Централизованная DRM-защита документов

Защита документов предприятия

Digital Rights Management

Управление правами доступа к данным и защита документов (Digital Right Management) реализуется посредством размещения документов в защищенном контейнере, доступ к которому ограничен на основе политик безопасности организации. Среди решений MitraSoft для реализации DRM-защиты присутствуют два программных продукта: Vaultize — программное обеспечение индийского производителя Vaultize Technologies и российский аналог Microsoft AD RMS и Oracle IRM — Vaulterix DRM Suite. Данные решения предназначены для реализации централизованной DRM-защиты документов организации, оба решения функционируют как клиент-серверная система, где клиентская часть устанавливается на рабочие станции под управлением Windows, macOS или Linux и мобильные устройства под управлением iOS и Android. Серверная часть функционирует под управлением операционной системы Linux, в качестве базы данных используется MongoDB, что позволяет избежать дополнительных расходов на лицензирование решения.

В целях повышения масштабируемости MitraSoft предоставляет свои клиентам API для интеграции решения с приложениями и информационными системами заказчика и DLP-коннектор для интеграции с DLP сторонних производителей. По сути, данное решение имеет функциональность, аналогичную Microsoft AD RMS, но при этом обладает рядом важных преимуществ, ключевым из которых является встроенное средство хранения и доставки защищенных документов — виртуальная комната данных и возможность хранения документов на вычислительных мощностях внутри компании.

Владелец документов получает возможность не только защитить их, но и установить правила доступа и использования их содержимого для внешних пользователей (права могут быть определены предустановленными групповыми политиками), а также получать доступ к защищенному содержимому документов других сотрудников. Примененные правила начинают действовать по отношению к защищенным документам как внутри, так и за пределами периметра организации. При каждом открытии защищенного документа отправляется запрос на сервер для проверки прав доступа.

В отличие от сложных решений, таких как AD RMS и Oracle IRM, процесс создания защищенного документа максимально прост для конечного пользователя и требует всего несколько кликов. Решение Vaulterix DRM Suite представляет собой российский аналог Microsoft AD RMS, который, помимо всего прочего, обладает встроенными средствами доставки защищенных документов — виртуальная комната данных. Присутствует возможность хранения документов как в облаке (Hosted), так и на вычислительных мощностях внутри компании заказчика (On-Premise).

Управление правами доступа к данным и защита документов организации

Этапы реализации решения для DRM-защиты документов

1. Клиентское ПО устанавливается на рабочую станцию пользователя, который предоставляет доступ к защищенным документам;

2. Пользователь помещает документ в микро-контейнер, предварительно определив права доступа к нему и вводит адрес внешнего пользователя (получателя доступа к документу);

3. Происходит проверка назначенных прав доступа к защищенному документу в соответствии с предустановленными политиками безопасности.

4. Отправка неразрешенных данных блокируется системой, отправляется уведомление офицеру безопасности.

5. Документ шифруется и отправляется внешнему пользователю.

6. При каждом открытии защищенного документа внешний получатель должен авторизоваться и пройти проверку прав доступа на сервере

Схема инфраструктуры сервера Vaulterix с модулем DRM-защиты

 

При необходимости создания дополнительного уровня защиты возможна интеграция решения для шифрования документов со сторонними DLP и антивирусными решениями, которые работают по протоколу ICAP. Также для интеграции с корпоративными приложениями заказчика в этих целях предоставляется REST API.

Схема инфраструктуры сервера Vaulterix​ с модулем DRM-защиты в связке с DLP

Решения, которые поставляет MitraSoft Distribution, позволяют получателю защищенного документа работать с ним в приложениях MS Office — Word, Exсel, PowerPoint и другими приложениями Microsoft Office, что представляет собой полноценную замену Microsoft RMS. Решение реализовано таким образом, что зашифрованный документ будет доступен в режиме защиты от копирования данных. В случае необходимости, права доступа в любой момент могут быть изменены либо отозваны владельцем документа.

Функциональные преимущества системы защиты данных

✓ Сокращение числа инцидентов, связанных с утечкой и компрометацией данных компании;

✓ Сокращение расходов на расследование инцидентов за счет того, что хранится история работы каждого сотрудника с каждым из документов;

✓ Управление доступом к данным компании независимо от места их нахождения, а также возможность отзыва предоставленных ранее прав;

✓ Максимальная защита во время обмена данными между рабочей станцией и сервером без использования VPN;

✓ MitraSoft Distribution предлагает коробочное решение которое не требует значительных ресурсов для внедрения;

✓ Полноценный аналог AD RMS с встроенным средством доставки получателю защищенных документов;

✓ Удобство для конечного пользователя, поскольку процедура создания защищенного документа требует от пользователя всего несколько кликов.

Решение для DRM-защиты документов от MitraSoft является экономичной заменой Microsoft RMS, при этом имеет более широкие функциональные возможности и включает интегрированную виртуальной комнатой данных.

СТАТЬИ ПО ТЕМАМ

ОТЗЫВЫ КЛИЕНТОВ

ПОЛУЧИТЬ ТЕСТОВУЮ ВЕРСИЮ

Для получения тестовой версии, пожалуйста, заполните форму заявки. Наш менеджер свяжется с вами в ближайшее время.

Технология Digital Rights Management позволяет компаниям, оперирующим конфиденциальными данными, выходить на качественно новый уровень информационной безопасности, экономя собственное время и ресурсы. Теперь защита документов возможна не только внутри корпоративной сети, но и за ее пределами. Никто не сможет открыть документ, не имея соответствующего доступа, даже после скачивания. Вы можете давать и забирать права доступа по собственному усмотрению и оперативно реагировать на малейшие инциденты.

Как на деле DRM будет работать в Вашей компании?

1. Первым делом нужно установить специальное программное обеспечение на рабочий компьютер и/или смартфон пользователя, который имеет полномочия давать или запрещать доступ к электронной документации.

2. Создается специальный виртуальный микро-контейнер для каждого документа.

3. Отправляя документ, пользователь помещает его в тот самый микро-контейнер (который в свою очередь хранится в защищенной виртуальной комнате Virtual Data Room), определяет права доступа и вводит адрес получателя.

4. Система проверяет корректность предоставленных прав доступа, в соответствии с настройками системы безопасности. При попытке отправки неразрешенных цифровых данных процесс передачи блокируется, а служба безопасности получает соответствующее уведомление.

5. Чтобы еще лучше защитить информацию, она шифруется и только после этого отправляется внутреннему или внешнему пользователю.

6. Каждый раз, когда получатель будет открывать документ, он должен будет проходить процедуру авторизации и проверки прав доступа.

Централизованная ДРМсистема позволяет реагировать быстро и отнимать права доступа мгновенно. Настройки даже позволяют задавать часовые рамки для одного или нескольких пользователей. Это удобно, если нужно дать доступ к документам той или иной рабочей группе на время ведения проекта. Когда работа будет сделана, доступ закроется автоматически.

Как работать с документами Майкрософт Офис, защищенными DRM?

Пакет Microsoft важен для любого предприятия. Очевидно, что у пользователей, имеющих доступ к корпоративной системе, может возникать необходимость не только обмениваться секретными данными, но и вносить в них собственные изменения. Решения, которые мы готовы внедрить в работу Вашей компании, будут позволять пользователям работать с защищенным документами во всех приложениях MS Office. Тем не менее, с целью защиты данных предприятия, система блокирует возможность копировать информацию из документа.

Таким образом DRM-защита документов, которую предлагает Mitrasoft, с точки зрения функционала и безопасности полностью заменяет дорогостоящий Microsoft RMS. При этом она открывает перед пользователем доступ к еще большему количеству настроек конфиденциальности.

Чтобы получить доступ к тестовому периоду использования виртуальной комнаты, оставьте заявку на сайте. Мы уверены, что за это время Вы сможете оценить все функциональные преимущества системы информационной безопасности, которую мы предлагаем, а именно:

  • дистанционное управление доступами к данным, независимо от их расположения;
  • мгновенный отзыв ранее предоставленных прав;
  • максимальная защита канала обмена данными без использования VPN;
  • доступ к истории каждого документа с четкой фиксацией пользователей, время и места входа;
  • как следствие — значительное сокращение рисков, связанных с утечкой данных.

Заполните поля формы и нажмите ОТПРАВИТЬ