Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


20.12.2018

Większa moc

QNAP Mustang-200
20.12.2018

Nowa era Wi-Fi

NETGEAR Nighthawk AX8
20.12.2018

Szybkie skanowanie

Brother ADS-1700W i ADS-1200
06.12.2018

Niższe moce

UPS Eaton 9SX
03.12.2018

Monitory dla MŚP

AOC E1
29.11.2018

Wykrycie szkodliwego...

Sophos Intercept X Advanced
27.11.2018

Automatyzacja zabezpieczeń

Red Hat Ansible Automation
23.11.2018

Nieograniczona skalowalność

SUSE Enterprise Storage 5.5
20.11.2018

Dwa procesory Threadripper

AMD Ryzen Threadripper 2970WX i 2920X

System SealPath

Data publikacji: 28-12-2018 Autor: Piotr Maziakowski
Konsola administracyjna -...

Dobry system bezpieczeństwa dokumentów pomaga chronić informacje poufne, dane osobowe czy tajemnice firmy, a co za tym idzie – dba o źródła naszych przychodów oraz zapobiega pojawianiu się niespodziewanych kosztów dla organizacji. Umożliwia właścicielom kontrolowanie dokumentów przez nadzór nad dostępem do ich treści. Czy oprogramowanie SealPath spełnia te założenia?

 

Aby odzyskać i utrzymać kontrolę nad danymi firmowymi oraz zabezpieczyć je przed niekontrolowanym udostępnieniem, niezbędne jest stworzenie odpowiedniego środowiska pracy. Należy zaoferować użytkownikom wygodną w funkcjonowaniu alternatywę dla zwykłego przesyłania dokumentów mailem, przekazywania ich do zewnętrznych usług chmurowych czy zapisywania na nośnikach USB. Konieczne jest wdrożenie zarządzanego centralnie rozwiązania, które umożliwi wygodną wymianę danych, a z drugiej strony będzie gwarantowało bezpieczeństwo i zgodność z wymaganiami prawa. Dąży się do tego, by firmowe dane można było w łatwy i bezpieczny sposób przekazywać partnerom biznesowym, współpracownikom i kontrahentom. Niezmiernie ważne jest też zapewnienie, że nasi partnerzy będą mieli dostęp do przekazanych danych bez ograniczeń ze strony wykorzystywanych systemów i urządzeń, a my nie utracimy kontroli nad swoimi dokumentami i plikami.

Częste przekazywanie dokumentów pomiędzy organizacjami wprowadza ryzyko ujawnienia ich zawartości. Każdy wyciek krytycznych informacji – takich jak dane finansowe, dokumentacja badawczo-naukowa, wrażliwe informacje dotyczące opieki zdrowotnej, tajemnice handlowe, umowy prawne, wynalazki i twórcze patenty, informacje o stosowanych zabezpieczeniach, procedury IT i schematy techniczne – bywa katastrofalny w skutkach dla firmy, urzędu, placówki służby zdrowia, uczelni, a nawet, czy może przede wszystkim, dla osób, których dotyczy taka dokumentacja. Najlepszym sposobem przeciwdziałania takiemu ryzyku wydaje się zapewnienie ochrony na poziomie dokumentu (pliku).

> MODELE USŁUGI I ARCHITEKTURA SYSTEMU

SealPath to oprogramowanie klasy Data Leakage Prevention (DLP), które stanowi system ochrony i zarządzania uprawnieniami dostępu do dokumentów lub plików w formacie elektronicznym. Umożliwia ono szyfrowanie pliku elektronicznego, ustawianie uprawnień i kontrolę autoryzowanych działań na plikach udostępnionych wewnątrz lub na zewnątrz organizacji. Producenci zastosowali szyfrowanie plików zgodne z obecnymi standardami bezpieczeństwa przy użyciu 128-bitowego klucza, jednak platforma może pracować również w wyższym trybie kryptograficznym, wykorzystując klucze RSA o długości 2048 bitów i algorytm SHA-2. Warto podkreślić, że na serwery producenta nie są przekazywane dokumenty i pliki, ale jedynie znaczniki oraz poświadczenia użytkowników. Seal­Path przechowuje tylko następujące dane potrzebne do świadczenia usługi: nazwę użytkownika, konto e-mail (identyfikator użytkownika), hasło do usługi w postaci zaszyfrowanej, nazwę i identyfikator (wewnętrzny) dokumentów, informacje o uprawnieniach do dokumentu użytkownika oraz dziennika użycia dokumentów (kto i kiedy).

Oprogramowanie SealPath jest dostarczane w trzech modelach.

On-Premise – oprogramowanie Seal­Path Enterprise On-Premise jest instalowane na serwerach klienta, umożliwiając kontrolowanie 100% infrastruktury. Na kliencie spoczywa wówczas utrzymanie całej niezbędnej infrastruktury. Zalety rozwiązania:
 

  • pełna kontrola nad infrastrukturą przez klienta,
  • wdrożenie oparte na platformie Windows Server,
  • integracja z AD lub LDAP i innymi systemami korporacyjnymi,
  • personalizacja wyglądu, sposobu działania, zaproszeń dla użytkowników zewnętrznych,
  • przechowywanie wszystkich danych w infrastrukturze klienta (klucze szyfrowania, hasła, certyfikaty).


Managed Service Providers – edycja jest przeznaczona dla zarządzających dostawcami usług, którzy chcą uzupełnić swoje portfolio aplikacji o potężne rozwiązanie IRM.

Software as a Service – SealPath Enterprise SaaS pozwala uniknąć zarządzania komponentami serwera i zapewnia zbliżoną funkcjonalność do wersji lokalnej. W modelu tym oprogramowanie jest instalowane na infrastrukturze producenta, która pozostaje jego własnością, i jest przez niego utrzymywane; SealPath w tym celu wykorzystuje chmurę Amazon Web Services (AWS). Zalety modelu:
 

  • możliwość szybkiego uruchomienia ze względu na brak lokalnego wdrożenia na serwerach klienta,
  • możliwość zintegrowania z AD lub LDAP z wykorzystaniem Active Directory Federation Services,
  • lokalna ochrona plików i dokumentów, bez przesyłania do chmury,
  • możliwość zintegrowania z menedżerami dokumentów.


Model SealPath Enterprise SaaS jest zbudowany z trzech głównych komponentów.


1. Konsola administracyjna dostępna przez internet – panel administratora wykorzystywany do konfiguracji systemu. Z poziomu panelu mamy dostęp w szczególności do:
 

  • zarządzania użytkownikami organizacji,
  • polityk ochrony,
  • alertów związanych z zarządzaniem poufnymi dokumentami, takimi jak zablokowane dostępy czy niezabezpieczone dokumenty,
  • powiadomień o konserwacjach i aktualizacjach publikowanych przez SealPath,
  • raportów dotyczących zabezpieczeń, dokumentów, użytkowników i ostrzeżeń.


Z poziomu administratora możemy monitorować, kto, kiedy i do jakiego dokumentu uzyskał dostęp, wyświetlić informacje o dokumentach, do których mają dostęp użytkownicy, oraz jakie dokumenty i pliki są przez nich chronione, sprawdzić poziom ochrony dokumentów i plików, a także zdalnie odwołać dostęp do dokumentów osobom, które np. już nie pracują lub nie powinny mieć takiego dostępu (bardzo przydatna funkcja, jeśli organizacja stosuje model BYOD lub w sytuacji konieczności odebrania uprawnień użytkownikom spoza organizacji).
 

2. Aplikacja SealPath Desktop – aplikacja instalowana lokalnie przeznaczona dla wewnętrznych użytkowników, którzy chronią dokumenty.


3.  Aplikacja SealPath Lite – oprogramowanie przeznaczone dla odbiorców (nie wymaga dodatkowych opłat), którzy mają dostęp do odczytu dokumentów takich jak pliki PDF czy obrazy. Program nie jest wymagany dla dostępu do chronionych dokumentów pakietu Microsoft Office.

[...]

 

Autor jest od 2004 roku związany z branżą IT i nowych technologii w obszarze administrowania systemami klasy ERP. Specjalizuje się w realizacji wdrożeń i audytów bezpieczeństwa informacji. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"