Узнайте, как Varonis выявляет признаки атак программ-вымогателей и нетипичную активность на каждом из этапов Kill Chain. Читать whitepaper »
Сегодня свет увидела очередная версия DLP-системы Solar Dozor, на этот раз получившая номер 7.5. Не обошлось без интересных нововведений, среди которых можно отметить агент для мониторинга рабочих станций на macOS, а также контроль данных в корпоративном мессенджере Cisco Webex Teams и детальную отчетность о поведении сотрудников.
Как отметили аналитики «Ростелеком-Солар», в российских компаниях рабочих станций под управлением macOS может быть от 5 до 50%, что зависит в основном от специфики организации. Опасно это тем, что среди таких машин могут быть, например, лэптопы руководителей, содержащие конфиденциальную финансовую информацию или планы по развитию бизнеса.
Девелоперы, дизайнеры и ключевые ИТ-специалисты также могут работать на macOS, что создаёт дополнительную угрозу утечки важных корпоративных данных.
Именно поэтому «Ростелеком-Солар» добавила в обновлённую версию DLP-системы Solar Dozor 7.5 новый модуль Dozor Endpoint Agent для macOS (по аналогии с такими же для Windows и Linux). Разработчики отмечают, что на сегодняшний день это единственный macOS-агент на российском рынке, контролирующий веб-ресурсы, сведения в мессенджерах и локальную почту на Mac-компьютерах.
Например, новая версия Solar Dozor может перехватывать передаваемые по HTTPS данные, переписки и пересылаемые в мессенджерах документы, а также сообщения и файлы в почтовых клиентах (с поддержкой соответствующих протоколов: SMTP, POP3, IMAP).
Инсталляция агента на рабочие станции может происходить как за счёт графического установщика, так и в автоматическом режиме.
Стоит упомянуть, что в новой версии DLP-системы появилась возможность контролировать корпоративный мессенджер Cisco Webex Teams. Специальный краулер позволит настроить передачу и последующую проверку всех файлов и сообщений.
