Помоги проекту - поделись книгой:
Компьютерра
12.09.2011 - 18.09.2011
Статьи
DLP: как защитить секреты от утечки
"Википедия" представляет нам целых четыре варианта расшифровки, два из которых — Digital Light Processing и Disneyland Paris — мы отметаем из соображений элементарной логики, а к двум другим — Data Loss Prevention и Data Leak Prevention — присмотримся поподробнее. По сути обе аббревиатуры описывают одно и то же — защиту информации от выноса из компании внутренним злоумышленником или инсайдером. Для чего это может быть необходимо?
Кейс 1. Обиженный продажник.
Иван Александрович, директор крупной дистрибьюторской компании, справедливо (или несправедливо?) увольняет руководителя отдела Петра. Обиженный Пётр в отместку за решение руководства решил подпортить бизнес своему экс-работодателю и поделиться клиентской базой с конкурентами. Одним кликом он отправляет базу своему знакомому коммерческому директору Сергею через общедоступный сервис электронной почты, а через пять минут на всякий случай перебрасывает её к себе на флэшку вместе с документами о закупочной стоимости товаров. В результате десять минут его вредительства существенно портят предыдущие несколько лет напряжённой работы всей компании.
Кейс 2. Инсайдер.
Уже знакомый нам Иван Александрович после того, как все последствия поступка Петра были успешно пережиты, всё равно продолжает замечать, что дела компании не стремятся к улучшению. В 90 процентах тендеров и конкурсов, в которых участвует его фирма, побеждают конкуренты, которые как будто знают условия, с которыми заявляются сотрудники Ивана. Вызванные им консультанты проводят аудит с использованием технологий DLP и обнаруживают, что любимая секретарша шефа Снежана каждый раз при попадании к ней тендерной документации либо отправляет её уже знакомому коммерческому директору Сергею, либо копирует к себе на флэш-диск. Плюс ко всему у неё на рабочем компьютере в заархивированной папке обнаружилась полная копия документов о банковских проводках компании за прошедший год. Секретарша уволена, консультанты вознаграждены, в компании внедряется DLP-система.
Любое преступление проще предотвратить, чем разгребать его последствия. Ключевое слово «предотвращение» — Prevention и характеризует основную задачу систем DLP — Data Leak/Loss Prevention (защита данных от утечки/потери).
Исходя из постановки задачи, нам необходимо обнаружить запрещённые действия Петра или Снежаны и не дать их совершить. Как это делает DLP-система?
Защита информации — это комплекс мер. Мы определяем, как Снежана и Пётр будут выносить базу данных, и берём под контроль эти сферы их деятельности или каналы утечки с помощью различных элементов комплекса. База невелика? В этом случае проще всего отправить её по электронной почте — начинаем фильтровать все обращения к почтовым системам. Размер базы данных затрудняет пересылку? Усилим внимание к съёмным устройствам на рабочих компьютерах (бывает же, что флэшки нужны для работы, все не запретишь...). Секретный документ можно отправить на печать? Будем фильтровать все обращения к принтерам.
Как комплексы определяют, разрешено или нет то или иное действие пользователя? Как правило, точно так же, как и человек — на основании содержания файла-документа-сообщения.
Оператор комплекса (а в идеальном случае — группа профессиональных аудиторов) составляет набор правил, на основании которых будет анализироваться исходящая информация. Ими могут быть как наборы слов и фраз («секретно», «номер паспорта» и т.д.), так и шаблоны данных. Например, в любой DLP-системе существуют правила, которые безошибочно распознают наличие номеров кредитных карт в отправляемом файле или сообщении ICQ.
Кроме проверки на наличие ключевых слов, некоторые системы позволяют проверять, не является ли отправляемый текст частью другого документа. Отправка одного параграфа договора вызовет точно такую же цепочку событий, как если бы Снежана попыталась отправить договор Сергею целиком.
На тот случай, если будет производиться отправка отсканированного документа, DLP-комплекс можно заставить распознавать текст в изображениях и проверять их содержание на предмет наличия ключевых слов или соответствия внесённым в базу защищаемым документам.
Кроме контроля за отправкой файлов и документов у DLP-систем присутствует ещё ряд сфер для контроля. Беда современных офисов, крадущая время и концентрацию внимания сотрудников, — это социальные сети и службы мгновенных сообщений (ICQ, QIP, Skype и прочие аналоги). Эти службы также могут превратиться в канал утечки важных сведений, с чем тем не менее можно успешно бороться. Только представьте себе бессильную злобу инсайдера, увидевшего вместо отправленного текста «завтра акции моей компании должны резко взлететь в цене» лишь ряд звёздочек... Плюс ко всему текст сообщения попадёт к администратору безопасности, и источник неудавшейся утечки сведений станет известен здесь и сейчас, а не спустя недели после инцидента.
Перекрыть фильтрами можно практически всё. Письма, сообщения, FTP и HTTP-трафик, принтеры и флэшки. Даже создаваемые злоумышленниками заархивированные «схроны» на всякий случай на файловых серверах могут быть вычислены с помощью DLP. Число перекрываемых каналов утечки и качество фильтрации определяются, как правило, только бюджетом компании и нацеленностью на результат.
После прочтения этой статьи может сложиться впечатление, что DLP-системы дают стопроцентную гарантию защиты от внутренних угроз. Это не так. Если доверить ракетную систему залпового огня не умеющему обращаться с ней взводу или просто загнать её на городские улицы, то её эффективность будет равна нулю. Точно так же дело обстоит и с DLP-комплексами. При их использовании, как и при обращении с ракетами, важны условия работы и умение применять имеющийся функционал.
Декларация «Мы внедрили DLP на предприятии», скорее всего, вызовет только спортивный интерес у желающих обойти защиту. Гораздо более эффективным может оказаться её скрытое внедрение, помогающее увеличить результативность сбора информации. Если же коснуться настройки фильтров, то без грамотного персонала служба безопасности либо с головой погрузится в поток ложных или маловажных срабатываний, либо будет жить в сладком неведении и иллюзии отсутствия инцидентов. Вывод прост: выбирая дорогое и эффективное оружие для защиты бизнеса, не экономьте на тех людях, которые будут держать этот ствол в руках.
На рынке присутствует не так много игроков в сегменте DLP-систем. При этом каждый из продаваемых продуктов характеризуется своими плюсами и минусами. Например, российский Infowatch Network Monitor великолепно работает с текстом передаваемых сообщений или пересылаемых документов, умеет склонять по падежам ключевые слова, ищет текст в отсканированных документах, но не предназначен для защиты рабочих станций, а только сетевого трафика.
Symantec DLP закрывает большинство «дырок» в безопасности инфраструктуры — почтовый, сетевой трафик, инспектирует действия, производимые на рабочих станциях, и ищет секретные документы по сетевым хранилищам. Но при этом его работа со словоформами ключевых слов и уровень распознавания текстовых документов отстают от функционала продукта Infowatch, а снимки экрана он не контролирует вообще. Кроме того, при отключении ноутбука от корпоративной сети он перестает производить анализ по индексированным файлам, а фильтрует данные только на основании ключевых слов.
Ещё один образец системы — McAfee Host DLP использует альтернативный механизм поиска секретных данных. С помощью программного обеспечения на файлах и папках ставятся специальные метки на уровне файловой системы. В том случае, если производится копирование информации из одного файла в другой, то помеченным окажется как исходный, так и конечный файл. Таким образом решается проблема защиты переносных компьютеров. Недостаток применяемого подхода — низкий коэффициент автоматизации процесса составления перечня защищаемых данных. Все операции по причислению конкретного документа к числу «секретных» должен выполнять оператор.
Кроме перечисленных поставщиков решений можно упомянуть отечественные Смарт Лайн Инк Device Lock и Searchinform, западные Websense и TrendMicro, каждый из которых обладает своими достоинствами и недостатками. Выбор решения всегда обуславливается потребностями компании, задачами, которые ставятся перед подразделением безопасности, и финансовыми возможностями организации. Для каждого формата задач и масштаба утечек найдётся своё решение. Единственный совет: доверьтесь профессионалам в вопросе его выбора и настройки.
Интервью
Стивен Родриг о скульптурах из печатных плат
Несмотря на то что первая работа Стивена увидела свет всего два года назад, его мастерство успело покорить сердца посетителей художественных выставок и музеев Нью-Йорка и прославить его на просторах интернета.
- Печатные платы — довольно странный материал для скульптуры. Почему именно на них пал ваш выбор?
- Я каждый день вожусь с печатными платами на работе. Я не занимаюсь их разработкой или изготовлением, просто осматриваю на предмет явных дефектов. Однажды мне на глаза попалась очень интересная плата, она напоминала какой-то живой организм. Это зрелище вдохновило меня, и я впервые задумался об использовании печатных плат в качестве элемента скульптуры. Мне хотелось создать трёхмерную скульптуру, на которую можно будет смотреть с любой стороны и видеть рисунок печатной платы. Тогда я начал искать методы применения плат столь необычным способом. В те времена в интернете не было никаких упоминаний о подобных вещах, поэтому мне пришлось потратить полгода на эксперименты, прежде чем я смог выработать собственную методику и изготовить необходимые инструменты.
- До печатных плат вы работали с другими материалами?
- Я всегда чувствовал потребность в творчестве — потребность создавать вещи, которых никто не делал до меня. Я пробовал работать с деревом и металлом. Но только с печатными платами я могу по-настоящему вкладывать душу в свои творения.
- Вы изучали строительную механику. Это помогает вам в создании скульптур?
- Безусловно. Работа с печатными платами потребовала от меня знаний о том, как делать скульптуры без изгибов, ведь все мои работы состоят из прямых линий. А ещё благодаря своему образованию я знаю, как правильно резать материал.
- Вы часто говорите о том, что главная цель вашей работы — создание подобия органических форм жизни из старых печатных плат. Почему это так важно для вас?
- Печатные платы изготавливаются, чтобы быть навеки спрятанными внутри телефонов, компьютеров, пультов дистанционного управления и других электронных устройств. По идее, они вообще не предназначены для наших глаз. Но если начать их рассматривать, можно увидеть, что внутри каждой платы существует сложная система контуров, очень похожая на кровеносную систему живых существ. При этом мне всегда казалось, что печатная плата — это, пожалуй, самая неорганическая вещь, которую только можно себе представить: она всего лишь выполняет запрограммированные функции. Но что если взять этот «самый неорганический» материал и сделать его частью органической формы жизни? Мне показалось, что так можно изобрести новую форму искусства.
- Как выглядит совершенная плата?
- Хороший вопрос. Я никогда не видел несовершенной платы. Все они изготовлены и запрограммированы, чтобы работать идеально.
- Что для вас первично — идея или интересная плата? Опишите процесс создания новой скульптуры.
- Всё начинается с идеи. Она может явиться откуда угодно. Например, идея скульптуры «I/O Flies In The Data Spiders Kingdom» пришла, когда я увидел насекомое, застрявшее в паучьих сетях. Что же до процесса, то сначала я делаю эскиз будущей скульптуры на бумаге. Когда эскиз готов, я тщательно изучаю свою коллекцию печатных плат, чтобы выбрать самый подходящий материал для воплощения моей задумки. Выбранные платы нужно очистить. Это значит, что я снимаю с них все электронные компоненты: без этого их не разрежешь. Иногда даже приходится очищать плату от контактных штырьков и припоя с обратной стороны. Потом я вырезаю детали нужной формы и обрабатываю их наждачной бумагой. Наконец, я склеиваю скульптуру. Как правило, я использую три типа клея, но в некоторых случаях приходится браться за паяльник или даже скреплять детали маленькими гайками и болтами.
- Над чем вы работаете в данный момент?
- Я экспериментирую со сложными формами наподобие человеческого черепа. Это серьёзное испытание для меня, ведь структура человеческого тела не имеет никаких прямых линий.
- В вашей коллекции много скульптур насекомых. Чем они вас привлекают?
- Насекомые интересны тем, что их скелет находится снаружи. В этом они очень похожи на машины. Именно об этом я думал, создавая насекомых с панцирем из печатных плат.
- Животные, насекомые, растения... Все они родом из одного «мира», или каждый из них имеет собственную историю и среду обитания?
- Информация нужна этим существам, чтобы выжить. Информация — это средство их существования. Всё, что я создаю, должно получать, забирать или передавать данные, чтобы «жить». Эта тема объединяет все мои скульптуры.
- Женские туфельки «There’s no Data like home» — одна из самых милых и заметных ваших работ. Думаю, нашим читательницам было бы интересно узнать их размер.
- Ха-ха! Если уж вы так ненавидите свои ноги, можете попробовать надеть эти туфельки пятого размера. [Пятый размер женской обуви в США соответствует 34-му в России].
- Какие записи должны вестись в блокнотах Data Books?
- Ваши мысли и идеи. Всё то, что рождается в вашем воображении. Я сделал эти блокноты, чтобы вдохновлять людей, и надеюсь, что они будут помогать своим владельцам творить.
- Слово «Data» (данные, информация) содержится в названии каждой из ваших скульптур. В этом есть какой-то особый смысл?
- Таким образом я проявляю уважение к своему материалу. Ведь печатные платы созданы, чтобы обрабатывать информацию. Им более не суждено исполнять своё предназначение, так пусть хотя бы название напоминает об этом.
- Думаю, некоторые наши читатели хотят выбросить какой-нибудь электронный хлам на помойку. А что если вместо этого они отправят его вам, чтобы вы смогли даровать ему новую жизнь?
- Я всегда с огромным удовольствием беру печатные платы у людей, которые хотят от них избавиться. Я чувствую, что могу вдохнуть в них жизнь вместо того, чтобы позволить им отравлять нашу землю на протяжении нескольких тысячелетий.
- Вы всерьёз озабочены проблемой утилизации электроники, не так ли?
- Рынок постоянно пополняется новыми поколениями электронных устройств, в то время как старые гаджеты превращаются в бесполезный хлам. Люди и предприятия в большинстве своём просто выбрасывают этот хлам на помойку, заменяя его новыми и лучшими устройствами. А это значит, что мусорные свалки скоро заполнятся электроникой, которая будет отравлять нашу планету на протяжении очень долгого времени. Мне бы хотелось, чтобы и другие энтузиасты начали делать скульптуры из печатных плат, демонстрируя окружающим красоту «начинки» электронных устройств.
Терралаб
Обзор аудиосистемы Microlab FC-530U 2.1
Систему Microlab FC-530U стоит отнести к продуктам «высшего среднего класса». Как сателлиты, так и сабвуфер будут достойно смотреться в любом интерьере. Их корпус сделан из МДФ, но выглядит так, будто его соорудили из цельных досок.
Прежде всего такая система пригодится, конечно же, дома. Наверное, стоит порекомендовать её людям, которые пользуются дома ноутбуками: с одной стороны, хорошее звучание, с другой — относительная мобильность.
Усилитель
Колонки
Разъёмы
Размеры
Колонки и сабвуфер находятся в картонной коробке, упакованные в пенопласт. Кроме них, к системе прилагается кабель миниджек-RCA для подключения к источнику аудиосигнала.
Особенно стоит отметить качество сабвуфера системы. Он представляет собой полноразмерный низкочастотный закрытый ящик, в котором помещается настоящий большой динамик. Чуть пониже динамика находится панель управления. На ней расположены элементы управления системой — от громкости до переключения радиостанций и композиций на внешнем носителе.
Да, FC-530U — это не просто аудио, но ещё и полноценная медиасистема, которая способна функционировать автономно. Поэтому на фронтальной части сабвуфера расположены порт USB и картридер SD, а на задней находится складная антенна FM-радиоприёмника. Также на задней стенке есть выключатель системы, разъёмы RCA для подключения сателлитов и входы RCA, а также вход на миниджек.
Колонки-сателлиты выглядят вполне внушительно (и звучат соответственно, но об этом позже): два закрытых ящика из MDF высотой почти 20 см и глубиной 11 см. Внешне они оформлены так же, как и сабвуфер, — стенки «под дерево» и фронтальные панели с динамиками, защищённые матерчатым покрытием.
Как уже говорилось, в состав FC-530U входит большой сабвуфер. Тут, наверное, стоит пояснить, что маленькие сабвуферы систем начального класса оснащены достаточно небольшими динамиками, которые просто не могут воспроизвести весь спектр низких и средних низких частот. По этой причине они обычно расположены в глубине корпуса, а выход обычно оформляется в виде небольшого раструба. Такой сабвуфер способен воспроизводить только «уханье». Хотя в случае систем начального класса этого вполне хватает, хочется обычно большего. В FC-530U всё по-честному: большой динамик установлен прямо на фронтальной панели сабвуфера и воспроизводит весь надлежащий спектр частот.
Что касается сателлитов, то они могли бы служить и отдельно от сабвуфера, будучи подключёнными к усилителю. Почему? Прежде всего, даже без сабвуфера они воспроизводят вполне внушительный диапазон частот. Особенно стоит отметить то, что каждый из сателлитов оснащён двумя динамиками: второй, дополнительный, — это так называемая «пищалка», небольшой динамик для воспроизведения высоких частот. Благодаря такому разделению звук не теряет той звонкой составляющей, которая находится на самом верху звукового диапазона.
Система чрезвычайно мощная. Её можно использовать не только в достаточно крупных комнатах, но даже и на улице. Впрочем, учитывая её вес и габариты, она всё же предназначена преимущественно для работы в помещении.
Аудиосистема разработана с применением технологии V12 FineCone, созданной датским экспертом в области акустики Питером Ларсеном и программистом Хенриком Фоллесеном.
Во время тестирования система была подключена к выходу ноутбука на наушники, громкость была выставлена на 50 процентов. Если при таких настройках установить максимальную громкость на усилителе FC-530U, то можно добиться очень громкого и при этом чистого звучания. Конечно, если вывернуть сигнал с звукового адаптера компьютера на полную, звук, издаваемый системой, будет несколько искажаться, но в этом нет необходимости — усилитель FC-530U отлично справляется со своей задачей.
Поделиться книгой: