Сегодня в компаниях малого и среднего бизнеса задачи защиты периметра и внешних каналов в большинстве случаев уже решены. Однако ценная информация может несанкционированно распространяться при помощи флэш-носителей, КПК и даже мобильных телефонов. Администраторы сетей нуждаются в инструментах для тонкой настройки безопасности внутреннего периметра сети. Многие крупные компании-разработчики предлагают комплексные решения для защиты и мониторинга ИТ-инфраструктуры, однако высокая стоимость таких решений делает их недоступными для сегмента SMB. К тому же далеко не всегда эти средства обладают необходимой гибкостью настроек.

По мнению ЗАО «Смарт Лайн Инк», в современных условиях не обойтись без отдельного продукта, который сможет предотвратить утечку важной для компании информации через внутренние каналы. Для таких целей компания разработала решение DeviceLock, которое не только обеспечивает блокировку USB- или каких-либо других портов, но и осуществляет их контроль, отслеживание и ограничение прав доступа. Управление производится через консоль администратора, причем подключиться к ней можно с любого рабочего места.

В апреле этого года вышла обновленная версия продукта — Device Lock 6.3. В нее добавлены многие новые функции контроля, аудита и теневого копирования. Реализована возможность задавать разрешения на передачу различных объектов (контакты, почта) с мобильных устройств или на них. Включена поддержка интерфейсов USB, COM, IrDA, Bluetooth, Wi-Fi. Для уменьшения нагрузки на SQL-сервер, в DeviceLock Enterprise Server оптимизирована процедура обработки записей в журналах.

За более подробными комментариями редакция PCWeek/UE обратились к Сергею Вахонину, ИТ-директору ЗАО «Смарт Лайн Инк».

PCWeek/UE: Опишите конкурентное окружение для ваших продуктов. Каковы основные преимущества решения от SmartLine?


Сергей Вахонин
Сергей Вахонин
Сергей Вахонин: Безусловно, на рынке присутствуют конкурирующие продукты. Основными достоинствами нашей разработки можно считать широкую функциональность и стабильную работу. Кроме того, мы регулярно выпускаем обновления, в которых реализуем новые функции, элементы защиты и контроля. Конечно, подобные возможности реализованы в продуктах многих производителей, однако зачастую они ограничиваются лишь простым отключением соответствующих портов, в особенности USB, и не предполагают какого-либо расширенного управления, аудита и другого полезного функционала. Главным конкурентным преимуществом нашего продукта является полноценная интеграция в домен Active Directory и использование групповых политик. Это значит, что для установки и полноценной работы DeviceLock не требуется дополнительного аппаратного или программного обеспечения. Наша программа, помимо этого, обеспечивает расширенный контроль мобильных устройств. Сегодня практически у каждого сотрудника есть мобильный телефон, смартфон или КПК. Такие устройства могут не просто копировать файлы, но и синхронизировать некоторую служебную информацию, например, из Outlook. Мы считаем, что сегодня этим рискам уделяется незаслуженно мало внимания, но завтра проблема использования мобильных устройств будет стоять во главе угла — и наши разработки содержат функции полного контроля за мобильными устройствами.

PCWeek/UE: На работу с какими операционными системами рассчитана ваша программа?

С. В.: Наша разработка поддерживается всеми версиями Windows, включая Windows Vista, есть даже версия для Windows 95.

PCWeek/UE: Какую политику лицензирования продуктов проводит ваша компания?

С. В.: Пакет с DeviceLock можно бесплатно скачать из интернета, установить на компьютер и в течение месяца использовать его полную функциональность. Если компания принимает решение о покупке, то после оплаты офицер безопасности получает файл, который разрешает дальнейшее пользование продуктом. Подчеркну, что наша служба поддержки открыта для всех, независимо от того, приобрел ли клиент пакет или пользуется в данный момент бесплатной версией. Стоимость лицензии зависит от количества рабочих машин, на которых установлена лицензия. Компания придерживается гибкой политики скидок — с ростом количества защищаемых машин суммарная цена будет уменьшаться.

PCWeek/UE: Какие усовершенствования вы планируете внести в ваше решение в ближайшее время?

С. В.: В первую очередь акцент будет сделан на дальнейшее расширение контроля мобильных устройств. В настоящее время реализована система контроля для устройств под управлением Windows Mobile и Palm, в новых версиях мы планируем обеспечить возможность контроля и за устройствами, работающими на iPhone, Blackberry и Symbian. Таким образом, мы намерены полностью охватить рынок мобильных устройств, причем не важно, каким именно способом эти устройства будут подключены к рабочей станции.
Будет развиваться интеграция с криптографическими продуктами. Сегодня DeviceLock интегрирован с PGP, TrueCrypt и аппаратным шифрованием Lexar, и, для того чтобы зашифровать носитель целиком, администратору следует указать лишь один параметр в настройках DeviceLock. Если при этом поток данных будет поступать на внешний носитель незашифрованным, DeviceLock просто откажет в записи. Помимо этого, в ближайшие планы включено создание функции контентного анализа, то есть появится возможность устанавливать ограничение на копирование файлов определённого типа, например документов Word или Excel.