Он включен аналитиками Gartner в «Обзор рынка средств защиты данных на конечных точках и мобильных устройствах»
Исследовательская и консалтинговая компания Gartner в октябре 2018 года выпустила закрытый аналитический отчет «Обзор рынка средств защиты данных на конечных точках и мобильных устройствах». «Код безопасности» включен в список поставщиков решений, позволяющих реализовать меры защиты, упомянутые в отчете.
Аналитики Gartner отмечают: «Средства защиты данных на конечных точках и мобильных устройствах (Information-centric endpoint and mobile protection) сфокусированы больше на данных, чем на самом устройстве. В них применяются механизмы шифрования и авторизации для блокировки доступа к файлам и их перемещения. <…> Компании, которые занимаются безопасностью и управлением рисками, связанными с проблемами защиты конечных точек, должны признать, что полноценная защита информации требует сочетания нескольких методов». (Gartner, «Обзор рынка средств защиты данных на конечных точках и мобильных устройствах», 15 октября 2018)
Gartner называет восемь способов обеспечения безопасности данных на конечных точках:
- Шифрование физического или виртуального устройства на уровне ОС до загрузки (Preboot OS).
- Шифрование файловой системы ОС после загрузки (Postboot OS).
- Шифрование контейнера (Container).
- Шифрование съемных носителей (Removable media).
- Средства защиты от потери данных (DLP).
- Платформы для совместной работы с контентом (CCP).
- Безопасная система управления персональной информацией (Secure PIM).
- Управление цифровыми правами доступа к файлам (EDRM).
Разработчики расширяют возможности своих продуктов, чтобы снизить риски потери информации и повысить безопасность конечных точек.
Источник: Gartner, «Обзор рынка средств защиты данных на конечных точках и мобильных устройствах», 15 октября 2018
В отчете отмечено, что данные на рабочих станциях и серверах могут быть защищены Secret Net Studio «Кода безопасности» — комплексным решением для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Оно позволяет контролировать обработку конфиденциальных данных, блокировать доступ к конфиденциальным файлам, предотвращать несанкционированный вывод на печать и перемещение на USB-устройство.
В Secret Net Studio реализованы три способа защиты: шифрование контейнера, защита от потери данных и управление цифровыми правами организации.
Gartner определяет эти методы следующим образом:
- «Шифрование контейнера — файлы не читаются без успешного входа в защищенную виртуальную файловую систему. Доступ к контейнеру и импорт/экспорт файлов могут контролироваться. Некоторые контейнеры могут включать в себя функции защиты от потери данных. Этот метод подходит для общедоступных систем и нескольких пользователей, его преимущество в том, что защита информации не зависит от защиты ОС и диска и может быть портативной. Контейнеры могут выделяться для конкретных бизнес-процессов или выступать в качестве широкого рабочего пространства.
- Средства защиты от потери данных — передача файлов может быть заблокирована или обработана с помощью шифрования на основе ключевых слов, пользователя, проекта и других условий. Этот метод подходит для контекстно зависимой защиты данных. Преимущество метода: передачу данных можно идентифицировать и оценить с помощью бизнес-правил и политик.
- Управление цифровыми правами доступа к файлам — этот метод подходит для защиты данных, не зависящих от платформы, но зависящих от контекста. При создании, чтении и обновлении файлов применяются постоянные политики защиты, которые могут предоставлять разный доступ в зависимости от компании, пользователя, проекта и других деталей. Управление цифровыми правами организации также может устанавливать ограничения на работу приложений, например, блокировка опции «Сохранить как», копирование данных из буфера обмена, вывод на печать и т.д. Преимущество метода в том, что управление цифровыми правами организации создает максимально жесткие правила взаимодействия между файлами и приложениями. Политики могут быть детализированы и доступ может быть отслежен». (Gartner, «Обзор рынка средств защиты данных на конечных точках и мобильных устройствах», 15 октября 2018)
«Сейчас «Код безопасности» делает первые шаги на международном рынке. Компания стремится расширить возможности и увеличить количество методов защиты данных в своих продуктах. Но мы рады, что решение «Кода безопасности» Secret Net Studio, разработанное для российских организаций различного масштаба и отраслевой специфики, в определенной степени соответствует требованиям глобального рынка. Это означает, что основные векторы развития средств защиты данных в разных странах примерно одинаковы. Мы планируем развивать наше решение с учетом всех методов защиты данных, которые требуются международному рынку», — отметил технический директор компании «Код безопасности» Дмитрий Зрячих.