Websense Data Security Suite (DSS)

Производитель: Websense

Система защиты от утечек информации, основанная на контроле исходящего сетевого трафика, поиска хранимых данных, агентского контроля.

Состав продукта

Название решения по защите от утечек – Websense Data Security Suite. Решение состоит из нескольких модулей:

1. Data Discover – модуль, осуществляющий сканирование корпоративной сети (компьютеров, серверов) и поиск разбросанной конфиденциальной информации;
2. Data Protect – модуль, осуществляющий анализ исходящего трафика по всем каналам передачи, мониторинг и блокирование утечки;
3. Data Monitor – модуль, аналогичный Data Protect, только без блокирования;
4. Data Endpoint – модуль, осуществляющий контроль конечных рабочих станций, ноутбуков на локальное перемещение конфиденциальной информации и контроль запуска приложений.

Принцип работы продукта

Схема работы Websense DSS не отличается от классической для DLP-систем:

Подготовка перечня секретной информации
Для того, чтобы решение Websense DSS заработало у клиента, потребуется предварительно выделить и классифицировать конфиденциальные сведения, которые планируется защищать. Документы в электронном виде следует разложить по файловым папкам.

Обучение системы на образцах секретной информации
Внедренная система Websense DSS обратится к хранилищу защищаемых документов и баз дынных, снимет цифровые отпечатки подготовленных документов.

Настройка политик
Администратор безопасности настраивает правила реагирования на перемещение секретных документов.

Обнаружение секретной информации
Система будет обнаруживать похожие документы в потоке трафика (электронная почта, web, ICQ, попытки записи на флешки).

Реагирование на инциденты
Если попадается конфиденциальный документ в потоке, то система Websense DSS безошибочно определит, из какого источника взят этот документ, кто из делопроизводителей¹ отвечает за обращение данного вида информации, какое действие должно быть предпринято по отношению к данной попытке нарушения безопасности.

Моментально о нарушении узнаёт ответственное лицо, которое может ознакомиться с письмом, отправленным его подчиненным,  принять решение о досылке письма, либо возбуждении расследования.

Возможности решения далеко не ограничены рассмотренным сценарием. Например, система Websense DSS способна с высокой степенью вероятности обнаруживать стандартные структурированные документы, например, резюме сотрудников, финансовые отчеты, паспортные данные, - в том числе и русскоязычные.

Для обслуживания системы могут и не требоваться офицеры безопасности. Если в соответствии с рекомендациями, система настроена таким образом, что об инцидентах оповещаются и обрабатывают их делопроизводители, один офицер безопасности способен поддерживать безопасную работу 25 000 сотрудников.

Архитектура развертывания Websense DSS

Решение Websense DSS может быть встроено в инфраструктуру заказчика различными способами.

Рассмотрим один из распространенных вариантов. Для установки решения Websense DSS потребуется как минимум один сервер «DSS Manager» уровня HP DL380, который будет выполнять анализ всего корпоративного трафика. Дополнительно может быть рекомендован еще один сервер «DSS Protector» (перехватчик), уровня HP DL360. Итого, 2 сервера на предприятие до 5000 пользователей², передающих электронные сообщения через центральный офис. 

Websense DSS может быть установлен и работать как в «прозрачном режиме» - для мониторинга трафика (без видоизменения, - отказоустойчивый вариант):

Так и в разрыв исходящего трафика (для мониторинга и предотвращения утечек):

На схемах сервера Websense обозначены  как «Фильтр» и «Перехватчик». Для целей обеспечения контроля информации, сохраняемой на сменные носители, «перехватчиком» будет являться агентская программа Websense Data Endpoint³, устанавливаемая непосредственно на рабочие станции пользователей или ноутбуки.

При необходимости обеспечения централизованной обработки трафика от нескольких территориально распределенных  офисов холдинга заказчика, выстраивается иерархия из серверных компонент Websense, например:

¹ Под делопроизводителями подразумеваются владельцы определенного вида информации или лица, назначенные ими для контроля за безопасностью информации. Например, за бухгалтерскую информацию будет отвечать скорее всего заместитель  главного бухгалтера.

² Интересно отметить, что всего 2 сервера для обработки такого огромного трафика решению Websense хватает, судя по результатам реальной эксплуатации. Ни одно другое DLP решение не обладает такой же высокой производительностью. Математические алгоритмы Websense заслуживают похвалы.

³ Агентская часть Websense Data Endpoint была разработана Websense только в сентябре 2008, но по результатам своего тестирования в ЛЕТА, уже впечатляет своими возможностями:

• Предотвращение утечек локально (например, если пользователь пытается «спасти» заведомо конфиденциальный документ на флешку); 
• Локальное сканирование ресурса рабочей станции на предмет наличия конфиденциальной информации;
• Контроль запускаемых приложений (запрет запуска неразрешенных программ).

Websense Data Endpoint предназначен прежде всего для защиты от утечек с ноутбуков, но также может быть установлен на рабочие станции.

Услуги LETA, связанные с данным продуктом:

• Построение системы противодействия утечке конфиденциальной информации (DLP)

Другие продукты этого производителя:

• Websense Web Security (WWS)
• Websense Email Security