DLP-система для віртуальних середовищ
Підтримка віртуальних і термінальних середовищ в DeviceLock Endpoint DLP Suite суттєво розширює можливості служб інформаційної безпеки в рішенні задачі запобігання витоків даних при використанні різних рішень віртуалізації робочих середовищ, створених як в формі локальних віртуальних машин, так і термінальних сесій робочих столів або опублікованих додатків на Гіпервізор (серверах віртуалізації). DeviceLock підтримує рішення для віртуалізації робочих середовищ і додатків від трьох основних розробників - це Microsoft (RDS / RDP), Citrix (XenApp, XenDesktop) і VMware (VMware View).
DLP-рішення для віртуальних середовищ розширює можливості рішень по створенню ізольованою захищеної робочого середовища завдяки всеосяжного набору контекстних і тематичних методів фільтрації даних. Такі DLP-політики для віртуальних середовищ забезпечують контроль потоку даних між віртуальним робочим столом або опублікованими додатком і перенаправлення на віддалені робочі комп'ютери периферійними пристроями, включаючи знімні накопичувачі, принтери, USB-порти і буфер обміну даними. Більш того, мережеві комунікації користувачів всередині термінальній сесії також контролюються DLP-механізмами програмного комплексу DeviceLock. Також забезпечуються централізоване журнал дій користувача і тіньове копіювання переданих їм файлів і даних.
В результаті завдяки використанню DeviceLock Endpoint DLP Suite забезпечується повний контроль різноманітних варіантів використання персональних мобільних пристроїв в моделі BYOD ( 'Bring Your Own Device', використання персональних пристроїв в робочих цілях), побудованої на платформах віртуалізації від Microsoft, Citrix, VMware та інших виробників - компанії можуть повністю контролювати віртуальні корпоративні середовища, передані на персональні пристрої співробітників. Крім того, служби ІБ можуть відстежувати, перевіряти і фільтрувати вміст обміну даними між захищеної віртуальної робочим середовищем і персональним пристроєм, а також підключеними до нього периферійними пристроями та мережевими каналами - що особливо важливо, враховуючи, що всі ці канали передачі даних поза корпоративних кордонів стають небезпечними і повинні розглядатися як загроза корпоративної інформаційної безпеки.
Контроль віртуальних середовищ в DeviceLock Endpoint DLP Suite працює на самому краю віртуальних платформ, тим самим гарантуючи, що дані з корпоративної ІТ-середовища та середовища BYOD не перетинаються. DLP-політики програмного комплексу DeviceLock, засновані на принципі мінімальних привілеїв, дозволяють передачу між двома середовищами тільки необхідних для співробітників бізнес-дані, при цьому співробітники можуть бути впевнені в повному контролі над їх персональними додатками і даними. Крім того, самі співробітники залишаються відповідальними за технічну підтримку і обслуговування своїх мобільних пристроїв, що також є значною перевагою в порівнянні зі звичайною незахищеною моделлю BYOD, коли компанія може понести деяку відповідальність за проблеми з особистим пристроєм і персональними даними співробітника, збереженими на особистому пристрої.
Важливо підкреслити, що DLP-захист для віртуальних середовищ та BYOD-моделі, заснованої на віртуалізації робочих середовищ і додатків, є універсальною і працює на всіх видах особистих пристроїв. У їх числі можуть бути будь-які мобільні платформи - такі як iOS, Android і WindowsRT, тонкі термінальні клієнти під керуванням Windows CE, Windows XP Embedded або Linux, а також будь-які комп'ютери під управлінням OS X, Linux або Windows. Організації, в яких модель BYOD і віртуалізація робочого середовища стають стандартом, можуть отримати значний ефект від впровадження програмного комплексу DeviceLock Endpoint DLP Suite, оскільки він є найбільш ефективним, простим і доступним способом реалізації комплексної DLP-захисту для будь-якого типу BYOD-пристроїв.