Обзор рынка систем безопасного хранения и обмена данными

Обзор рынка систем безопасного хранения и обмена данными

Виртуальные комнаты данных (Virtual Data Rooms, VDR) предоставляют возможности по организации информационного обмена в безопасной, удобной и доступной онлайн-среде. Их развитию способствуют усложнение коммерческих сделок и необходимость соблюдать требования к их конфиденциальности, а также переход к электронному документообороту и увеличение числа точек соприкосновения между исполнителями, заказчиками и третьими сторонами.

 

 

 

 

  1. Введение
  2. Основные функции и возможности VDR
  3. Мировой рынок систем безопасного хранения данных и обмена ими
  4. Российский рынок систем безопасного хранения данных и обмена ими
  5. Обзор мировых систем безопасного хранения данных и обмена ими
    1. 5.1. Ansarada
    2. 5.2. Datasite
    3. 5.3. Donnelley
    4. 5.4. iDeals
    5. 5.5. Intralinks
    6. 5.6. Kiteworks (Accellion)
    7. 5.7. Onehub
    8. 5.8. ShareVault
  6. Обзор российских систем безопасного хранения данных и обмена ими
    1. 6.1. EveryTag
    2. 6.2. MFlash
    3. 6.3. Secret Cloud Enterprise (SCE)
    4. 6.4. StarForce
  7. Выводы

Введение

Виртуальная комната данных — это защищённый онлайн-репозиторий для хранения и распространения документов, безопасное пространство в облаке или на локальных серверах организации. Оно позволяет обмениваться критически важной бизнес-информацией с клиентами, инвесторами и руководством через интернет в контролируемой среде.

VDR улучшают процессы обращения с конфиденциальной информацией и сокращают объём бумажной работы, уменьшая накладные расходы и беспорядок в документообороте. Хотя VDR не являются системами защиты информации, они способны обеспечить все три основных свойства последней — конфиденциальность (путём разграничения доступа), целостность (информация не изменяется при работе с ней, все действия логируются) и доступность (VDR можно использовать в любое время).

Назовём некоторые задачи, которые часто решаются с помощью виртуальных комнат данных:

  • Безопасное хранение ценных, конфиденциальных, личных сведений.
  • Безопасный обмен данными между внутренними и внешними заинтересованными сторонами.
  • Отслеживание управления проектами.
  • Отслеживание общего доступа, изменений и запросов для отдельных документов.
  • Предоставление общего обзора иерархий, структуры и прав доступа к документам и папкам.

Распространённый сценарий — использование VDR в процессе комплексной проверки, аудита перед слиянием или поглощением компаний. Применение виртуальных комнат данных считается более безопасным, чем обмен физическими документами, поскольку нет риска потери или кражи во время перевозки, вероятности случайного уничтожения и т. п. Как правило, в VDR отключены копирование, печать, пересылка и другие подобные действия. Дополнительно укрепляет защиту возможность интеграции с DLP-системами, а некоторые виртуальные комнаты данных уже оснащены собственными механизмами защиты хранимой документации, такими как видимая или невидимая маркировка.

Для борьбы с угрозами производители VDR разрабатывают и внедряют всё более сложные и надёжные механизмы защиты: парольные политики, двухфакторную аутентификацию, различные модели разграничения доступа, шифрование данных, резервное копирование и архивацию. Это обеспечивает их продуктам конкурентоспособность, поскольку на фоне многочисленных утечек информации заказчики склонны выбирать более защищённые решения.

Основные функции и возможности VDR

Комнаты данных — это структуры папок с документами или файлами, которые находятся в безопасной среде. Для разных пользователей возможно настроить уровни доступа согласно требованиям и потребностям. В облачных VDR данные часто хранятся в разных местах: создаётся несколько их копий, чтобы гарантировать их сохранность в случае стихийного бедствия и иных воздействий. При этом компании-поставщики не имеют доступа к данным клиентов, исходным документам и файлам.

В чём разница между комнатой данных и локальным хранилищем или файловым сервером? Во-первых, степень доступности информации у VDR всегда выше, чем у локального хранилища. Во-вторых, VDR занимает меньше места, так как документы в ней не дублируются: вместо копий используются ссылки на исходный файл. В-третьих, VDR отличается упрощённой системой контроля и распределения доступа, в то время как стандартные файловые серверы за годы работы накапливают огромное количество данных, за доступом к которым системные администраторы уже не успевают следить. Наконец, для VDR характерен безопасный доступ третьих лиц с полным контролем изменений, электронными подписями и логированием всех действий над документами.

При выборе VDR полезно ответить себе на ряд ключевых вопросов.

  1. Что вы желаете получить:
    • Услуги виртуальной комнаты данных или собственную VDR в своей инфраструктуре?
    • Самостоятельное внедрение и эксплуатацию или поддержку вендора?
    • Временное решение или постоянное?
    • Систему для нужд ИТ, ИБ или бизнеса?
  2. Каков размер вашей организации:
    • Малый и средний бизнес?
    • Крупные организации, холдинги?
  3. Для каких целей нужен продукт:
    • Разовые сделки внутри организации?
    • Организация защищённого документооборота?
    • Вы сами предоставляете услуги по сделкам, консалтингу, поглощениям?
  4. Ваша область деятельности:
    • Производство?
    • Экономика, бухгалтерия?
    • Консалтинг, аудит или юриспруденция?
    • Банковские услуги?
    • Иные направления (торговля, здравоохранение, страхование и пр.)?
  5. Какие требования законодательства нужно соблюдать:
    • Международные требования?
    • Только локальные требования?
    • Требований соблюдать какие-либо стандарты нет?

В итоге при выборе вендора будет проще понять, какой уровень безопасности необходим, какими должны быть функциональные возможности системы, какого размера лицензия требуется и как правильно рассчитать её стоимость. Это — важный момент, так как можно купить VDR корпоративного уровня и в итоге применять его для ведения внутренней бухгалтерии или кадрового документооборота, не используя половины функций. Устаревший VDR от непрофильного вендора или сырой продукт компании-стартапа тоже будет плохим выбором, ведущим к трате лишних денег либо потере репутации из-за неудобств в работе или взлома уязвимой системы.

Заметим, что хотя виртуальные комнаты данных предлагают множество преимуществ, они подходят не для каждой отрасли. Например, государственные компании и институты могут предпочесть использование физических носителей для строго конфиденциального обмена информацией. Ущерб от потенциальных кибератак и утечек данных в таких случаях превышает преимущества VDR: если злоумышленники получат доступ к государственной тайне, последствия могут быть катастрофическими.

В то же время в бизнес-секторе VDR могут быть вполне безопасными в зависимости от уровня зрелости ИБ в конкретной компании. Дата-центры или собственные серверные мощности могут быть аттестованы согласно требованиям законодательства, а система безопасности обеспечит клиентов средствами контроля и отчётности для всех их данных и операций. Таким образом, поставщики VDR используют комплексный подход к защите своих онлайн-платформ.

Мировой рынок систем безопасного хранения данных и обмена ими

Размер рынка виртуальных комнат данных оценивается в 1,6 млрд долларов США в 2021 году и, как ожидается, вырастет до 3,2 млрд долларов США к 2026 году, демонстрируя среднегодовой темп роста в 14,5 % в период с 2021 по 2026 годы.

 

Рисунок 1. Инфографика MarketsandMarkets по рынку VDR-систем в 2021–2026 гг.

Инфографика MarketsandMarkets по рынку VDR-систем в 2021–2026 гг.

 

Основным стимулом аналитики считают увеличение объёмов бизнес-данных из-за сложностей слияния и поглощения компаний. Промежуточным толчком к этому являлась и пандемия COVID-19. Виртуальные комнаты данных упростили трудоёмкий процесс физической работы с документами для проведения комплексной проверки сделок. По мере того как компании всех размеров переходят от использования физических документов к цифровым решениям, виртуальные комнаты данных стали распространённым решением для хранения конфиденциальной корпоративной информации и обмена ею. Таким образом, из-за растущей значимости данных, из-за требований законодательств по защите персональных сведений, банковской информации и пр. системы VDR превратились в важные бизнес-решения, используемые организациями по всему миру.

Ещё одним стимулом для развития систем VDR на международном рынке, как ожидается, будет расширяющееся применение виртуальных комнат данных для предоставления профессиональных и управляемых услуг. Иными словами, речь идёт уже не просто о продаже лицензий и техподдержке, а об ином типе бизнеса: организации и проведении сделок, аудитов, слияний и др. на основе систем VDR «под ключ». Некоторые аудиторские фирмы даже покупают производителей виртуальных комнат данных для доработки их систем под свои нужды и дальнейшего предоставления своих услуг онлайн.

Поставщики виртуальных комнат данных реализовали различные типы стратегий органического и неорганического роста, такие как запуск новых продуктов, модернизация имеющихся, партнёрские отношения и соглашения, расширение бизнеса, а также слияния и поглощения, в том числе с другими разработчиками систем VDR. На мировом рынке виртуальных комнат данных присутствуют следующие игроки:

  • Ansarada (Австралия),
  • Axway (США),
  • bit.ai (США),
  • CapLinked (США),
  • Citrix Systems (США),
  • Confiex Data Room (Индия),
  • Datasite (США),
  • Digify (Сингапур),
  • Diligent Corporation (США),
  • Donnelley Financial Solutions (США),
  • Drooms (Германия),
  • EthosData (Индия),
  • FirmsData (Индия),
  • FORDATA (Польша),
  • iDeals Solutions (Китай),
  • kamzan (Италия),
  • PactCentral (США),
  • SecureDocs (США),
  • ShareVault (США),
  • SmartRoom (США),
  • SS&C Intralinks (США),
  • Thomson Reuters (Канада),
  • Vault Rooms (США),
  • Vitrium Systems (Канада).

Рассмотрим в нашем обзоре наиболее распространённые на рынке решения, а также отметим их функциональные возможности, предлагаемые производителем.

Российский рынок систем безопасного хранения данных и обмена ими

В 2019 году в условиях пандемии значительная часть работников была переведена на удалённый режим работы, в связи с чем особо обострилась проблема утечки конфиденциальных документов. Второй трудностью для бизнеса стала проблема организации и проведения сделок, когда обе стороны должны встретиться лицом к лицу, обсудить свои позиции и подписать имеющиеся документы. 

Основной объём утечек данных приходится на собственных сотрудников организаций, а не на внешние атаки. Удалённый режим работы поспособствовал усилению таких рисков. Ряд российских компаний предлагает решения для этой проблемы, разрабатывая собственные программные продукты класса VDR и в том числе перенимая опыт и полезные функции у зарубежных коллег, которые уже десятки лет занимаются обеспечением аудитов, защиты крупных сделок и операций по слиянию и поглощению. 

Согласно исследованию российского рынка информационной безопасности, проведённому Anti-Malware.ru, сегмент защиты данных в 2020 году оценивался в 7,6 млрд рублей.

 

Рисунок 2. Рынок защиты данных в России по сегментам в 2020 году

Рынок защиты данных в России по сегментам в 2020 году

 

Исторически, значительную часть потребностей российского рынка в виртуальных комнатах данных закрывали зарубежные компании. К наиболее известным из них относятся iDeals, Sterling, Merrill DataSite, SecureDocs и ряд других. Сейчас многие российские компании активно ищут замену зарубежным VDR. Отечественные производители укрепили своё положение за счёт снижения уровня конкуренции и расширения производственных мощностей. В их числе — EveryTag, российский разработчик решений в сфере информационной безопасности. Вендор успешно адаптировался к изменениям и предложил заказчикам свою виртуальную комнату данных EveryTag VDR для импортозамещения. Также на российском рынке присутствует компания «Протекшен Технолоджи» с продуктом StarForce Content Enterprise. Ещё одним представителем данного направления является компания «МСофт» с продуктом MFlash. На все три этих решения у нас выходили обзоры с подробным рассмотрением их возможностей и описанием практических примеров их использования. И ещё одним отечественным разработчиком в данной области является компания Secret Technologies, она предлагает продукт Secret Cloud Enterprise (SCE).

Обзор мировых систем безопасного хранения данных и обмена ими

 

 

Ansarada

Производитель — компания из Сиднея, основанная в 2005 году. VDR от Ansarada даёт возможность дистанционно удалить загруженные документы с устройства пользователя. Также возможно настроить различные пользовательские параметры для сохранения, печати и редактирования файлов. Эта комната данных предлагает простую интеграцию и синхронизацию с другими платформами, включая Dropbox, Google Drive, OneDrive и пр. Решения Ansarada удобны для мобильных устройств, а это значит, что их можно использовать «на ходу». Безопасность продукта подтверждена сертификацией ISO/IEC 27001:2013 и HIPAA, обеспечивается встроенным шифрованием данных, гранулированным назначением прав доступа и подключением двухфакторной аутентификации.

 

Рисунок 3. Интерфейс системы Ansarada

Интерфейс системы Ansarada

 

Особенности:

  • Понятный интерфейс с возможностью индивидуализации.
  • Высокий уровень безопасности, широкий спектр настроек защиты и разграничения доступа.
  • Удобство пользования на мобильных устройствах.
  • Гибкие тарифные планы допускают как краткосрочный доступ для быстрых сделок, так и аренду хранилища данных под долгосрочные нужды.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

 

 

Datasite

Компания, первоначально основанная в США в 1967 году для сделок по слияниям и поглощениям, разработала в настоящее время собственный инструмент для построения виртуальных комнат данных, соответствующий требованиям GDPR и ISO/IEC 27001:2013. Присутствует возможность настройки двухфакторной аутентификации, шифрования данных, гранулированной выдачи прав доступа, интеллектуального поиска на 14 языках, автоперевода документов на 21 язык, а также автоматической категоризации документов. Интерфейс системы возможно индивидуализировать под фирменный стиль любой компании.

 

Рисунок 4. Интерфейс системы Datasite

Интерфейс системы Datasite

 

Особенности:

  • Высокий уровень безопасности доступа, шифрование данных.
  • Автоперевод документов при международных сделках.
  • Автоматическая категоризация документов, подсказки по сортировке и хранению.
  • Возможность индивидуализации интерфейса.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

 

 

Donnelley

Американская компания Donnelley Financial Solutions была основана в 2016 году. Её VDR-продукт под названием Venue быстро вышел на международный рынок. Помимо маркирования документов, расстановки водяных знаков, распределения доступа и прав в системе также присутствуют функции по защите паролем конкретных документов, установке срока их жизни или доступности, а также антивирусная проверка. Функция анализа сделок предлагает точный анализ процессов, выполняемых в VDR. Это поможет получить некоторое представление об интересах сторон, которые используют комнату данных, что даёт возможность принимать качественные решения на основе информации из отчёта.

 

Рисунок 5. Интерфейс системы Donnelley Venue

Интерфейс системы Donnelley Venue

 

Особенности:

  • Защита документов с помощью маркирования и водяных знаков.
  • Автоматический анализ сделок и документов. 
  • Прозрачное ценообразование без «подводных камней», таких как плата за неиспользуемые файлы или дополнительные форматы данных.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

 

 

iDeals

Виртуальная комната данных iDeals от одноимённой компании, основанной в 2008 году, — это универсальное безопасное решение по хранению данных для компаний любого направления деятельности и любого размера. iDeals также упрощает проведение советов директоров и обеспечивает связь с помощью цифрового зала заседаний. Из важных особенностей возможно отметить применение двухфакторной аутентификации, сертификацию по GDPR и ISO/IEC 27001:2013, индивидуализацию под любой бренд и любой внешний вид в рамках доступных технологий продукта, интеграцию с Active Directory, шифрование данных и глубокое логирование событий.

 

Рисунок 6. Интерфейс системы iDeals

Интерфейс системы iDeals

 

Особенности:

  • Удобное ценообразование как для малого и среднего бизнеса, так и для крупных компаний и холдингов.
  • Автоперевод документов на 90 языков.
  • Возможность индивидуализации и понятный интерфейс.
  • Широкая функциональность отчётности, в т. ч. с аналитикой по документам и сделкам.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

 

 

Intralinks

Компания Intralinks основана в 1996 году в США. В её VDR-решение встроены различные функции безопасности, в частности маркирование и водяные знаки, разграничение доступа вплоть до конкретного документа, шифрование данных. Основываясь на опыте участия в проведении крупных сделок, разработчики встроили в продукт функции по автоматической реализации рабочего процесса слияния и поглощения. Виртуальная комната способна проанализировать вложенные документы, проиндексировать их и предложить свои шаблоны. Система от Intralinks прошла сертификацию HIPAA и ISO/IEC 27001:2013, также поддерживает двухфакторную аутентификацию, резервное копирование данных и обширные возможности управления правами на разделы, папки и документы.

 

Рисунок 7. Интерфейс системы Intralinks

Интерфейс системы Intralinks

 

Особенности:

  • Удобство пользования и хорошая техническая поддержка.
  • Высокий уровень безопасности, шифрование данных.
  • Возможность интеграции с Zoom и проведения онлайн-совещаний с использованием комнаты данных.
  • Механизм автоматической оценки документов перед сделками, их категоризация.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

 

 

Kiteworks (Accellion)

Kiteworks, ранее известная как Accellion, — американская технологическая компания. Её разработки позволяют взаимодействовать с третьими лицами по различным безопасным каналам: совместная работа, виртуальные комнаты данных, управляемая передача файлов (MFT) и SFTP. Система VDR от Kiteworks совместима с Google Drive, Dropbox и OneDrive, имеет возможность бесшовной интеграции с Microsoft Office. Поддерживается идентификация стороннего пользователя посредством ЭЦП и двухфакторной аутентификации, есть отчётность и аналитика по использованию документов в системе и доступу к ним. Также реализованы автоматические уведомления о загрузках, выгрузках, новых версиях документов и комментариях к ним. Реализованы шифрование AES-256, проверка FIPS 140-2 и авторизация FedRAMP. Подробная статистика использования выявляет устаревшие, неиспользуемые папки и файлы.

 

Рисунок 8. Интерфейс системы Kiteworks Secure File Sharing

Интерфейс системы Kiteworks Secure File Sharing

 

Особенности:

  • Совместимость с облачными хранилищами (Google Drive, Dropbox и пр.).
  • Поддержка ЭЦП для подписи документов.
  • Широкие возможности по формированию отчётности и настройке оповещений по работе с файлами.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

 

 

Onehub

Компания Onehub основана в 2007 году в Сиэтле (США). Помимо функций по распределению доступа, двухфакторной аутентификации и ролевой модели предоставления прав её VDR-система также предлагает возможность точечного распределения прав по печати, редактированию, просмотру и загрузке документов. Также присутствует функция предварительного просмотра прав: администратор сможет сначала оценить и посмотреть будущую комнату данных и права на неё, прежде чем открывать доступ к информации. Доступ осуществляется не только по логину и паролю, есть возможность создания прямых индивидуальных ссылок-приглашений с установкой ограниченного срока их жизни. Как и другие VDR, решение от Onehub позволяет индивидуализировать внешний вид системы.

 

Рисунок 9. Интерфейс системы Onehub

Интерфейс системы Onehub

 

Особенности:

  • Тарифные планы с неограниченным хранилищем данных и большим количеством пользователей.
  • Понятный интерфейс и индивидуализация.
  • Высокий уровень безопасности доступа.
  • Мониторинг использования документов и логирование всех действий пользователей.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

 

 

ShareVault

Компания из США, основанная в 2003 году, представляет продукт VDR по схеме «программное обеспечение как услуга» (SaaS) из облака Amazon AWS. Доступ обеспечивается с помощью системы двухфакторной аутентификации. Отслеживание IP-адресов позволяет увидеть, откуда работают конечные пользователи и клиенты. Также присутствует возможность наносить водяные знаки на документы, чтобы сохранить оригинальность и предотвратить незаконный обмен данными. Как и у иных VDR, имеется подробная система гранулированного предоставления доступа, а также возможность удаления и блокировки доступа к документам на удалённых устройствах участников сделок или пользователей виртуальной комнаты данных.

 

Рисунок 10. Интерфейс системы ShareVault

Интерфейс системы ShareVault

 

Особенности:

  • Понятный интерфейс работы с комнатой данных и удобный поиск по файлам и документам.
  • Высокий уровень безопасности и доступности данных.
  • Возможности индивидуализации.
  • Удобное ценообразование в зависимости от объёмов задач, количества документов, целей и возможностей каждого конкретного клиента.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

Обзор российских систем безопасного хранения данных и обмена ими

 

 

EveryTag

Компания «ЭвриТег» была создана в 2008 году и изначально занималась проектами по системной интеграции. С 2013 года ведёт самостоятельную разработку и поддержку собственной линейки продуктов для защиты информации и предотвращения утечек. В 2022 году её VDR-решение вошло в экосистему РЕД ОС, а также была подтверждена совместимость с операционной системой «Альт Сервер» компании «Базальт СПО».

Компания разработала программный продукт EveryTag VDR, который нацелен на хранение документов и обмен ими, а также предоставление доступа к ним пользователям посредством сгенерированных прямых ссылок с настроенными правами с помощью ACL-шаблонов. Дополнительно EveryTag VDR выполняет маркировку загруженных в него документов для дальнейшего использования в экспертизе при обнаружении утечки. В EveryTag VDR реализована поддержка двухфакторной аутентификации, интеграция с DLP, антивирусами, песочницами и SIEM. Для отслеживания активности пользователей ведётся журналирование с возможностью отображения результатов в интерфейсе продукта либо при выгрузке в формат CSV. Продукт EveryTag VDR предлагается в двух вариантах: локальный (on-premise) разворачивается в инфраструктуре либо доверенном облаке заказчика, а сервис по модели SaaS предоставляется на базе Yandex.Cloud. EveryTag VDR решает две основные задачи из области защищённого документооборота: гибкое распределение прав доступа к папкам, файлам, документам (ролевая модель) и определение источника утечки в случае подозрения на компрометацию документа.

 

Рисунок 11. Интерфейс системы EveryTag VDR

Интерфейс системы EveryTag VDR

 

Особенности:

  • Удобный и понятный интерфейс, быстрая установка и настройка системы.
  • Возможность создания рабочих областей для совместной работы и приглашения в них пользователей с разными ролями.
  • Маркировка загружаемых документов невидимым человеческому глазу образом и достоверное определение источника утечки даже по небольшой части документа. 
  • Возможность совместной работы над документами (будет добавлена в новом релизе).
  • Включён в перечень отечественного ПО, подходит для импортозамещения импортных VDR.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

MFlash

MFlash — российское корпоративное решение, предназначенное для защищённого хранения файлов и обмена ими, а также совместного безопасного доступа к ним как сотрудников, так и внешних контрагентов, в том числе с мобильных устройств. Сервис объединяет в себе функциональность и удобство использования, широкие возможности по администрированию, контролю и защите корпоративных данных.

Помимо классических функций, таких как распределение прав и доступов, контроль версий документов и совместное редактирование, система MFlash предоставляет ряд интересных и важных опций. В частности, есть мобильные приложения для iOS и Android, плагин для почтового клиента Outlook, в том числе для обмена большими файлами. Также стоит отметить большое количество доступных конфигураций при настройке ссылки для доступа к файлу или папке. Можно ограничивать время жизни доступа, отправлять файлы в виде запароленного архива, запрещать скачивание или загрузку, задавать пин-код доступа. В системе реализованы как собственные механизмы безопасности (чёрные и белые списки контрагентов, усиленная аутентификация, защита данных при хранении, ограничение доступа по IP и пр.), так и дополнительные меры за счёт интеграции с решениями технологических партнёров (InfoWatch, Positive Technologies, «РТК-Солар», «Лаборатория Касперского», Сrosstech DSS). Вариативные методы MFlash API дают возможность интеграции со внешними СЗИ, такими как DLP, DRM и Anti-APT.

 

Рисунок 12. Интерфейс системы MFlash

Интерфейс системы MFlash

 

Особенности:

  • Возможность настройки двухфакторной аутентификации для пользователей системы.
  • Интегрируется с антивирусами, песочницами и DLP для повышения защищённости от внешних и внутренних угроз.
  • Возможность интеграции с почтовым сервером.
  • Доступно добавление водяных знаков к документам.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

 

 

Secret Cloud Enterprise (SCE)

Secret Cloud Enterprise (SCE) — первое отечественное VDR-решение, сертифицированное ФСТЭК России. SCE позволяет обеспечить безопасный обмен файлами и совместную работу как между пользователями в периметре ИБ компании, так и с контрагентами (подрядчиками, партнёрами, клиентами и т. д.). Компаниям, у которых сеть разделена на контуры безопасности (банки, предприятия атомной энергетики и др.), SCE обеспечивает удобный и контролируемый межконтурный обмен файлами с минимальными рисками утечек данных и заражения внутренних сегментов.

Решение Secret Cloud Enterprise готово к работе в импортозамещённой инфраструктуре. Поддержка отечественных ОС Astra Linux SE, «РЕД ОС», Alt Linux, «ОСнова», а также интеграция с Kaspersky Web Traffic Security, InfoWatch Traffic Monitor, Solar Dozor, «СёрчИнформ КИБ» и другими отечественными СЗИ подтверждены сертификатами совместимости.

SCE может быть интегрировано с системой скрытой маркировки Secret Technologies TraceDoc, что позволит обеспечить расследование инцидентов связанных с фотографированием дисплеев и распечатанных документов.

 

Рисунок 13. Интерфейс системы Secret Cloud Enterprise (SCE)

Интерфейс системы Secret Cloud Enterprise (SCE)

 

Особенности:

  • Возможность интеграции с почтовым сервером.
  • Позволяет ограничить передачу изображения при трансляции или записи экрана.
  • Большие возможности по составлению отчётности и анализу использования документов.
  • Включён в перечень отечественного ПО, подходит для импортозамещения импортных VDR. Имеет сертификацию ФСТЭК России.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

 

 

StarForce

Компания «Протекшен Технолоджи», работающая под торговой маркой StarForce, присутствует на российском рынке с 2000 года, является экспертом в области защиты цифровой информации от копирования, взлома и несанкционированного распространения. Программный продукт StarForce Content Enterprise помогает компаниям защищать интеллектуальную собственность, предоставляя эффективные инструменты для контроля за распространением конфиденциальной информации. Система востребованна среди компаний крупного и среднего бизнеса, которые хотят перевести бумажный ДСП-документооборот в электронный вид, а также иметь возможность отправлять защищённую информацию удалённым пользователям с гарантией её нераспространения.

StarForce Content Enterprise позволяет предотвратить утечку конфиденциальной информации за счёт того, что пользователь, получивший защищённый документ, физически не может открыть его на другом компьютере, например после пересылки по электронной почте, отредактировать его, снять экранную копию клавишей Print Screen или с помощью программ захвата («Ножницы», OBS и др.), распечатать при отсутствии разрешения на печать, транслировать по видеосвязи через Zoom, Skype, Microsoft Teams и др. Ещё одним важным отличием StarForce Content Enterprise является то, что программа позволяет управлять защищённым документом на удалённом компьютере, в том числе не относящемся к инфраструктуре предприятия (сотрудник вне сети компании, внешний подрядчик и пр.), добавляя и отзывая права на документы.

 

Рисунок 14. Интерфейс системы StarForce Content Enterprise

Интерфейс системы StarForce Content Enterprise

 

Особенности:

  • Возможность интеграции с почтовым сервером.
  • Позволяет ограничить передачу изображения при трансляции или записи экрана.
  • Большие возможности по составлению отчётности и анализу использования документов.
  • Включён в перечень отечественного ПО, подходит для импортозамещения импортных VDR. Имеет сертификацию ФСТЭК России.

Подробнее с продуктом можно ознакомиться на официальном сайте компании.

Выводы

Конфиденциальность информации — неотъемлемый аспект обмена данными, которые подвержены киберугрозам как со стороны третьих лиц, так и изнутри самой компании. Проблемы доверия, связанные с обменом конфиденциальными данными, часто возникают перед заключением сделок или при совместной работе между организацией и третьими лицами, бизнес-партнёрами, клиентами. Такие возможности систем VDR, как управление цифровыми правами и безопасный обмен документами, обеспечивают полный контроль над доступом к документу и его использованием. 

Для сферы ИТ системы VDR снизят нагрузку на почтовые серверы, упорядочат файловые серверы, организуют обмен файлами между командами разработок и аутсорсерами. Команде ИБ виртуальная комната данных поможет организовать и защитить конфиденциальный документооборот, выполнить требования регуляторов и законодательства, даст возможность сократить риск утечек данных и прозрачно управлять правами доступа к документам. Для бизнес-подразделений VDR станет удобным инструментом конфиденциального обмена документами по сделкам, отчётности и аудитам, проведения закрытых советов директоров и совместного редактирования документов. 

Решения класса VDR наращивают свои возможности по обеспечению защиты данных, управлению ими и предоставлению заказчикам удобного, функционального и безопасного инструмента для нужд ИТ, ИБ и бизнеса.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru