В «СерчИнформ КИБ» появились блокировки печати для Linux
В DLP-системе «СерчИнформ КИБ» для ПК под управлением ОС Linux обновился функционал PrintController: модуля, который отвечает за защиту документов, отправленных на печать. Появилась возможность ограничить работу принтеров для заданных пользователей, ПК и их групп. Это решает проблему утечек через распечатку документов и позволяет гибко настроить защиту.
Ограничения на работу с принтерами реализованы на уровне доступа к устройству. КИБ останавливает попытки сотрудника распечатать документ, если пользователь не имеет на это прав или пользуется чужим принтером. Например, сотрудник бухгалтерии не сможет воспользоваться принтером другого отдела, если включена блокировка на работу с конкретным устройством. Или вовсе не сможет ничего печатать, если операция запрещена для этого пользователя или ПК.
Второе обновление для контроля ПК на Linux — блокировки буфера обмена. КИБ позволяет настроить его работу для заданного контента и процессов. Например, можно ограничить копирование и вставку номеров телефона, банковских карт и другой информации для заданных ПК или пользователей. Или ограничить работу буфера при открытом текстовом редакторе, браузере и любом другом процессе.
«Блокировки — востребованный функционал для заказчиков КИБ, потому что автоматически останавливают инциденты до наступления ущерба. Теперь этот арсенал пополнился запретами на использование принтеров и буфера обмена в Linux-инфраструктурах. Блокировки работают на системном уровне и позволяют избежать сценария, когда инсайдер быстро переносит большой объем данных в документ и печатает его через принтер другого отдела. При этом ограничения настраиваются гибко: в зависимости от принтера, контента в буфере и других параметров, и не мешают сотрудникам выполнять работу. Это позволяет создать безопасные сценарии работы с данными для каждого отдела компании», — отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ»