Perimetrix SafeSpace

Perimetrix SafeSpace — программный комплекс, основная идея которого полностью соответствует классическому принципу Data Centric Security (классификационный уровень (гриф) электронных данных определяет политики безопасности, применяемые к этим данным).

Многомерная схема классификации, поддерживаемая Perimetrix SafeSpace, позволяет реализовать понятную бизнесу методику присвоения данным электронного грифа в терминах «степени конфиденциальности», «функциональности», «принадлежности к определенному проекту», «географии» и т.д. Классификация данных может выполняться как пользователем самостоятельно, в русле популярного в зарубежных продуктах подхода User-Driven-Classification — Управляемая Пользователем Классификация, так и самой системой — в зависимости от контекста классификации.

2018: Perimetrix SafeSpace версии 2.7

В начале 2018 года компания Perimetrix, российский разработчик информационно-центричных решений безопасности (Data Centric Security), в марте 2018 года выпустила версию 2.7 своего программного комплекса Perimetrix SafeSpace.

Основные изменения в 2.7 коснулись функционала агентского модуля SafeUse, который теперь поддерживает работу c классифицированной информацией на рабочих станциях под управлением ОС Windows 10, а также в среде серверных ОС Windows Server 2008, 2012 и 2016. Установка на рабочую станцию программного агента Perimetrix никоим образом не влияет на работу с обычными (неклассифицированными) данными. «Режим конфиденциальности» включается динамически — лишь на то время, пока происходит работа с классифицированной информацией, пояснили в компании.Система управления рисками и внутреннего контроля (СУРиВК) GRC на «Триафлай» — это просто 4.6 т

Также в ответ на ожидания пользователей была оптимизирована визуализация работы модуля SafeUse: на иконках файлов, содержащих классифицированные данные, появилась дополнительная пиктограмма с узнаваемым логотипом Perimetrix. Теперь сотрудники, работающие с конфиденциальными данными, легко могут отличить объекты, работа с которыми защищена политиками Perimetrix SafeSpace, от еще не защищенных. Запуск приложений в защищенном «классифицированном» режиме теперь выделяется за счет дополнительной яркой рамки вокруг окна приложения, что дает пользователю возможность отличить работу с классифицированными данными от работы с обычной информацией.

Дополнением и упрощением работы стала возможность автоматической классификации данных при помещении их в определенное правилами место хранения, позволяющая пользователям «на лету» гранулярно назначать грифы конфиденциальности в соответствии с принятой в организации структурой хранения данных.

Доступ пользователей и приложений к защищаемым данным осуществляется по принципам, соответствующим модели «Нулевого Доверия» (Zero Trust Security Model) — реализована стратегия «минимальных полномочий», уровни допуска сверяются при каждом обращении к защищаемым данным, все события попытки и события доступа протоколируются, данные шифруются при передаче через сетевые каналы и т.д.

Политики безопасности формулируются в разрешительном ключе: «запрещено все, кроме того, что в явном виде разрешено», однозначно описывая «защищенный периметр» в котором могут перемещаться классифицированные данные. Таким образом, Perimetrix SafeSpace позволяет, например, реализовать в электронной среде режим конфиденциальности с политиками, аналогичными правилам бумажного конфиденциального документооборота. При этом режим будет работать в отношении цифровых активов любой природы, а не только документов в форматах офисных приложений.

2011: Perimetrix SafeSpace версии 2.5

Существенные изменения в новой версии коснулись модуля Cryptex, отвечающего за шифрование документов на рабочих станциях пользователей и защиту данных при передаче по каналам коммуникаций. В частности, в новой версии упрощён порядок работы с криптоконтейнерами. Теперь пользователь может просматривать и редактировать файлы напрямую из зашифрованного хранилища без необходимости предварительной их распаковки. Порядок работы с криптоконтейнерами напоминает работу с обычными архивами, говорится в сообщении Perimetrix.

Кроме того, в Cryptex добавлена поддержка криптопровайдера Avest CSP. По информации Perimetrix, Avest CSP является единственным программным продуктом для шифрования в республике Беларусь, прошедшим государственную экспертизу по требованиям информационной безопасности в Оперативно-аналитическом центре при Президенте республики Беларусь.

В Perimetrix SafeSpace версии 2.5 благодаря механизму синхронизации с серверами LDAP упрощена настройка системы и запуск её в эксплуатацию. Учётные записи пользователей могут быть выгружены в SafeSpace и впоследствии поддерживаются в актуальном состоянии в соответствии с данными на сервере LDAP.

Важным нововведением, по словам разработчиков, является мониторинговый режим работы системы, в котором не происходит блокирования несанкционированных действий с классифицированной информацией, а только их регистрация. В этом режиме весь трафик беспрепятственно перенаправляется от рабочих станций в сеть, а его проверка осуществляется вне режима реального времени. По информации Perimetrix, это позволяет снизить время задержки и оптимизировать общую загрузку системы.

Наконец, в новой версии повысилась нагрузочная способность системы, подчеркнули в компании. Благодаря оптимизации в модуле перехвата сетевых пакетов удалось добиться роста быстродействия и большей стабильности работы под нагрузкой. «Увеличенная нагрузочная способность означает, что та же самая конфигурация решения Perimetrix готова обработать больший объём данных, — пояснил Бобылёв Анатолий, технический директор компании Perimetrix. — Это, в свою очередь, положительно сказывается на масштабируемости системы».