Zecurion Zlock 5.0 – обзор новых возможностей


Zecurion Zlock 5.0

В конце октября 2012 года один из лидеров российского DLP-рынка, компания Zecurion, представила на суд общественности новую версию своего продукта Zecurion Zlock. Это решение предназначено для контроля локальных каналов утечки конфиденциальной информации. И сегодня мы предлагаем обзор новых возможностей, появившихся в этом продукте.

Сертификат AM Test Lab

Номер сертификата: 113

Дата выдачи: 26.01.2013

Срок действия: 26.01.2018

Реестр сертифицированных продуктов »

 

 

 

1. Введение

2. Системные требования Zecurion Zlock 5.0

3. Новые возможности Zecurion Zlock 5.0

4. Развертывание и настройка Zecurion Zlock 5.0

5. Работа с Zecurion Zlock 5.0

6. Выводы

 

Введение

Согласно анализу рынка систем защиты от утечек конфиденциальных данных (DLP) в России за период 2011 -2012 гг., проведённым информационно-аналитическим центром Anti-Malware.ru, компания Zecurion является одним из лидеров российского DLP-рынка. Для защиты от утечки конфиденциальной информации она предлагает сразу два решения - Zecurion Zlock и Zecurion Zgate. Первое предназначено для контроля локальных, а второе – сетевых каналов передачи данных. В сумме они составляют полноценное DLP-решение, которое может контролировать практически все каналы выхода информации за пределы корпоративной сети.

В последний раз продукт Zecurion Zlock обновлялся почти полтора года назад – весной 2011. В тот раз он претерпел значительные, можно даже сказать, знаковые изменения. В частности, в нем появилась возможность контекстного анализа файлов, распечатываемых на принтерах или копируемых на съемные накопители.

В этой версии также есть серьезные изменения, заслуживающие самого пристального внимания.

Особо стоит отметить систему автоматического шифрования файлов, копируемых на съемные накопители. Это достаточно серьезное улучшение, которое позволяет вынести на новый уровень защиту информации в тех случаях, когда полностью отказаться от использования съемных накопителей не удается. Автоматическая криптография, которая работает независимо от желаний пользователей, позволяет беспрепятственно работать на нужных компьютерах, однако надежно защищает данные от несанкционированного доступа третьих лиц.

Другим значительным изменением стало появление в Zecurion Zlock 5.0 функций контроля над использованием компьютеров сотрудниками. В частности, появилась возможность автоматического создания по расписанию и сохранения в архив скриншотов рабочих столов. Эта возможность позволяет повысить трудовую дисциплину пользователей и, тем самым, уменьшить риск случайных утечек конфиденциальной информации.

До сегодняшнего дня мы уже не раз описывали Zecurion Zlock – Обзор SecurIT Zlock в 2010 году и Обзор новых возможностей SecurIT Zlock 4.0 в 2011, – и, поэтому, сегодня мы сконцентрируем свое внимание на новых возможностях этого продукта.

 

Системные требования Zecurion Zlock 5.0

Минимальные системные требования приведены в таблице.

Аппаратные и программные средства

Клиентский модуль

Сервер журналов

Консоль управления

Сервер конфигураций

Процессор

Pentium III

Оперативная память

256 Мб

Порты

 

 

Свободный USB-порт (для лицензионного ключа)

 

ОС

Microsoft Windows XP SP3 (32 бита)/2003 SP1 (32 и 64 бита)/Vista SP1 (32 и 64 бита)/2008/Windows 7 (32 и 64 бита)/2008 R2

Прочее ПО

 

Желательно Microsoft SQL Server 2000 SP2, 2005 или Oracle Database 10g Release 2 (10.2) Microsoft Windows (32-Bit)

 

 

 

Новые возможности Zecurion Zlock 5.0

В Zecurion Zlock были реализованы следующие новые возможности.

Криптопериметр

Одно из главных нововведений новой версии Zecurion Zlock назвали криптопериметром. И это, пожалуй, вполне подходящее наименование для данной функции. Суть ее заключается в том, что при должной настройке данные, удовлетворяющие заданной политике, при копировании на съемный накопитель, будут автоматически зашифровываться. После этого работа с ними может осуществляться на авторизованных компьютерах, причем расшифровка файлов будет осуществляться также в прозрачном режиме. При этом данные будут надежно защищены от несанкционированного доступа к съемным накопителям.

Примечательно, что функция шифрования в рассматриваемом продукте реализована на уровне файлов. Это значит, что при копировании некоторые документы могут сохраняться на флешке в своем первоначальном виде, а другие – в зашифрованном. Способ копирования определяется автоматически на основе заданных политик для каждого объекта в отдельности (на основе типа файла, его содержимого и пр.). В качестве алгоритма шифрования используется технология AES с длиной ключа 256 бит.

Сохранение скриншотов рабочих столов пользователей

В новой версии рассматриваемого продукта появилась такая возможность, как автоматическое сохранение скриншотов рабочих столов пользователей с заданным интервалом. Это позволяет администраторам безопасности обнаруживать и пресекать попытки нецелевого использования компьютеров. А это способствует не только повышению трудовой дисциплины, но и увеличению защиты информации от случайных утечек.

Отключение файловых политик для определенных устройств

В Zecurion Zlock появилась такая интересная возможность, как автоматическое отключение файловых политик для устройств, подпадающих под действие определенной политики. Если говорить простым языком, то с ее помощью можно организовать беспрепятственное копирования любых файлов, например, на какую-то конкретную "флешку". Эта функция нужна не во всех организациях, однако в некоторых случаях она позволяет реализовать более гибкие и удобные политики копирования информации.

Улучшения в системе журналирования

В новой версии были улучшены возможности журналирования. В частности, теперь в журналах сохраняются попытки удаления клиентской части Zlock. Еще одним нововведением в системе журналирования стала фиксация отключения съемных накопителей до окончания анализа файлов.

Обновление сервера журналов

Небольшим доработкам в Zecurion Zlock 5.0 подвергся сервер журналов. В нем появилась достаточно удобная возможность просмотра текста теневых копий файлов, которые пользователи копировании на съемные накопители или распечатывали на локальных или сетевых принтерах.

Доработка сервера конфигураций

Достаточно серьезной переработке подвергся сервер конфигураций. В частности, в нем появилась возможность, хранения ключей шифрования (они необходимы для работы функции "Криптопериметр") и их автоматическая регенерация по расписанию. Также немного изменился интерфейс консоли управления при работе с сервером конфигураций.

Возможность сохранения настроек в файл

В Zecurion Zlock 5.0 появилась функция сохранения всех настроек сервера конфигураций вместе со всеми ключами шифрования в файл. Эта возможность может использоваться для резервирования критически важных с точки зрения функционирования системы защиты информации участков, для облегчения миграции сервера на другую аппаратную платформу и пр. Примечательно, что сохраняемые настройки могут защищаться паролем, что при корректном использовании (применение криптостойких паролей, надежное хранение паролей и пр.) обеспечивает их защиту от несанкционированного доступа.

Увеличение наглядности консоли управления

В консоли управления Zecurion Zlock 5.0 отображается сводная информация о состоянии клиентских частей и подключенных в данный момент к компьютерам сотрудников устройствам. Это облегчает работу администраторов безопасности, позволяет просматривать актуальную информацию в режиме реального времени.


Развертывание и настройка Zecurion Zlock 5.0

Процедура развертывания продукта Zecurion Zlock 5.0 осталась прежней. Сначала на сервер инсталлируются серверные компоненты, после чего с помощью консоли управления или групповых политик Windows на рабочие станции устанавливается агентский модуль. Рассматривать ее еще раз не имеет смысла. Лучше остановимся подробно на тех моментах настройки, которые претерпели изменение в новой версии рассматриваемого решения.

Настройка функции «Криптопериметр». Начать нужно с создания ключа шифрования. Он хранится на сервере конфигураций. Соответственно, сначала необходимо установить к нему подключение. Генерация ключа осуществляется в специальном окне (меню «Сервис», пункт «Ключи шифрования»). Для его создания достаточно нажать на кнопку «Изменить». При необходимости можно включить автоматическую регенерацию ключа с указанным интервалом.

 

Рисунок 1. Генерация ключа шифрования в Zecurion Zlock 5.0

Генерация ключа шифрования в Zecurion Zlock 5.0 

 

Старые ключи также остаются в системе, поскольку они необходимы для чтения файлов, зашифрованных до регенерации. Однако, при необходимости, их можно удалить вручную.

Помимо создания ключей необходимо включить саму функцию шифрования. Сделать это можно в настройках объекта (компьютера, группы или домена). Для включения достаточно открыть окно параметров, перейти на вкладку «Шифрование и загрузка настроек» и включить требуемый флажок.

Также необходимо указать политики, для которых будет осуществляться шифрование и имя сервера конфигураций с ключами. Такой подход достаточно гибок, поскольку позволяет использовать «Криптопериметр» не на всех, а только на нужных компьютерах организации.

 

Рисунок 2. Генерация ключа шифрования в Zecurion Zlock 5.0

Генерация ключа шифрования в Zecurion Zlock 5.0 

 

Также настройка необходима для функции автоматического создания скриншотов рабочих столов пользователей. Осуществляется она в свойствах объектов (то есть опять же может настраиваться для отдельных компьютеров, их групп и целых доменов) на вкладке «Общие». Для ее включения достаточно активировать флажок, указать пользователей, для которых функция будет работать (для всех, для всех, кроме указанных, или только для указанных), ввести периодичность создания скриншотов, их формат и качество.

 

Рисунок 3. Настройка функции автоматического снятия скриншотов с рабочих столов пользователей в Zecurion Zlock 5.0

Настройка функции автоматического снятия скриншотов с рабочих столов пользователей в Zecurion Zlock 5.0 

 

При настройке функции снятия скриншотов желательно проверить параметры теневого копирования. Дело в том, что снимки рабочих столов пользователей сохраняются в ту же папку, что и теневые копии, создаваемые Zecurion Zlock 5.0. Для этого нужно окно настройки теневых копий (пункт «Теневое копирование» в меню «Сервис») и установить значения нужных параметров.

 

Рисунок 4. Настройка теневого копирования в Zecurion Zlock 5.0

Настройка теневого копирования в Zecurion Zlock 5.0 

 

Созданные настройки, включая ключи шифрования, теперь можно сохранить в файл, защитив его, при необходимости, паролем. Для чего это нужно? Действительно, наличие подобной функции можно считать неким послаблением в безопасности в угоду удобству использования. Но, на самом деле, не так все страшно. Во-первых, использовать эту возможность или нет, решают в каждой организации самостоятельно. А, во-вторых, при соблюдении необходимых правил безопасности, она не является сколько-нибудь значимой угрозой.

Так, например, если копирование настроек осуществляется при миграции системы на новую аппаратную платформу, то достаточно проследить, чтобы носитель с файлом находился у доверенного лица и не покидал офиса организации. А, сразу после завершения процесса переноса, файл должен быть уничтожен одним из способов, гарантирующих невозможность его восстановления.

Файл с настройками может использоваться и в качестве резервной копии для восстановления системы защиты при выходе из строя аппаратной платформы. В этом случае необходимо позаботиться об использовании стойкого пароля и хранить накопитель с файлом в надежном месте: в сейфе организации или банковской ячейке, доступ к которым имеют лишь доверенные лица.

Для записи настроек в файл достаточно выбрать в меню «Сервис» пункт «Сохранить конфигурацию», отметить нужные настройки и указать имя файла. Загрузка настроек осуществляется с помощью пункт «Загрузить конфигурацию».

 

Рисунок 5. Запись настроек Zecurion Zlock 5.0 в файл

Запись настроек Zecurion Zlock 5.0 в файл 

 

Работа с Zecurion Zlock 5.0

В основном работа с новой версией Zecurion Zlock не претерпела никаких изменений. Правда, теперь администраторам безопасности необходимо позаботиться не только о политиках блокирующих или разрешающих запись на съемные накопители, но и политиках, регламентирующих использование функции шифрования.

Для этого необходимо создать файловую политику, описать в ней обычным образом правила отбора файлов по типу или по содержимому, перейти на вкладку «Доступ» и включить флажок, разрешающий шифрование.

 

Рисунок 6. Создание политики шифрования файлов в Zecurion Zlock 5.0

Создание политики шифрования файлов в Zecurion Zlock 5.0 

 

Реализовать в организации «Криптопериметр» можно и на уровне устройств, а не файлов. Например, можно разрешить запись информации только на принадлежащие сотрудникам «флеши», включив обязательное шифрование всех копируемых файлов. Для этого нужно создать обычную политику для устройств с разрешением на запись, заполнить перечень устройств, перейти на вкладку «Контроль файлов и печати» и включить флажок «Шифрование файлов».

Для пользователей процессы шифрования и расшифровывания протекают абсолютно незаметно. Естественно, если съемный накопитель подключен к входящему в состав корпоративной сети компьютеру, на котором установлен агентский модуль Zecurion Zlock 5.0. В противном случае получить доступ получится только к открытым файлам (скопированным на накопитель ранее или не попавшим под действие политики, связанной с шифрованием).

Кстати, тоже самое можно сказать и о функции снятия скриншотов с рабочего стола. Для пользователей она работает абсолютно незаметно.

Администраторы же могут просматривать скриншоты с помощью стандартного для Zecurion Zlock 5.0 интерфейса работы с теневыми копиями. Для этого нужно открыть свойства нужного хранилища теневых копий и нажать на кнопку «Обзор». В окне просмотра отображается список всех скриншотов и теневых копий с возможностью их сохранения на локальном диске или съемных накопителях, передачи на сервер и удаления.

 

Рисунок 7. Просмотр теневых копий и скриншотов в Zecurion Zlock 5.0

 Просмотр теневых копий и скриншотов в Zecurion Zlock 5.0

 

В остальном регулярная работа с Zecurion Zlock 5.0 осуществляется так же, как и с предыдущей версией этого продукта.

 

Выводы

В последнее время можно наблюдать тенденцию к универсализации DLP-решений, что позволяет существенно расширить область использования этих продуктов. И новая версия Zecurion Zlock показывает, что Zecurion также идет по этому пути. Это показывают две абсолютно новые возможности этого решения – криптография и автоматическое создание скришотов рабочих столов пользователей.

Достоинства

Ключевым отличием Zecurion Zlock 5.0 от предыдущих версий является включение в состав решения криптографических функций. Автоматическое шифрование файлов, выходящих за пределы информационной системы предприятия – весьма полезная функция, которая во многих случаях может существенно повысить степень защищенности конфиденциальных данных.

Что не говори, а добавление криптографического модуля заметно обогатило функциональное наполнение Zecurion Zlock. Наверняка любому администратору безопасности придется по вкусу возможность принудить пользователей зашифровывать файлы с конфиденциальной информацией при копировании на внешние носители. Ну а самим сотрудникам понравится то, что процесс полностью прозрачен. Они могут даже не знать о том, что файлы зашифровываются.

Также весьма значимой в новой версии рассматриваемого продукта является функция автоматического создания скриншотов рабочих столов пользователей через заданный интервал времени. Причем важен даже не только предоставляемые ею возможности (контроль пользователей в плане нецелевого использования компьютеров и связанное с ним повышение степени безопасности ИС компании в целом), но и сам факт ее появления. Вполне возможно, раз начав работу в этом направлении, в дальнейшем разработчики будут расширять функциональные возможности системы мониторинга деятельности пользователей.

Еще одной полезной возможностью, которая может пригодиться в некоторых случаях, является функция экспорта конфигурации системы защиты в файл с последующей загрузкой на этом же или другом сервере.

Отдельно нужно сказать о системе отчетности. В новой версии рассматриваемого продукта она стала весьма удобной. Настраиваемые правила обеспечивают высокую гибкость отбора информации, а возможность их сохранения – удобство просмотра данных именно в том виде, в котором они нужны.

Недостатки

Основные недостатки Zecurion Zlock 5.0 касаются новых функциональных решений. И это, скорее, недоработки, которые часто присущи новым возможностям, нежели какие-то принципиальные огрехи. Что касается шифрования, то здесь хотелось бы видеть возможность выбора алгоритма и ключа шифрования. В идеальном случае – функцию подключения внешних криптопровайдеров, включая и сертифицированные ФСБ России.

Кроме того, было бы неплохо дать возможность использовать шифрование пользователям. Например, разрешить им через агентский модуль зашифровывать произвольные файлы, используя корпоративный ключ. Это позволит защищать переносимую ими на съемных накопителях информацию, которая по каким-то причинам не попала под действие политики шифрования, а также обеспечить ее безопасное хранение и передачу через Интернет.

Что касается автоматического создания скриншотов, то и к реализации этой функции есть пожелание. Было бы логично отделить ее от теневого копирования. Дело в том, что эта возможность может успешно использоваться для повышения трудовой дисциплины. Соответственно, к ней можно дать доступ не только и даже не столько администраторам безопасности, но и некоторым другим сотрудникам, например, руководителям соответствующих отделов.

Ну и в заключении стоит отметить ситуацию с отчетности. На момент написания статьи в ней был целый ряд недостатков, в частности, отсутствие возможности создания графиков и диаграмм. Однако в настоящее время система отчетности в продуктах Zecurion подвергается серьезной переработке. В них появляется новый отчётно-аналитический модуль Zecurion Reports. Он отличается интуитивно-понятным интерфейсом и большим функциональном. В том числе, в нем появились и долгожданные графические отчеты. В настоящее время единственным публичным продуктом, в котором реализован Zecurion Reports, является Zgate (подробнее об этом модуле вы узнаете из ближайшего обзора). Однако разработчики обещают в скором времени добавить его и в Zlock. Таким образом, стоит надеяться, что уже в ближайшем будущем рассматриваемый сегодня продукт избавится от одного из главных своих недостатков.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

...

Запросить пробную версию

...

Запросить цены

...

Задать вопрос

...
Выбор редакции: 

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.