Работу современной крупной компании сложно представить без организации удаленной работы для разработчиков и штатных сотрудников. На рынке достаточно решений, помогающих технически организовать удаленный доступ, но почти всегда остается открытым вопрос контроля за обработкой конфиденциальной информации.
В «Согласии» проект по организации удаленного доступа к ресурсам компании включал задачу организации контентного анализа потоков данных, обрабатываемых при удаленном подключении. Техническое решение должно позволять анализировать события по существующим в компании политикам безопасности и, при необходимости, блокировать доступ или утечку информации.
Для выполнения поставленных задач оптимально подошла система Wallix-Bastion (WAB). Система WAB имеет функцию интеграции с DLP-системами по протоколу ICAP. В такой схеме Wallix-Bastion работает аналогично прокси-серверу, подключенному к DLP-системе. В системе контроля доступа создаются конкретные политики безопасности на классификаторах / регулярных выражениях / словарях. Политика позволяет определять поведение системы в случае нарушения политики заданного сценария.
«Проверка файлов, передаваемых в рамках сессий администрирования через ICAP необходима для защиты инфраструктуры от возможного вредоносного кода, а также от возможных утечек конфиденциальной информации. Так как протоколы удаленного администрирования, как правило, криптографически защищены, в обычной ситуации DLP-системы и антивирусы не могут легко получить эту информацию для контроля. При этом необходимость дополнительного взаимодействия со средствами защиты может вызывать дополнительные задержки в работе администраторов, чего нам хотелось бы избежать, чтобы наша система минимально влияла на интерактивную работу специалистов. Это задает достаточно жесткие требования к архитектуре PAM-системы, и мы старались (и стараемся) выполнить механизмы интеграции таким образом, чтобы системой можно было продолжать пользоваться, даже если через нее передаются большие объемы файловых данных», — рассказал руководитель Департамента информационных технологий ООО «АйТи БАСТИОН» Дмитрий Михеев.
В условиях передачи больших объемов информации (например, во время обновления ПО) любые дополнительные операции проверки могут вызывать заметное увеличение необходимого времени работы, а также создавать дополнительную нагрузку на вычислительные средства. Эти и другие особенности данного механизма разработчикам «АйТи БАСТИОН» пришлось исследовать, учесть при разработке и протестировать в лабораторных и «боевых» условиях.
По мнению специалистов страховой компании «Согласие», Wallix-Bastion хорошо показал себя в повседневной работе. Интерфейс ПО имеет широкие возможности кастомизации под задачи, система показала хорошую стабильность. Функция интеграции с DLP-системой значительно расширила возможности по реализации политик информационной безопасности в части контроля передаваемых через PAM-систему данных.
Страховая компания «Согласие» планирует и в дальнейшем использовать Wallix-Bastion, чтобы решать задачи по администрированию информационных систем, удаленного доступа контрагентов и разработчиков и масштабировать решение для организации удаленных рабочих мест штатных сотрудников.