Централизованная DRM-защита документов
Технология ДРМ позволяет создавать защищенные микро-контейнеры с возможностью ограничения и отзыва прав доступа к критически важным документам организации.
Управление правами доступа к данным и защита документов (Digital Right Management) реализуется посредством размещения документов в защищенном контейнере, доступ к которому ограничен на основе политик безопасности организации. Среди решений MitraSoft для реализации DRM-защиты присутствуют два программных продукта: Vaultize — программное обеспечение индийского производителя Vaultize Technologies и российский аналог Microsoft AD RMS и Oracle IRM — Vaulterix DRM Suite. Данные решения предназначены для реализации централизованной DRM-защиты документов организации, оба решения функционируют как клиент-серверная система, где клиентская часть устанавливается на рабочие станции под управлением Windows, macOS или Linux и мобильные устройства под управлением iOS и Android. Серверная часть функционирует под управлением операционной системы Linux, в качестве базы данных используется MongoDB, что позволяет избежать дополнительных расходов на лицензирование решения.
В целях повышения масштабируемости MitraSoft предоставляет свои клиентам API для интеграции решения с приложениями и информационными системами заказчика и DLP-коннектор для интеграции с DLP сторонних производителей. По сути, данное решение имеет функциональность, аналогичную Microsoft AD RMS, но при этом обладает рядом важных преимуществ, ключевым из которых является встроенное средство хранения и доставки защищенных документов — виртуальная комната данных и возможность хранения документов на вычислительных мощностях внутри компании.
Владелец документов получает возможность не только защитить их, но и установить правила доступа и использования их содержимого для внешних пользователей (права могут быть определены предустановленными групповыми политиками), а также получать доступ к защищенному содержимому документов других сотрудников. Примененные правила начинают действовать по отношению к защищенным документам как внутри, так и за пределами периметра организации. При каждом открытии защищенного документа отправляется запрос на сервер для проверки прав доступа.
В отличие от сложных решений, таких как AD RMS и Oracle IRM, процесс создания защищенного документа максимально прост для конечного пользователя и требует всего несколько кликов. Решение Vaulterix DRM Suite представляет собой российский аналог Microsoft AD RMS, который, помимо всего прочего, обладает встроенными средствами доставки защищенных документов — виртуальная комната данных. Присутствует возможность хранения документов как в облаке (Hosted), так и на вычислительных мощностях внутри компании заказчика (On-Premise).
Этапы реализации решения для DRM-защиты документов
1. Клиентское ПО устанавливается на рабочую станцию пользователя, который предоставляет доступ к защищенным документам;
2. Пользователь помещает документ в микро-контейнер, предварительно определив права доступа к нему и вводит адрес внешнего пользователя (получателя доступа к документу);
3. Происходит проверка назначенных прав доступа к защищенному документу в соответствии с предустановленными политиками безопасности.
4. Отправка неразрешенных данных блокируется системой, отправляется уведомление офицеру безопасности.
5. Документ шифруется и отправляется внешнему пользователю.
6. При каждом открытии защищенного документа внешний получатель должен авторизоваться и пройти проверку прав доступа на сервере
При необходимости создания дополнительного уровня защиты возможна интеграция решения для шифрования документов со сторонними DLP и антивирусными решениями, которые работают по протоколу ICAP. Также для интеграции с корпоративными приложениями заказчика в этих целях предоставляется REST API.
Решения, которые поставляет MitraSoft Distribution, позволяют получателю защищенного документа работать с ним в приложениях MS Office — Word, Exсel, PowerPoint и другими приложениями Microsoft Office, что представляет собой полноценную замену Microsoft RMS. Решение реализовано таким образом, что зашифрованный документ будет доступен в режиме защиты от копирования данных. В случае необходимости, права доступа в любой момент могут быть изменены либо отозваны владельцем документа.
Функциональные преимущества системы защиты данных
✓ Сокращение числа инцидентов, связанных с утечкой и компрометацией данных компании;
✓ Сокращение расходов на расследование инцидентов за счет того, что хранится история работы каждого сотрудника с каждым из документов;
✓ Управление доступом к данным компании независимо от места их нахождения, а также возможность отзыва предоставленных ранее прав;
✓ Максимальная защита во время обмена данными между рабочей станцией и сервером без использования VPN;
✓ MitraSoft Distribution предлагает коробочное решение которое не требует значительных ресурсов для внедрения;
✓ Полноценный аналог AD RMS с встроенным средством доставки получателю защищенных документов;
✓ Удобство для конечного пользователя, поскольку процедура создания защищенного документа требует от пользователя всего несколько кликов.
Решение для DRM-защиты документов от MitraSoft является экономичной заменой Microsoft RMS, при этом имеет более широкие функциональные возможности и включает интегрированную виртуальной комнатой данных.
Технология Digital Rights Management позволяет компаниям, оперирующим конфиденциальными данными, выходить на качественно новый уровень информационной безопасности, экономя собственное время и ресурсы. Теперь защита документов возможна не только внутри корпоративной сети, но и за ее пределами. Никто не сможет открыть документ, не имея соответствующего доступа, даже после скачивания. Вы можете давать и забирать права доступа по собственному усмотрению и оперативно реагировать на малейшие инциденты.
Как на деле DRM будет работать в Вашей компании?
1. Первым делом нужно установить специальное программное обеспечение на рабочий компьютер и/или смартфон пользователя, который имеет полномочия давать или запрещать доступ к электронной документации.
2. Создается специальный виртуальный микро-контейнер для каждого документа.
3. Отправляя документ, пользователь помещает его в тот самый микро-контейнер (который в свою очередь хранится в защищенной виртуальной комнате Virtual Data Room), определяет права доступа и вводит адрес получателя.
4. Система проверяет корректность предоставленных прав доступа, в соответствии с настройками системы безопасности. При попытке отправки неразрешенных цифровых данных процесс передачи блокируется, а служба безопасности получает соответствующее уведомление.
5. Чтобы еще лучше защитить информацию, она шифруется и только после этого отправляется внутреннему или внешнему пользователю.
6. Каждый раз, когда получатель будет открывать документ, он должен будет проходить процедуру авторизации и проверки прав доступа.
Централизованная ДРМ—система позволяет реагировать быстро и отнимать права доступа мгновенно. Настройки даже позволяют задавать часовые рамки для одного или нескольких пользователей. Это удобно, если нужно дать доступ к документам той или иной рабочей группе на время ведения проекта. Когда работа будет сделана, доступ закроется автоматически.
Как работать с документами Майкрософт Офис, защищенными DRM?
Пакет Microsoft важен для любого предприятия. Очевидно, что у пользователей, имеющих доступ к корпоративной системе, может возникать необходимость не только обмениваться секретными данными, но и вносить в них собственные изменения. Решения, которые мы готовы внедрить в работу Вашей компании, будут позволять пользователям работать с защищенным документами во всех приложениях MS Office. Тем не менее, с целью защиты данных предприятия, система блокирует возможность копировать информацию из документа.
Таким образом DRM-защита документов, которую предлагает Mitrasoft, с точки зрения функционала и безопасности полностью заменяет дорогостоящий Microsoft RMS. При этом она открывает перед пользователем доступ к еще большему количеству настроек конфиденциальности.
Чтобы получить доступ к тестовому периоду использования виртуальной комнаты, оставьте заявку на сайте. Мы уверены, что за это время Вы сможете оценить все функциональные преимущества системы информационной безопасности, которую мы предлагаем, а именно:
- дистанционное управление доступами к данным, независимо от их расположения;
- мгновенный отзыв ранее предоставленных прав;
- максимальная защита канала обмена данными без использования VPN;
- доступ к истории каждого документа с четкой фиксацией пользователей, время и места входа;
- как следствие — значительное сокращение рисков, связанных с утечкой данных.
Доступ ко всем сервисам
в течение месяца
Введите адрес электронной почты, чтобы получить доступ к виртуальной комнате данных Vaulterix с функцией совместной работы и маркировки документов.
Еще продукты MitraSoft
Корпоративный
файлообменник
Централизованное управление правами доступа к файлам. Корпоративный аналог SharePoint, Dropbox и Google Docs.
Защита почтовых
вложений
Сервис защиты исходящей почты позволяет автоматически защищать вложенные файлы отправленные как почтовые вложения.
Совместная работа с
документами
Совместное редактирование документов с ограничениями прав и полномочий для сотрудников и внешних контрагентов.
Подпишитесь на обновления
и специальные предложения
Получайте еженедельный отчет о нововведениях
и обновлениях продукта от нашей продуктовой команды.