2024/03/06 17:06:28

Как ARZip позволяет автоматизировать проверку архивов и повысить кибербезопасность организации

Компании уязвимы архивами. Но выход есть: ARZip — уникальное решение для работы с запароленными архивами.

Запароленный архив — крепкий орешек для специалистов по информационной безопасности компаний с точки зрения процедур, связанных с предотвращением утечек.

Сжатый и защищенный паролем файл, как правило, не позволяет DLP-системе заглянуть внутрь такого архива. А значит, с ним за периметр организации может уйти чувствительная информация.

Однако, команда ARinteg нашла решение этой проблемы, создав программу-архиватор ARZip для работы с запароленными архивами, которая уже внесена в реестр отечественного ПО под №15721.

Содержание

Уникальность ARZip

Уникальность ARZip состоит в том, что он способен эффективно взаимодействовать с DLP-системами для предотвращения утечек конфиденциальной информации в зашифрованных архивах.

ARZip позволяет автоматизировать проверку запароленных архивов, отправляемых из организации и тем самым повысить кибербезопасность предприятия, на что не способны другие архиваторы.

ARZip един в двух лицах: это и архиватор, и средство противодействия утечкам данных.

Благодаря современным алгоритмам ARZip обеспечивает эффективность сжатия данных на уровне лучших мировых решений.

Функциональные возможности ARZip:

  • архивирование ZIP, 7ZIP, TAR, TAR.GZ;
  • разархивирование ZIP, RAR, 7ZIP, TAR, TAR.GZ;
  • другие дополнительные функции, например, добавление архивных комментариев.

Работает на операционных системах: Windows 11 и Windows 10 Pro, Linux Debian 11+, Astra Linux 1, 7SE, Alt Linux 10.1 и MAC OC 12+.

ARZip — действенный программный инструмент для расширения функциональности DLP, он позволяет DLP-системам «видеть архивы насквозь», т.е. умеет открывать запароленные архивы по заданию DLP. ARZip через restAPI интегрируется с DLP-системой, которая получает способность в автоматическом режиме «просвечивать» файл на наличие содержимого, запрещенного к отправке за пределы организации.

При этом ARZip — коробочное решение, которое достаточно просто внедрить.

ARZip работает с наиболее распространенными отечественными DLP-системами и автоматизирует проверку содержимого архивов, отправляемых от организации.

С ARZip система получает возможность открывать защищенные паролем файлы, изучать их содержимое в автоматическом режиме. Если в запароленных архивах нет ничего недозволенного, то файл отправляется адресату. В противном случае DLP направит файл в карантин и оповестит об этом сотрудника службы безопасности.

Не будем забывать, что проверка любых архивов, как открытых, так и защищенных паролями, несет с собой риски, свойственные человеческому фактору. Даже опытный сотрудник службы безопасности может порой не заметить в архиве запрещенные к отправке данные либо согласовать отправку архива по ошибке.

Кто и почему защищает архивы паролями

На практике сотрудники компаний нередко используют пароли для защиты пересылаемых файлов. В организациях чаще всего к этому прибегают коллеги из отделов продаж, так как при подготовке сделки им важно сохранить детали переписки в тайне.

Это может быть отправка коммерческого предложения, тендерной документации и других материалов, содержащих бизнес-критичную информацию, на общий ящик департамента контрагента. При этом доступ к отправленным данным будет только у конкретного специалиста принимающей стороны. Файл уходит ему на почту, а пароль от архива пересылается по другим каналам, например, через SMS или в мессенджере. Паролить архивы проще, потому что архиваторы поддерживают защиту паролем целых папок.

Личные помощники руководителей, через которых проходят конфиденциальные файлы, содержащие коммерческую тайну, тоже нередко отправляют вовне такие запароленные архивы. Преобладающий канал распространения — мессенджеры.

Высшее руководство и топ-менеджеры также предпочитают защищать архивы паролями, используя их, например, для обмена данными с представителями совета директоров или с собственниками бизнеса.

В результате запароленные файлы нередко создают значительную рабочую нагрузку на службы безопасности компаний, кроме того, они могут спровоцировать возникновение претензий со стороны работников, если запароленные архивы не уходят адресату «в моменте», а попадают на проверку специалистов по безопасности.

Можно, конечно, подсчитать, в какие суммы обходятся компании проверки запароленных архивов, и выйти на красивые цифры в несколько сотен, а то и миллионов рублей в год. Но мы лучше посмотрим на то, о чем говорят кейсы по его внедрению.

Image:ARZip_Cхема_работы_с_запароллееным_архивом3.2_(1).jpg

Как быстро ARZip окупается

Поскольку ARZip позволяет автоматизировать работу офицера безопасности, то при его внедрении у сотрудников обычно высвобождается довольно много времени. Фактически вдвое может повыситься эффективность, в чем мы могли убедиться при внедрении этого продукта у одного из наших заказчиков.

С переходом на ARZip разбором «проблемных» файлов там стал заниматься только один сотрудник вместо двух, поэтому другого они смогли задействовать на ином участке. При этом сам ARZip окупился у них всего за три месяца.

Лучшие практики

Для того, чтобы обеспечить эффективное противодействие утечкам через запароленные архивы, рекомендуем использовать при внедрении ARZip следующие лучшие практики:

1. издать приказ об использовании ARZip в качестве корпоративного архиватора;

2. применять по умолчанию защиту сжатых файлов паролями для повышенной безопасности обмена данными с контрагентами, а также разделить каналы передачи запароленного файла и пароля к нему.

В пользу ARZip также говорит тот факт, что с ним вы минимизируете влияние человеческого фактора, а в крупных киберинцидентах именно он зачастую играет определяющую роль.

Нельзя не принять во внимание и на такую тенденцию: ужесточающийся регуляторный ландшафт. Принятый в первом чтении депутатами Госдумы в январе 2024 года законопроект об оборотных штрафах за утечки персональных данных предусматривает сумму взыскания до 500 млн руб, что делает вопрос предотвращения утечек — причем всеми возможными способами — весьма актуальным для организаций.

Наша справка: архиватор ARZip — российская разработка, которая значительно расширяет возможности DLP-систем: поддерживает архивы rar, zip, 7z, tar и tar.gz, дает возможность просматривать заархивированные файлы, запускать программы из архива, сжимать без потерь файлы в единый файл-архив (серию архивов) для удобства переноса и хранения данных. Разработка зарегистрирована под №15721 в реестре отечественного ПО.

С ARZip спрятать персональные данные или коммерческую тайну в запароленном архиве больше не получится!