Ни для кого не секрет, что львиная доля утечек, потерь и умышленных краж корпоративных данных происходит через съемные носители. Именно поэтому в Fozzy Group приняли решение внедрить решение Lumension Device Control для контроля портов и разграничения доступа сотрудников к съемным накопителям.

Компания Fozzy Group – одна из крупнейших торгово-промышленных групп Украины. Владеет сетью супермаркетов «Сільпо», оптовых гипермаркетов Fozzy, «Фора» и «Буми» и т. д. Основные предприятия промышленного направления Fozzy Group - Нежинский консервный завод, птицефабрика «Варто».

Первоначально в зависимости от бизнес-задач для разных категорий сотрудников были установлены определенные разрешения по использованию внешних устройств. Сами разрешения были прописаны в политике использования внешних устройств, отмечает Александр Скоробогатько, руководитель департамента информационной безопасности офиса розничного направления группы компаний Fozzy Group. Таким образом, в первое время USB-порты на рабочих станциях закрывали аппаратно. C началом использования USB-принтеров порты пришлось открыть, поэтому доступ к USB-устройствам закрывали на уровне операционной системы. Однако в масштабах большого предприятия такое решение очень трудоемко и малоэффективно. Продукт Lumension Device Control позволил реализовать более продуктивную систему централизованного управления доступом к внешним устройствам для свыше чем 2000 сотрудников.

Процесс тестирования
Технологический этап тестирования состоял в развертывании серверов для управления политиками и сбора логов системы, создании групп безопасности Active Directory, установке для этих групп политик по доступу к внешним устройствам, подготовке дистрибутива клиента, установке клиентов на тестовые рабочие станции. Права доступа к внешним устройствам разделялись на уровне пользователей путем включения их учетных записей в соответствующие группы безопасности Active Directory. Внедрение решения проходило в мультидоменной сетевой инфраструктуре, в которой эксплуатировались рабочие станции на платформе Windows XP и Vista. Параллельно тестировались следующие продукты: Lumension Device Control, DeviceLock и Zlock. Далее были подведены итоги тестирования вышеуказанных продуктов, после чего руководство остановило свой выбор на Lumension Device Control.
Среди основных требований, которые предъявлялись к тестируемому продукту, оценивалось, в первую очередь, соответствие продукта заявленному функционалу. То есть, блокирование доступа на разных уровнях («полная блокировка», «чтение с фильтром» , «чтение без фильтра», «полный доступ с фильтром» , «полный доступ»), далее – мониторинг использования, теневое копирование , гибкость настройки, глубокая отчетность. Большое внимание также уделялось средствам централизованного управления установкой клиентов на рабочие станции, управлению политиками, совместимости с существующей ИТ-инфраструктурой, возможностям масштабирования, удобству интерфейса».

«К сильным сторонам Lumension Device Control я бы отнес удобство централизованного управления политиками, простоту настройки и сопровождения, ролевой принцип распределения доступа, устойчивость клиентского приложения к взломам. C точки зрения недостатков – лично мне не хватает такой опции, как On-Line Dashboard», — резюмирует Александр Скоробогатько.

Информация о проекте:
Количество пользователей: около 2000.
Количество подключений уникальных съемных носителей (в сутки): около 230.
Количество попыток НЕлегитимных подключений: около 30.