Навіщо потрібна блокування USB-портів?

Портативні USB-пристрої (флешки, зовнішні диски, смартфони і т.п.) займають провідні місця в численних рейтингах і дослідженнях загроз ІТ-безпеки компаній.

Використання USB-пристроїв становить загрозу не тільки конфіденційної інформації, яка може витекти через USB-порт, а й комп'ютерів у корпоративній мережі - віруси і троянські програми можуть бути занесені на флешках всередину захищеного периметра, минаючи серверні файрволи та антивіруси.

Крім мобільних USB-дисків і флешок, існують також апаратні кейлоггери, що представляють собою маленькі пристрої, що встановлюються між комп'ютером і USB-клавіатурою. Вони записують перехоплені дані у власну пам'ять і надають їх для подальшого аналізу зловмисникам, або відразу відправляють в мережу по GSM-каналу.

Як здійснювати контроль і блокування USB-портів?

Звичайно, можна просто відключити всі USB-порти (через BIOS, випаять їх, видалити драйвера з операційної системи, залити клеєм, опечатати і т.п.), але тоді буде неможливо використовувати легітимні пристрої (мишки, клавіатури, принтери, сканери та багато інші). Така жорстка, невибіркову блокування портів ускладнить багато робочі процеси і істотно вплине (в гіршу сторону) на ефективність роботи співробітників.

DeviceLock DLP надає адміністраторам безпеки гнучкий інструмент конфігурації правил, що забезпечує точне проектування виробничих функцій користувачів в їх права на передачу даних через USB-порти (і всі інші пристрої і канали, в тому числі мережні).

Функціонуючи прозоро для користувачів і додатків в рамках штатних бізнес-процесів, DeviceLock DLP виявляють і запобігають в реальному масштабі часу спроби несанкціонованого доступу до даних і їх передачі з контрольованих комп'ютерів на флешки , Смартфони, карти пам'яті, зовнішні диски і всі інші USB-пристрої.

DeviceLock DLP забезпечує виборчу блокування і моніторинг доступу до USB-портів.

Використовуючи білий список USB-пристроїв, можна дозволити доступ тільки до санкціонованим USB-пристроїв при блокуванні всіх інших.