АйТи Бастион: Синоникс

2024

Интеграция с InfoWatch Traffic Monitor

Компании «АйТи Бастион» и InfoWatch завершили интеграцию продуктов «Синоникс» и InfoWatch Traffic Monitor. Совместное решение позволяет более гибко реагировать на запросы бизнеса в обеспечении информационной безопасности, включая защищенную и надежную транспортировку данных между изолированными сегментами сетей. Об этом «АйТи Бастион» сообщил 24 апреля 2024 года.

Сценарий интеграции основан на контролируемой передаче данных между двумя разными контурами. Он заключается в фиксировании и валидации факта передачи файлов со стороны «Синоникса» в DLP-системе InfoWatch Traffic Monitor.

Для осуществления передачи файл размещается на одной из сторон «Синоникса», подключенной к передающей сети. После прохождения внутренних проверок файл передается по протоколу ICAP для фиксации и валидации в InfoWatch Traffic Monitor. Такая проверка служит дополнительной точкой принятия решения о допустимости передачи потенциально чувствительной информации за пределы изолированного контура. На основе полученного вердикта со стороны DLP, шлюз безопасного объединения сетей «Синоникс» либо осуществляет передачу объекта на другую сторону, в смежную сеть, либо блокирует его дальнейшую транспортировку.

При перемещении файла на другую сторону объединенных сетей также может быть проведен встречный контроль политиками безопасности принимающей стороны, в том числе по протоколу ICAP в своей DLP-системе для фиксации появления нового объекта в контуре. Если файл потенциально опасен или не имеет прав на перемещение за пределы контура, его транспортировка останавливается. Он отправляется в специальную директорию на соответствующей стороне «Синоникса» для дальнейшей обработки специалистами.

Наша общая бизнес-задача заключается в том, чтобы стать дополнительной проверяющей точкой при передаче файлов между разными контурами через «Синоникс» с применением возможностей InfoWatch Traffic Monitor. Ведь нередки случаи, когда тем или иным способом, например, в обход локальных DLP-агентов или вообще в случае их отсутствия, потенциальный злоумышленник хочет передать какой-то файл с нужной для него информацией вовне или в закрытый сегмент сети. Но сталкивается с многоуровневыми проверками данных, которые защищают системы от вредоносных или компрометирующих вмешательств. Использование технологий обеих систем позволяет нам обеспечить конфиденциальность, целостность и неприкосновенность информации, — прокомментировал Константин Родин, руководитель отдела развития продуктов «АйТи Бастион».

Интеграция решений InfoWatch Traffic Monitor и «Синоникс» позволяет обеспечить прозрачность обмена файлами между подразделениями и сетевыми сегментами. В результате заказчик получает контролируемый процесс передачи данных, содержащих критичную для бизнеса информацию, а также возможность своевременно выявлять и предотвращать нежелательное распространение такой информации, — прокомментировал Тимур Галиулин, менеджер по развитию продуктов ГК InfoWatch.

Интеграция с Kaspersky Scan Engine

Компании «АйТи Бастион» и «Лаборатория Касперского» завершили испытания по интеграции продуктов «Синоникс» и Kaspersky Scan Engine по протоколу ICAP, что позволяет обеспечить безопасную передачу данных внутри сетевой инфраструктуры от одной стороны к другой. Об этом «АйТи Бастион» сообщил 18 апреля 2024 года.

Взаимодействие продуктов относится к процессу организации безопасной передачи файлов между различными сетями, позволяет вычленять потенциально опасные угрозы и корректно их обрабатывать. А также предотвращать несанкционированные вторжения, распространение вредоносного кода и другие негативные действия.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 300.4 т

Принцип интеграции сводится к многоуровневым проверкам файлов между двумя изолированными контурами (как открытым, так и закрытым) и дальнейшей транспортировке или блокировке передачи этих файлов.

Данные, проходя в «Синониксе» через модуль взаимодействия с внешними системами, — в частности, с Kaspersky Scan Engine — по протоколу ICAP, проверяются на безопасность, наличие или отсутствие внутри них каких-либо вредоносов: шпионов, троянов и пр. Если все параметры корректности соблюдены и файл чистый — о чем сообщает Kaspersky Scan Engine, информация передается дальше конечному пользователю и становится доступной для скачивания. В случае подозрений на аномальность и наличие признаков «заражения» файла, его передача приостанавливается. Этот файл помечается как «error» и перемещается в специальную директорию для дальнейшего безопасного исследования.

Интеграция «Синоникс» и Kaspersky Scan Engine расширяет функциональность обоих продуктов, позволяет более гибко и точечно походить к вопросу закрытия потребностей бизнеса в обеспечении информационной безопасности — в частности, в защищенной и надежной транспортировке данных внутри сетей.