Оглавление
Представьте себе компанию, в которой сотрудники не используют компьютер. Сложно? Пожалуй, да. Вряд ли сегодня такая найдется. А теперь попробуйте представить, что люди, работающие c компьютером, не используют файлы. “Нереально!” – скажете вы и будете абсолютно правы. Файлы – настолько же привычная сущность, как водопровод в городской квартире или лифт в многоэтажке.
Автор: Владимир Емышев, директор по развитию ООО “МСОФТ”
FTP-серверы, сетевые папки, мессенджеры, общедоступные облачные хранилища – все эти ресурсы могут быть задействованы для обмена корпоративными файлами. Но есть нюанс. Эти системы имеют ограничения по удобству использования, скорости обмена, объему файлов, а кроме того, несут риски со стороны безопасности из-за использования устаревших технологий, стороннего владения ресурсами и отсутствия необходимых механизмов защиты. Помимо прочего, эти сервисы зачастую используются децентрализованно, что создает сложности в применении единых корпоративных политик безопасности, контроле и расследовании инцидентов. Отследить жизненный цикл файла затруднительно или вовсе невозможно.
MFlash – один из немногих сервисов для обмена файлами, внедрение которого может быть инициировано подразделением безопасности. По сути, это уникальное решение в области ИБ, которое не носит запретительный характер. Оно не ограничивает бизнес, а предоставляет понятный и удобный функционал для совместной работы как внутри компании, так и с внешними контрагентами.
MFlash находится в реестре отечественного ПО Минцифры под номером 2519 и имеет сертификат соответствия ФСТЭК по ТУ и 4ОУД 4712.
Для бизнеса
Как это работает? Каждому сотруднику выделяется логическое пространство (виртуальный накопитель), куда через веб-интерфейс, толстый клиент или мобильное приложение можно загрузить папки, файлы, иерархии файлов и папок любого объема. Разумеется, если нет административных ограничений. Затем пользователь может сформировать рабочую группу из коллег, определить их права и предоставить доступ к пространству, файлу или папке для проектной работы. Рабочая группа может совместно редактировать файлы в режиме онлайн, вносить комментарии и правки. При этом соблюдается версионность документов с возможностью “отката” к более ранним версиям.
Для файлового обмена с внешними контрагентами сотрудник формирует ссылку доступа к файлу или папке, определяет параметры доступа из множества – времени жизни ссылки, уровня видимости, возможности скачивания и т.п. Контрагент попадает в систему с гостевой учетной записью и может отправлять файлы тем сотрудникам, которые инициировали файловый обмен.
Для подразделения безопасности
Платформа разворачивается в рамках сетевого периметра организации, все файлы находятся в контролируемой зоне в защищенном виде, в том числе с помощью ГОСТовых криптопровайдеров. Весь процесс файлового обмена администрируется и контролируется ИБи ИТ-службами организации.
Участники файлового обмена идентифицируются и проходят процедуру аутентификации, в том числе усиленной. Ролевая модель позволяет как расширять полномочия, так и ограничивать их до минимально возможных, например до права исключительно на предпросмотр.
Действия администраторов, пользователей, контрагентов фиксируются в журнале аудита. Соответствующие отчеты, составляемые по разным параметрам, могут передаваться в SIEM для дальнейшего анализа и корреляции, выявления и расследования инцидентов.
С помощью процедуры модерации ссылок служба безопасности может согласовывать возможность отправки корпоративной информации за пределы периметра. Использование белых или черных списков позволяет определить круг доверенных контрагентов и исключить возможность отправки корпоративной информации ошибочному респонденту.
В MFlash реализованы и используются в продуктивной среде у текущих заказчиков сценарии и механизмы взаимодействия (коннекторы) c такими системами безопасности, как DLP, ILD, AntiAPT-песочницы, антивирус, DAG/DCAP. Это позволяет еще больше сократить вероятность утечки ценной корпоративной информации и заражения инфраструктуры организации вредоносным кодом.
MFlash – производительный корпоративный сервис, поддерживающий горизонтальное и вертикальное масштабирование, который может быть развернут в отказоустойчивой и катастрофоустойчивой конфигурации на серверах под управлением российских ОС и СУБД. Стоимость владения сервисом достаточно невысока благодаря возможности применения групповых политик и автоматизации ряда процедур, а также интеграции со службой корпоративных каталогов.
Широкая вариативность методов API MFlash позволяет построить автоматизированный межсистемный файловый обмен, где в качестве участников обмена выступают автоматизированные информационные системы организации.
MFlash уже успешно используется для защищенного файлового обмена и совместной работы лидирующими отраслевыми компаниями: банками, компаниями нефтегазовой отрасли, телекомами, производством, страхованием, логистикой, застройщиками и др.
Запросить демонстрацию решения можно на сайте https://mflash.ru
ITSec_articles