Контроль і блокування USB
Навіщо потрібна блокування USB-портів?
Портативні USB-пристрої (флешки, зовнішні диски, смартфони і т.п.) займають провідні місця в численних рейтингах і дослідженнях загроз ІТ-безпеки компаній.
Використання USB-пристроїв становить загрозу не тільки конфіденційної інформації, яка може витекти через USB-порт, а й комп'ютерів у корпоративній мережі - віруси і троянські програми можуть бути занесені на флешках всередину захищеного периметра, минаючи серверні файрволи та антивіруси.
Крім мобільних USB-дисків і флешок, існують також апаратні кейлоггери, що представляють собою маленькі пристрої, що встановлюються між комп'ютером і USB-клавіатурою. Вони записують перехоплені дані у власну пам'ять і надають їх для подальшого аналізу зловмисникам, або відразу відправляють в мережу по GSM-каналу.
Як здійснювати контроль і блокування USB-портів?
Звичайно, можна просто відключити всі USB-порти (через BIOS, випаять їх, видалити драйвера з операційної системи, залити клеєм, опечатати і т.п.), але тоді буде неможливо використовувати легітимні пристрої (мишки, клавіатури, принтери, сканери та багато інші). Така жорстка, невибіркову блокування портів ускладнить багато робочі процеси і істотно вплине (в гіршу сторону) на ефективність роботи співробітників.
DeviceLock DLP надає адміністраторам безпеки гнучкий інструмент конфігурації правил, що забезпечує точне проектування виробничих функцій користувачів в їх права на передачу даних через USB-порти (і всі інші пристрої і канали, в тому числі мережні).
Функціонуючи прозоро для користувачів і додатків в рамках штатних бізнес-процесів, DeviceLock DLP виявляють і запобігають в реальному масштабі часу спроби несанкціонованого доступу до даних і їх передачі з контрольованих комп'ютерів на флешки , Смартфони, карти пам'яті, зовнішні диски і всі інші USB-пристрої.
DeviceLock DLP забезпечує виборчу блокування і моніторинг доступу до USB-портів.
Використовуючи білий список USB-пристроїв, можна дозволити доступ тільки до санкціонованим USB-пристроїв при блокуванні всіх інших.
Навіщо потрібна блокування USB-портів?Як здійснювати контроль і блокування USB-портів?