«Лаборатория Касперского» объявила о формировании дочерней компании InfoWatch, которая займется продуктами для обеспечения внутрикорпоративной безопасности.
ГЕНЕРАЛЬНЫМ директором InfoWatch назначен Евгений Преображенский, занимавший должность директора по корпоративным решениям ?Лаборатории Касперского?»

Идея создания специализированного предприятия для разработки программных средств, нацеленных на обеспечение внутрикорпоративной безопасности, давно вызревала в недрах «Лаборатории Касперского». «Мы не могли игнорировать заинтересованность постоянных заказчиков в системах защиты информации от внутренних угроз и практически полное отсутствие на рынке комплексных продуктов такого рода», — говорит глава компании Наталья Касперская.

Воплощению перспективной идеи предшествовали организация специального исследовательского подразделения и разработка тестовой версии новой системы защиты данных. В ноябре 2003 года было принято решение о регистрации дочерней фирмы, сфокусированной на проблемах внутренней информационной безопасности предприятий. Из-за принципиальных различий в позиционировании традиционных и «специализированных» продуктов «Лаборатории» новое направление деятельности было решено вывести из-под зонтичного брэнда «Лаборатории Касперского». Так появились на свет компания InfoWatch и одноименный пакет программных решений.

Система InfoWatch блокирует основные пути утечки информации внутри организации — через почтовый сервер, Web-сервер (открытые почтовые системы), принтеры и копирование на физические носители (FDD, CD, USB drive и т. д.). Исходя из этих целей решение было разделено на несколько «самодостаточных» модулей, легко интегрируемых в полнофункциональную систему.

Программный пакет Mail Monitor выявляет в исходящем потоке электронной почты (пересылаемой через SMTP-сервер) сообщения, которые могут способствовать утечке конфиденциальной информации, и одновременно фильтрует нежелательную входящую корреспонденцию (спам). Запрещенные и подозрительные сообщения система немедленно направляет в «карантинную зону» или на рабочее место сотрудника службы безопасности для принятия адекватного решения. Кроме того, программа постоянно протоколирует активность пользователей, архивируя информацию об отправителях/получателях сообщений, тематике посланий, а также о действиях с каждым электронным письмом.

Аналогично функционирует и второй модуль системы, Web Monitor, который вычленяет в потоке HTTP-данных сведения, содержащие коммерческую тайну. Одновременно осуществляется фильтрация нежелательной Web-информации, например блокировка содержимого развлекательных и игровых сайтов. При работе почтового и Web-мониторов используется лексический банк контентной фильтрации, основанный на известном решении фирмы «Ашманов и партнеры».

Помимо фильтрации почты и HTTP-трафика, полномасштабная система внутренней безопасности подразумевает контроль над информацией, проходящей через каждый узел корпоративной сети. Поэтому ядром системы InfoWatch следует считать компонент Net Monitor. Он выявляет угрозы утечки важных данных, сопряженные с нежелательной активностью пользователей.

В свою очередь, данный компонент также делится на подсистемы. Так, File-монитор контролирует наиболее «опасные» (с точки зрения сохранности данных) операции — открытие файлов какими-либо приложениями, копирование файлов, их удаление, перемещение и переименование. Учитывая высокую распространенность офисного пакета Microsoft, программисты InfoWatch внедрили в свою разработку подсистему MS Office Monitor, которая контролирует большинство операций с офисными документами. Подсистема Adobe Monitor оперирует с файлами графических форматов, а Print Monitor целиком контролирует операции печати документов.

Подсистема мониторинга файлов контролирует операции, наиболее «опасные» с точки зрения сохранности данных

Каждый из перечисленных компонентов системы InfoWatch на основании зафиксированных параметров той или иной операции проверяет ее принадлежность к списку разрешенных или запрещенных действий. Все события протоколируются. В случае отрицательных результатов проверки система блокирует соответствующие действия, посылая тревожный сигнал на монитор администратора по безопасности. Таким образом, злоумышленники, посягнувшие на корпоративные секреты, наверняка окажутся «под колпаком».

Интегрированное решение InfoWatch Enterprise Solution объединяет перечисленные инструменты, обеспечивая централизованное управление и оповещение об инцидентах в режиме реального времени. Встроенные средства управления системой внутренней безопасности позволяют разрабатывать индивидуальные пользовательские интерфейсы, настраивать функциональность продукта для решения специфических задач заказчика и обеспечения максимальной совместимости с инфраструктурой сети.

Представители InfoWatch подчеркивают, что рассматриваемое решение не является коробочным продуктом. Его интеграция в действующую ИТ-инфраструктуру предприятия сопряжена с определенными сложностями как технического, так и организационного плана. Поэтому наряду с новым программным комплексом компания InfoWatch предлагает консультационные и внедренческие услуги, в том числе предпроектное обследование ИТ-инфраструктуры заказчика, создание или доработку политики безопасности, инсталляцию технических средств и решений, адаптацию организационной структуры, обучение персонала и техническую поддержку.

В InfoWatch 18 сотрудников обеспечивают разработку, маркетинговое продвижение и продажу готовых решений. Генеральным директором компании назначен Евгений Преображенский, ранее занимавший должность директора по корпоративным решениям «Лаборатории Касперского». Сейчас фирма реализует несколько пилотных проектов внедрения своего «бдительного» детища. В частности, два модуля (Mail Monitor и Web Monitor) инсталлированы в центральном офисе Волжского гидроэнергетического каскада, а какая-то часть системы — в Минэкономразвития РФ.

Дальнейшее развитие системы InfoWatch связано с увеличением ее функциональности. Например, планируется расширить список офисных приложений, над которыми Net Monitor осуществляет оперативный контроль. Ведутся работы по интеграции InfoWatch с системами сетевого управления. Пока продукты компании сопряжены лишь с платформой HP OpenView, но инженеры InfoWatch обещают обеспечить прозрачное взаимодействие со средствами сетевого менеджмента IBM и других ведущих производителей.

Поделитесь материалом с коллегами и друзьями