecure Agent на компьютеры сети

 

Если вы планируете автоматизировать этот процесс, то откройте раздел "Параметры установки" и настройте автоматическое обновление агентов или их установку по расписанию.

 

Рисунок 10. Параметры установки EgoSecure Agent

Параметры установки EgoSecure Agent

 

Настройка InfoWatch EgoSecure EndPoint

Начинается работа с InfoWatch EgoSecure EndPoint с создания базы данных пользователей. Этот процесс зависит от того, с каким типом каталога работает сервер. Если это собственный каталог, то пользователи появляются в системе автоматически после установки агентов на компьютеры.

При первом (после установки агента) входе сотрудника на компьютер на сервере формируется его учетная запись, которой можно в последующем управлять – переносить в группы, настраивать права доступа к устройствам, аудит, шифрование и пр.

Более интересный вариант – интеграция с Active Directory. Для ее реализации необходимо выбрать при установке или с помощью приложения EgoSecure AdminTool нужный тип каталога и указать контроллер и пользователя, обладающего необходимыми правами. После этого можно выполнять процесс синхронизации. Настраивается и осуществляется он на вкладке "Администрирование" в разделе "Синхронизация с AD". В нем можно выбрать требуемые объекты, установить расписание для автоматического запуска и пр.

 

Рисунок 11. Параметры синхронизации InfoWatch EgoSecure EndPoint с LDAP-каталогом

Параметры синхронизации InfoWatch EgoSecure EndPoint с LDAP-каталогом

 

Здесь нужно сделать одно очень важное отступление. Для облегчения последующей настройки перед внесением в систему сотрудников можно установить права специального пользователя "Права по умолчанию". При этом всем новым пользователям автоматически будут назначаться эти права.

Управление правами осуществляется на одноименной вкладке консоли управления. В левой ее части нужно выбрать требуемого пользователя или группу, после чего в правой части установить необходимые параметры. В первую очередь к ним относятся права на использование разных групп устройств: CD-приводы, различные мобильные и коммуникационные устройства, принтеры и пр. (всего 19 категорий). Отдельно можно отметить наличие такого "устройства", как сетевые папки. Доступ к ним может быть полностью открыт, закрыт, открыт только для чтения или по расписанию.

 

Рисунок 12. Настройка прав доступа к устройствам в InfoWatch EgoSecure EndPoint

Настройка прав доступа к устройствам в InfoWatch EgoSecure EndPoint

 

Помимо этого здесь же можно управлять аудитом действий пользователя (протоколирование доступа к файлам локальной и по сети, теневое копирование и пр.), шифрованием, фильтрами и системой контроля запуска приложений.

 

Рисунок 13. Параметры шифрования для выбранного пользователя в InfoWatch EgoSecure EndPoint

Параметры шифрования для выбранного пользователя в InfoWatch EgoSecure EndPoint

 

Стоит отметить, что все эти функции, за исключением управления правами доступа, предварительно должны быть включены и настроены. Сделать это можно на вкладке "Настройки продуктов" консоли управления. В частности, здесь можно включить и отключить разные возможности аудита деятельности пользователей.

 

Рисунок 14. Настройка аудита в InfoWatch EgoSecure EndPoint

Настройка аудита в InfoWatch EgoSecure EndPoint

 

На этой же вкладке устанавливаются параметры шифрования: выбирается алгоритм, генерируется ключ шифрования, выбираются используемые в организации типы шифрования и пр.

 

Рисунок 15. Настройка шифрования в InfoWatch EgoSecure EndPoint

Настройка шифрования в InfoWatch EgoSecure EndPoint

 

Тут же создаются и фильтры, которые являются белыми и черными списками форматов. Дополнительно в фильтрах могут использоваться имена файлов или их части, а также размеры объектов. Это позволяет, к примеру, запретить всем или некоторым сотрудникам доступ к любым видео- и аудиофайлам, документам с определенными наименованиями, а также исполняемым файлам на "флешках" и пр.

 

Рисунок 16. Настройка фильтров в InfoWatch EgoSecure EndPoint

Настройка фильтров в InfoWatch EgoSecure EndPoint

 

Для настройки системы контроля приложений используются понятия ролей пользователей и пакетов программ. Одна и та же роль может быть назначена как отдельным сотрудникам, так и целым их группам. В пакетах описываются наборы приложений, которые доступны или недоступны пользователям. Система может работать в двух режимах – черного и белого списков. В первом случае описываются только запрещенные приложения, а все остальные остаются доступными, а во втором наоборот.

 

Рисунок 17. Настройка системы контроля приложений в InfoWatch EgoSecure EndPoint

Настройка системы контроля приложений в InfoWatch EgoSecure EndPoint

 

Помимо указанных выше в InfoWatch EgoSecure EndPoint существует немало других параметров и настроек. Однако все их перечислять нет смысла – они подробно описаны в документации.

 

Работа с InfoWatch EgoSecure EndPoint

Регулярная работа после настройки системы не требует к себе постоянного внимания администратора безопасности. Однако, при необходимости, можно в любой момент изменить используемые политики безопасности. Для этого достаточно запустить консоль, выбрать в левой ее части нужные группы, компьютеры или пользователей, а в правой – изменить права доступа. Все изменения вступают в действие сразу же после сохранения, не требуется ждать применения групповых политик.

 

Рисунок 18. Изменение политики безопасности в InfoWatch EgoSecure EndPoint

Изменение политики безопасности в InfoWatch EgoSecure EndPoint

 

Помимо этого, администраторы могут просматривать различные отчеты, которые позволяют в наглядном виде получить информацию о работе системы.

 

Рисунок 19. Отчет по статусу агентов InfoWatch EgoSecure EndPoint

Отчет по статусу агентов InfoWatch EgoSecure EndPoint

 

Контроль устройств в работе конечных пользователей обычно незаметен. Просто при попытке выполнения запрещенного действия на экран будет выдаваться соответствующее предупреждение.

 

Рисунок 20. Предупреждение агента InfoWatch EgoSecure EndPoint о запрете действия

Предупреждение агента InfoWatch EgoSecure EndPoint о запрете действия

 

Если это разрешено политикой безопасности, то пользователь может осуществлять работу с агентом InfoWatch EgoSecure EndPoint – его значок будет размещен в системном трее Windows.  Окно агента состоит из нескольких вкладок, на которых выполняются разные операции. В частности, можно просмотреть текущие права доступа.

 

Рисунок 21. Просмотр прав доступа в агенте InfoWatch EgoSecure EndPoint

Просмотр прав доступа в агенте InfoWatch EgoSecure EndPoint

 

А также подключенные на данный момент устройства.

 

Рисунок 22. Просмотр подключенных устройств в агенте InfoWatch EgoSecure EndPoint

Просмотр подключенных устройств в агенте InfoWatch EgoSecure EndPoint

 

Здесь же можно увидеть и назначенные администратором безопасности фильтры.

 

Рисунок 23. Просмотр фильтров в агенте InfoWatch EgoSecure EndPoint

Просмотр фильтров в агенте InfoWatch EgoSecure EndPoint

 

Если пользователю не хватает прав для работы с устройством, а ему оно необходимо, то он может прямо из агента запросить нужный доступ. Для этого нужно перейти на вкладку "Запрос прав", добавить в список запроса одно или несколько устройств, указав желаемые права, заполнить обоснование и нажать на кнопку "Отправить".

 

Рисунок 24. Запрос прав доступа в агенте InfoWatch EgoSecure EndPoint

Запрос прав доступа в агенте InfoWatch EgoSecure EndPoint

 

Этот запрос будет отображен у администратора в консоли управления. Администратор может просмотреть его и удовлетворить или отклонить.

 

Рисунок 25. Рассмотрение запроса администратором InfoWatch EgoSecure EndPoint

Рассмотрение запроса администратором InfoWatch EgoSecure EndPoint

 

Кстати, для оперативного управления правами доступа, а также просмотра отчетов о текущей ситуации, в системе реализована консоль управления для устройств iPad/iPhone.

 

Рисунок 26. Консоль управления InfoWatch EgoSecure EndPoint для iPad/iPhone

Консоль управления InfoWatch EgoSecure EndPoint для iPad/iPhone

 

Для работы пользователя с шифрованием в агенте предусмотрен специальный раздел. С его помощью можно зашифровать или расшифровать носитель. При этом ему доступны только те виды шифрования, который определены администратором.

 

Рисунок 27. Функции шифрования в агенте InfoWatch EgoSecure EndPoint

Функции шифрования в агенте InfoWatch EgoSecure EndPoint

 

Выводы

Подробно рассмотрев InfoWatch EgoSecure EndPoint 5.2, можно сделать вывод, что эта система действительно может оказаться весьма интересной для большинства малых и некоторых средних организаций. Она позволяет максимально просто и быстро организовать контроль использования внешних устройств пользователями корпоративной сети. При этом поддерживаются все необходимые для полноценной защиты устройства.

Достоинства

Нельзя не отметить весьма широкий набор дополнительных возможностей, к которым относится шифрование съемных накопителей, фильтрация доступа к файлам, система контроля использования приложений и оптимизация потребления электроэнергии компьютерами организации. Обычно для реализации всех этих задач приходится использовать дополнительное программное обеспечение, что ведет к увеличению затрат и усложнению администрирования информационной системы предприятия. Так что наличие таких возможностей позволяет сэкономить немалую сумму.

Еще одним преимуществом продукта является полный аудит действий пользователей. Система регистрирует попытки использования запрещенных устройств, файловые операции с носителями и сетевыми ресурсами, создание теневых копий файлов.

Также рассмотренный продукт отличается простотой развертывания и администрирования. По сути, для управления им даже не нужно обладать какими-то специфическими знаниями. Любой опытный пользователь ПК сможет без проблем управлять политиками доступа.

Еще одним преимуществом InfoWatch EgoSecure EndPoint являются низкие требования к инфраструктуре. Система может работать как в сети с доменом, так и без него, как на коммерческих, так и на бесплатных СУБД. Так что никаких дополнительных затрат на ее внедрение не будет.

Недостатки

Впрочем, нельзя не отметить и минусы данного продукта.

Во-первых, InfoWatch EgoSecure EndPoint - сугубо хостовый DLP-продукт. При этом в нем отсутствует возможность интеграции с сетевыми решениями. Можно ли считать это недостатком? Вопрос достаточно спорный, поскольку в малых и средних компаниях контроль сетевых каналов востребован достаточно редко. Просто этот факт обязательно нужно учитывать при выборе DLP-системы.

Вторым недостатком рассматриваемого продукта является невозможность динамического управления правами доступа к съемным накопителям в зависимости от содержания копируемых файлов. Такая возможность обычно позволяет создавать более гибкие правила, но надо отметить, что реализуется она сложными технологиями, такими как лингвистические, и присутствует только в DLP решениях Enterprise уровня. Встроенный в EgoSecure фильтр с детектором форматов может решить большинство вопросов, которые встают перед компаниями SMB–сектора.

Также необходимо отметить отсутствие контроля действий с конфиденциальными данными (работа с конфиденциальными документами, копирование текста из них в буфер обмена, снятие скриншотов и пр.). То есть, по сути, в данном случае мы можем говорить лишь о контроле устройств.

Помимо этого есть еще один минус, который потенциально может препятствовать использованию системы в целом ряде организаций. Речь идет об отсутствии поддержки сертифицированных криптографических средств. Таким образом, использовать реализованное в InfoWatch EgoSecure EndPoint шифрование можно только тем компаниям, от кого не требуется применение сертифицированных средств защиты.

Тем не менее, InfoWatch EgoSecure EndPoint является приемлемым вариантом именно для малых и средних организаций, которым вполне достаточно контроля внешних устройств и шифрования. В сумме это позволит отсечь достаточно большой процент утечек конфиденциальной информации, особенно случайных (подробнее о статистике каналов утечек информации можно прочитать здесь). В таких компаниях перечисленные выше недостатки не критичны, а вот простота администрирования и широкий набор дополнительных возможностей явно окажутся весьма кстати.

Реестр сертифицированных продуктов »

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.