Perimetrix® SafeResourse™

Perimetrix® SafeResourse™

Perimetrix® SafeResourse™ – защита серверов от несанкционированного доступа с устройств, не включенных в периметр безопасности.

Модуль, обеспечивающий защиту информации, расположенной на сетевых ресурсах в корпоративной сети (портал, база данных, корпоративное приложение). Проверят наличие и работу драйвера SafeUse на рабочей станции, с которой осуществляется доступ к ресурсу. Блокирует доступ в случае неполучения сигнала от драйвера SafeUse.

Технологически модуль реализован как межсетевой экран, динамически меняющий правила прохождения трафика в зависимости от наличия\отсутствия драйвера SafeUse по конкретному IP адресу рабочей станции.

Модуль SafeResource является частью комплексного решения Perimetrix SafeSpace и предназначен для обеспечения защищенной работы пользователей с данными на удаленных сетевых ресурсах (корпоративный портал, база данных, корпоративное приложение и т.д.).

На многих проектах мы сталкивались с ситуаций, когда пользователи заходят на общедоступные корпоративные сетевые ресурсы, содержащие конфиденциальные данные, с устройств без агента нашей системы, получая при этом доступ к классифицированной информации, которая не должна быть им доступна. При таком сценарии SafeUse не может контролировать действия пользователя в отношении классифицированных данных. SafeResource контролирует доступ к защищаемым сетевым ресурсам, проверяя наличие и корректную активность агентского приложения SafeUse, обеспечивающего в свою очередь безопасную работу с классифицированными данными.

Служба отслеживает состояние рабочих станций с запущенными агентами SafeUse и формирует актуальный список рабочих станций для включения в таблицу фильтрации доступа к защищаемому сетевому ресурсу. Служба устанавливается и запускается на узле обработки, выполняющем функции шлюза, контролирующего обращения к защищаемому сетевому ресурсу.

SafeResource тесно интегрирована с механизмом iptables. Служба размещается на сервере, работающем под управлением ОС Linux, и имеющем доступ к сетевым пакетам на контролируемый ресурс. Командой iptables с необходимыми параметрами настраивается дальнейшая маршрутизация или фильтрация трафика, попадающего в целевую цепочку. На этом этапе трафик запросов к контролируемому ресурсу с рабочих станций без агента SafeUse может быть заблокирован.

UseCase «Централизованное защищенное хранилище»

В территориально-распределенной организации ведется совместная работа сотрудников с ценными данными разного типа. Для того, избежать оседания копий этих файлов в личных рабочих папках на локальных дисках и в почтовых пересылках, в ИТ-инфраструктуре определяется разрешенное место хранения – файловый сервер в корпоративной локальной сети. Благодаря модулю SafeResource доступ на сервер будет разрешен только с рабочих мест, оснащенных агентом системы Perimetrix SafeUse, контролирующим соблюдение политик. Сотрудникам разрешены различные действия с классифицированными данными, но они не могут сохранить или скопировать их куда-либо вне хранилища (на локальные диски, съемные носители и т.п.), а также запрещено копирование контента в приложения, отправляющие сообщения в интернет. При необходимости администраторы смогут применять и другие средства по управлению правами доступа и мониторингу фактических действий на централизованном хранилище.

Демонстрация решения

Для более детального знакомства с возможностями наших решений
мы готовы провести презентацию интересующего Вас продукта

Войти