+7 (499) 686-08-81  |  Заказать обратный звонок

IRM/RMS против Виртуальной Комнаты Данных

В этом небольшом обзоре мы поговорим о преимуществах интеграции виртуальной комнаты данных c IRM/DRM-системой, с целью создания универсального решения для доставки, хранения и защиты документов на протяжении всего цикла их жизни. Также, мы расскажем, почему, на наш взгляд, именно такие программные продукты, в обозримом будущем, будут формировать спрос на рынке решений для защиты корпоративных данных.

Исторически сложилось так, что на рынок IRM-систем наибольшее влияние оказали два, как принято считать, безусловных лидера: Oracle и Microsoft. В то время, как решения первой компании канули в бездну и доступны в составе комплексных решений, Microsoft AD RMS остаётся эталоном и по сей день. Что касается решений «второго эшелона», то сегодня они нередко превосходят решения пионеров в данной области функционально.

Прежде чем мы приступим, давайте наглядно продемонстрируем работу каждого из компонентов в небольшом видео-обзоре.

Как работает IRM-система

 


Как известно, IRM, в том виде, в каком мы ее привыкли видеть благодаря Oracle и Microsoft, не имеет встроенного транспорта для доставки документа. Забота о передаче защищенного документа получателю ложится на плечи пользователя, что не всегда является приемлемым, как с точки зрения юзабилити, так и ИБ. В случае с Vaultize, мы наблюдаем противоположную картину.

Демонстрация работы виртуальной комнаты данных

 


В это же время, виртуальная комната данных, как правило, защищает документ до момента его загрузки внешним пользователем, и не решает задач управления сроком жизни загруженного документа. В нашем случае, Vaultize позволяет не только управлять сроком жизни документа, но и позволяет отозвать предоставленные ранее права доступа по требованию владельца документа.

Давайте сравним, в чем отличается реализация защиты документов в Виртуальной комнате данных и IRM-системах.

IRM/RMS против Виртуальной Комнаты Данных

Функциональные возможности
Virtual
Data
Room
Oracle
IRM
Microsoft
RMS
Примечание
Встроенное средство доставки защищенных документов.
Отправка защищенных документов требует от пользователя всего два клика. После того, как выбран получатель, документ помещается в Виртуальную Комнату Данных, где внешний пользователь может получить к нему доступ в соответствие с предоставленными ему правами.
Реализация корпоративной мобильности посредством концепции Bring Your Own Device (BYOD). (EMM). Возможность отдельного хранения корпоративных данных в защищенной капсуле на мобильном устройстве (BYOD)
Прозрачная лицензионная политика (возможность оплаты только за используемый функционал).Microsoft RMS поставляется совместно с AD и/или Azure AD. Может потребоваться приобретение лицензии на БД. Oracle IRM не продается как самостоятельный продукт и требует покупки дополнительных лицензий.
Наличие различных вариантов поставки (Hosted и On-Premises).Microsoft RMS имеет ограничения в On—Premice версии. Виртуальная комната данных, как правило, поставляется как в On—Premice варианте, так и в Hosted. Что позволяет хранить данные как внутри организации, так и у сервис-провайдера.
Централизованное управление политиками безопасности на основе групп.Управление корпоративными политиками безопасности в едином web-интерфейсе, возможность создания правил как для отдельных пользователей, так и для групп.
Функция резервного копирования данных на рабочей станции.У Microsoft данная функция реализована в отдельном решении. ВКД Vaultize имеет встроенный функционал резервного копирования данных с централизованным управлением.
DRM-защита документов. Оба решения обладают функционалом DRM-защиты документов.
Поддержка различных типов файлов для применения DRM-защиты.В MS RMS присутствует поддержка только MS Office, для других типов файлов (напр. PDF) нужно докупать лицензии на плагины.
Просмотр защищенных документов без установки дополнительного ПО.Виртуальная комната данных позволяет внешним пользователям просматривать документы в браузере с применением средств защиты от копирования.
Нанесение неудаляемых водяных знаков в тело защищенного документа.VDR дополнительно защищает документы при онлайн-просмотре путем нанесения на них водяных знаков с информацией о внешнем пользователе.
Возможность отзыва предоставленных ранее прав доступа к документу.Все три решения обладают данным функционалом.
Возможность быстрой интеграции с корпоративными DLP и AV-решениями.Современные Виртуальные комнаты данных имеют DLP и AV-коннекторы, которые позволяют интегрироваться со сторонними решениями по протоколу ICAP.
Контроль доступа и отслеживание истории работы с документами.В отличие от Microsoft RMS, Vaultize отслеживает и сохраняет историю работы не только с DRM-документами, но и с любыми типами незащищенных файлов.
Панель управления администратора адаптирована для работы на мобильных устройствах.
Веб-интерфейс Vaultize обеспечивает доступность и удобство работы со всеми функциями панели управления администратора на мобильных устройствах, таких как смартфоны/планшеты.
Расширенная ролевая модель пользователей.Все рассматриваемые в обзоре решения обладают данным функционалом
Сквозное шифрование при взаимодействии клиентской и серверной частей ПО В отличие от Microsoft RMS, Vaultize обеспечивает передачу данных по принципу E2E не только для защищенных DRM-документов, но и для незащищенных файлов любого типа.
Создание черных и белых списков на основе IP и геоданных В отличии от Oracle IRM,Virtual Data Room позволяет создавать черные и белые списки получателей не только для защищенных DRM-документов, но и для незащищенных файлов любого типа.
Простота и удобство работы решения для конечных пользователей.
В Microsoft RMS требуется докупать лицензии на плагины, для поддержки различных типов файлов. Сложное управление для конечного пользователя.
Синхронизация данных между устройствами пользователя, наличие возможностей для совместной работы с документами. В современной виртуальной комнате данных, как правило, реализован функционал Enterprise File Synchronization and Sharing, который обеспечивает функциональность корпоративного аналога Dropbox.
Защита исходящих почтовых вложений в Microsoft Outlook и IBM Lotus
Все рассматриваемые в обзоре решения обладают данным функционалом.
Безопасный VPN-независимый доступ к корпоративным данным на СХД и серверыSharePoint. Большинство производителей ВКД предлагают VPN-независимые решения.
Мобильные приложения для работы с защищенными данными. При наличии модуля корпоративной мобильности, ВКД позволяет полноценно реализовать концепцию BYOD, без создания дополнительных рисков для корпоративной безопасности, посредством отделения корпоративных данных от личных данных пользователя. При таком сценарии, данные компании помещаются в защищенную капсулу на мобильном устройстве пользователя.
Сравнение функциональных возможностей Виртуальной комнаты данных Vaultize с Oracle IRM и MS RMS

 

Преимущества Виртуальной Комнаты Данных

IRM/RMS против Виртуальной Комнаты Данных
Интерфейс виртуальной комнаты данных Vaultize

 

Преимущества виртуальной комнаты данных

 

Защита документов на протяжении всего жизненного цикла. Возможность создавать защищенные микро-контейнеры с возможностью ограничения и отзыва прав доступа к критически важным документам, даже когда они находятся вне корпоративной сети компании. Решение обеспечивает безопасность корпоративных данных на устройствах любых типов, будь то смартфон, планшет, ПК или ноутбук.

Гибкость и масштабируемость. Возможность выбора место хранения данных компании — на корпоративных серверах, либо в облаке интернет-сервис провайдера. Что является альтернативой устаревшим и небезопасным способам передачи данных, таким как FTP сервер и публичные облачные хранилища.

Возможность интеграции с корпоративными приложениями. Использование различных групповых политик безопасности Управление правами происходит централизованно, в панели администратора. Интеграция с Active Directory и LDAP позволяет назначать права с учетом имеющихся в организации групповых правил.

Корпоративная мобильность. Защищенное хранилище данных на мобильных устройствах позволяет отделить корпоративную информацию от пользовательской, что позволяет полноценно применять концепцию BYOD. При открытии хранилища у пользователя блокируются беспроводные средства передачи данных, фотокамера, а также ограничивается возможность делать снимки экрана. Функция «анти-вор» позволяет централизованно удалить данные компании даже после извлечения sim-карты из устройства.

Защита исходящей электронной почты. При наличии плагина для интеграции с корпоративными почтовыми программами, почтовые вложения автоматически подменяются на безопасные ссылки, что позволяет контролировать и отзывать доступ к отправленным файлам, сохраняя удобство работы для конечного пользователя. От получателя требуется лишь перейти по ссылке для просмотра документа через веб-приложение в браузере.

Как видно, интегрированное решение, функционально значительно выигрывает, в то время как классические IRM/RMS-решения не вполне отвечают современным требованиям защиты корпоративных данных. Одновременно с этим, в случаях когда не требуется встроенное средство доставки защищенного документа и управления корпоративной мобильностью, IRM-решения обеспечивают необходимую защиту.




×

×