В DLP-системе «СёрчИнформ» обновились возможности почтового карантина. Разработчики уменьшили нагрузку на сервер обработки почты, так что теперь проверка писем с подозрительным содержимым будет проходить быстрее.
Карантин в КИБ отвечает за остановку писем, нарушающих политики безопасности. В больших компаниях со строгими правилами ИБ ежедневный поток таких писем может быть огромным, при этом проверка почты не должна тормозить бизнес-процессы. Для этого вендор внедрил в Карантин новые гибкие настройки. Они помогут регулировать поток почтового трафика и оптимизировать мощности при анализе и хранении писем.
Во-первых, Карантин поддерживает черные и белые списки контактов. По ним модуль фильтрует, чьи письма требуют особенного контроля, а чьи можно исключить из проверки. Теперь эти списки не нужно составлять вручную: поддерживается импорт из внешнего файла, а также экспорт в форматах txt и csv.
Во-вторых, анализ вложений можно перепоручить вспомогательному компоненту: AAServer. Он анализирует контент медиа и изображений, а теперь также берет на себя парсинг архивов, в том числе защищенных паролем. Кстати, криптостойкие пароли для защиты файлов при пересылке может сгенерировать сама DLP-система.
Наконец, чтобы не занимать базу уже обработанной почтой, в Карантине изменились настройки хранения. Система автоматически удалит после отправки письма, которые не нарушили никакие политики ИБ. Можно централизовано удалять и накопившиеся письма с нарушениями: достаточно выбрать политику безопасности и очистить хранилище инцидентов. Так сервер Карантина не будет перегружаться, а под рукой у ИБ-специалиста останется актуальная почта для проверки.
«Ежедневно в компаниях отправляют тысячи писем, каждое нужно проверить на соответствие правилам ИБ. Поэтому на почтовый карантин приходится большая нагрузка. Критически важно, чтобы он работал гладко и быстро: ИБ-специалисту нужно успеть вмешаться, если в письме пытаются отправить комтайну, а «легитимные» письма не должны задерживаться надолго, – говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Мы регулярно повышаем быстродействие Карантина в КИБ, и сделали работу с ним удобнее. Кроме того, оптимизация компонентов КИБ снижает нагрузку на оборудование, не приходится постоянно вкладываться в увеличение серверных мощностей. Стоимость владения системой остается невысокой – это важный критерий для наших заказчиков при выборе DLP».