Шаг в развитии DLP решений: «СёрчИнформ КИБ» запустил инструмент профилактики утечек в облака

В системе «СёрчИнформ КИБ» появился новый системный отчёт «Выгрузка документов в облако», который автоматически фиксирует, кто, какие файлы и в какие облачные хранилища закачивал с рабочих ПК. ИБ-специалист сможет провести быстрый аудит использования канала передачи данных и отследить подозрительную активность сотрудников.

Минимизация рисков утечки

ООО «СёрчИнформ» — российская компания-разработчик DLP и SIEM-систем и ПО для контроля продуктивности сотрудников. Флагманский продукт — модульная DLP-система (data leak prevention) «Контур информационной безопасности» (КИБ). «СёрчИнформ» также разрабатывает ПО для обработки событий в IT-инфраструктуре, аудита файлов, автоматического профайлинга и другие средства ИБ.

«Выгрузка документов в облако» позволяет отслеживать статистику по количеству и объёму загрузок, типам облаков, активности отдельных пользователей, а также более точечно работать с детализацией — выявлять частоту загрузок на пользователя и аномалии.

Также инструмент помогает ИБ‑специалисту оптимизировать политику безопасности. Речь о запрете определённых облаков, ограничении загрузки файлов с конфиденциальной информацией. Другая потенциальная возможность — интеграция с DCAP‑системой FileAuditor для аудита уже хранящихся в облаках документов.

Контроль выгрузок непосредственно в облака, критичный в условиях удаленной или гибридной работы, — это важный шаг в развитии DLP‑решений. Российские IT-компании и госсектор могут использовать инструмент для минимизации рисков утечки.

На основе данных из отчета ИБ-специалист сможет оптимизировать политики безопасности. Например, полностью запретить доступ к определенным облачным хранилищам и файлообменникам. Или настроить ограничения по загрузке в облака определенных файлов. Тогда сотрудники смогут «положить» в Google Drive фотографии с корпоратива, а документы с коммерческой тайной или персональными данными – нет. А аудит документов, которые уже хранятся в облаках, и действий сотрудников с ними обеспечит DCAP-система «СёрчИнформ FileAuditor»: она бесшовно интегрирована с КИБ

Леонид Чуриков

ведущий аналитик ООО «СёрчИнформ»

Усиление контроля над внешним трафиком

На внутреннем рынке компании смогут значительно усилить контроль над внешним трафиком конфиденциальных данных. Демонстрация проактивного обнаружения помогает оправдать инвестиции в ИБ и соблюдение требований регуляторов.

Решение имеет экспортный потенциал. Заказчиками могут стать отечественные компании, особенно финансовые или госструктуры с запретом на хранение данных за рубежом. Интеграция модулей с Astra Linux и отечественными системами (FileAuditor, Cloud Controller) расширяет возможности экспорта продукта в страны, продвигающие локальные решения.

В числе дополнительных сценариев — подключение контроля SaaS‑приложений (Google Workspace, Dropbox), добавление машинного обучения для аномалий, расширение детализации для мобильных устройств и VPN‑подсоединений.

Последовательное расширение функционала КИБ

DLP‑инструменты и облачный контроль развиваются как в России, так и в мире. В 2019–2020 годах фиксируется рост интереса к защите от инсайдерских угроз, интеграции SIEM и DLP‑систем, включая автоматические реакции на инциденты и поиск утечек через скрытые слои документов или фото экранов.

В 2021 году произошла интеграция КИБ с Astra Linux и отечественными СУБД. Она увеличила соответствие регулятивным требованиям и расширила возможности безопасности.

Применение российского программного стека позволило кредитным организациям реализовать планы импортозамещения, защитить себя от санкционных рисков и обеспечить максимальный уровень безопасности персональных данных клиентов и сотрудников.

В 2022 году был представлен модуль SCAP/DCAP (FileAuditor) для аудита конфиденциальных файлов, включая классификацию ПДн и офисных документов. В 2023–2024 годах «СёрчИнформ КИБ» начал контролировать мессенджеры и интеграции с корпоративными облаками (Google, Yandex 360). Стартовал контроль выгрузок данных посредством мессенджеров и облаков.

Ранее «СёрчИнформ FileAuditor» расширила список защищаемых облачных хранилищ. Система стала способна контролировать содержимое облаков Amazon S3 по одноименному API. Это позволяет проводить аудит содержимого облаков, отслеживать действия с файлами, которые там хранятся, вести историю их редакций, и т.д.

Эти этапы подчёркивают последовательное расширение функционала КИБ: от контроля каналов до интеграции с DCAP, AI и облачными платформами.

Показатель зрелости отечественного ИБ‑рынка

Новый модуль «Выгрузка в облака» — важная веха в развитии национального DLP-решения. Он обеспечивает превентивный аудит и контроль контрольно-аналитическими инструментами. Отчеты в «СёрчИнформ КИБ» помогают структурировать информацию из разных источников под конкретную задачу. Появление системного отчёта является показателем зрелости российского ИБ‑рынка, его адаптации к вызовам гибридной работы и импортозамещения.

В будущем прогнозируются интеграция с SaaS‑решениями и API облаков (Google, Amazon S3 и др.), развитие аналитических моделей на основе поведенческих аномалий и рост внедрений в госструктурах и крупных корпорациях, под давлением регуляторов и требований по защите персональных данных.