DeviceLock

DeviceLock DLP

Typ	DLP / IPC
Vývojář	DeviceLock Inc. / Smart Line Inc.
Operační systém	Windows , macOS
Jazyky rozhraní	Ruština, angličtina, němčina, japonština
První vydání	1996
Nejnovější verze	9.0.91316 ( 30. června 2021 )
Licence	Proprietární software
webová stránka	devicelock.com

DeviceLock DLP je softwarový balíček třídy DLP určený k ochraně organizací před úniky informací. Implementuje jak kontextové metody ochrany informací (řízení přístupu k portům, rozhraním, zařízením, síťovým protokolům a službám, logování přístupu a událostí přenosu a ukládání dat), tak obsahové metody filtrování dat, využívající filtrování obsahu přímo na řízených pracovních stanicích při pokusu o přenést nebo uložit. Jedná se o plnohodnotný DLP-systém ruského vývoje [1] certifikovaný FSTEC [2] .

Řídí a protokoluje (včetně stínování) uživatelský přístup k periferním zařízením [3] , I/O portům a síťovým protokolům a webovým službám [4] . Agentský přístup k implementaci systému DLP umožňuje ovládat celou řadu potenciálně nebezpečných zařízení a síťových komunikačních kanálů přímo v místě hrozby úniku informací.

Potenciální kanály pro únik dat řízené systémem: USB porty, diskové jednotky , CD a DVD mechaniky , vyměnitelné jednotky, chytré telefony založené na iOS, Windows Mobile, Palm a Blackberry, jakékoli externí a interní disky a pevné disky , místní a síťové tiskárny a také porty pro FireWire , Wi-Fi , Bluetooth , COM , LPT, IrDA ., schránka Windows ( schránka ), jednoduché a SSL zabezpečené SMTP e-mailové relace, HTTP a HTTPS relace, MAPI a IMB/Lotus Notes, webová pošta ( webmail ) a sociální sítě , služby rychlého zasílání zpráv ( Instant Messaging ) a videokonference (Zoom), výměna souborů přes protokoly FTP a FTP-SSL, sdílení v síti ( SMB ), služby sdílení souborů (jako DropBox , SkyDrive ), Telnet -sessions, Torrent a Tor.

Celý proces řízení jak zařízení a lokálních portů, tak síťových komunikačních kanálů včetně filtrování obsahu (analýza obsahu s rozhodnutím o možnosti přenosu dat) je prováděn výkonnými agenty instalovanými na pracovních počítačích uživatelů.

Kromě výkonných agentů a jejich komponent pro ovládání zařízení, síťových protokolů a filtrování obsahu komplex zahrnuje vyhledávací server (DeviceLock Search Server [5] ), server pro skenování a zjišťování dat na pracovních stanicích a síťových úložištích - DeviceLock Discovery [6 ] a také serverový modul DeviceLock EtherSensor, který umožňuje protokolovat síťové události a zprávy a soubory přenášené po síti bez použití agentů DeviceLock.

Klíčovou funkční vlastností DeviceLock DLP je filtrování obsahu v reálném čase [7] („in-line“, tj. možnost kontrolovat obsah dat (informací) přenášených po síti, vytištěných na tiskárnách a uložených na flash discích) . K analýze datového obsahu se používají následující metody: analýza pomocí digitálních otisků prstů, analýza podle klíčových slov (s podporou morfologie a transliterace, s velkým množstvím geospecifických a oborově specifických slovníků integrovaných do produktu, s možností je upgradovat nebo vytvořit vlastní slovníky), analýza pomocí výrazů běžných šablon (také s velkým množstvím šablon integrovaných do produktu a možností je upgradovat nebo vytvořit vlastní), analýza pomocí rozšířených vlastností dokumentu, vestavěné optické rozpoznávání znaků v grafice (OCR ). Filtrování obsahu v DeviceLock DLP se provádí přímo na chráněných počítačích, nezávisí na síťovém připojení a umožňuje selektivně blokovat nebo povolit přenos/tisk/ukládání dat v závislosti na výsledku kontroly obsahu pomocí pravidel analýzy obsahu. Je také implementováno selektivní stínové kopírování založené na analýze obsahu.

Důležitým architektonickým prvkem DeviceLock DLP je možnost nasazení a správy prostřednictvím skupinových zásad v doméně Active Directory , díky čemuž lze produkt snadno integrovat do stávající infrastruktury organizací jakékoli velikosti, přičemž tato funkce není jediným způsobem. spravovat produkt.

Produkt a dokumentace jsou zveřejněny ve veřejné doméně na webu vývojáře, zkušební doba je 30 dní bez omezení funkčnosti.

Architektura. Management

Architektura

Služba DeviceLock je agent DeviceLock nainstalovaný na každém chráněném počítači a spuštěný na úrovni jádra systému Microsoft Windows . Spouští se automaticky, neviditelný pro místního uživatele. Zahrnuje komponenty DeviceLock Base, NetworkLock a ContentLock s volitelným licencováním komponent podle potřeb zákazníka.

DeviceLock Enterpise Server (DLES) - doplňková komponenta (volitelná), používaná pro centralizovaný sběr a ukládání dat stínového kopírování a auditu (používá zase MS SQL Server ). Druhou funkcí DLES je nasazení agentů v síti a také sledování aktuálního stavu agentů a aplikovaných politik. Není licencováno, lze jej použít v libovolném množství k vytvoření jakékoli infrastruktury shromažďování auditních dat.

DeviceLock Search Server (DLSS) je další komponenta (volitelná) používaná pro indexování a fulltextové vyhledávání obsahu stínových souborů a protokolů uložených v databázi DeviceLock Enterprise Server. Fulltextové vyhledávání je užitečné zejména tehdy, když potřebujete prohledávat obsah dokumentů uložených v databázi stínových kopií.

Výše uvedené součásti tvoří v marketingovém plánu sadu DeviceLock Endpoint DLP Suite. Modul DeviceLock je základní a povinný, zatímco moduly ContentLock a NetworkLock jsou volitelně licencovány. Instalace všech modulů komplexu se provádí současně (jedna distribuční sada). Pro zprovoznění funkčnosti modulů NetworkLock a ContentLock stačí stáhnout příslušné licence, resp. nastavit politiky pro ovládání síťových komunikačních kanálů a filtrování obsahu.

DeviceLock Discovery je samostatný produkt, který vám umožňuje skenovat pracovní stanice a síťová úložiště za účelem detekce dat daného typu prostřednictvím analýzy obsahu s implementací specifikovaných akcí k odstranění zjištěných porušení. Metody pro analýzu obsahu uložených dat jsou totožné s metodami prezentovanými v komponentě ContentLock.

Komplex DeviceLock DLP je tvořen kombinací produktů DeviceLock Endpoint DLP Suite a DeviceLock Discovery. Součástí komplexu je navíc server pro monitorování síťového provozu DeviceLock EtherSensor.

Centralizované ovládání

DeviceLock má systém vzdálené správy, který vám umožňuje spravovat všechny funkce produktu z pracovní stanice správce systému.

Pro správu systému má produkt čtyři konzoly pro správu:

DeviceLock Management Console – je modul snap-in pro konzolu Microsoft Management Console se standardním rozhraním, které je intuitivní pro každého správce Windows . Navrženo pro připojení k samostatnému počítači (DeviceLock Agent) nebo DeviceLock Enterprise Server.
DeviceLock Group Policy Manager je modul snap-in, který se integruje do editoru zásad systému Windows a umožňuje spravovat systém prostřednictvím zásad skupiny Windows v doméně Active Directory.
DeviceLock Enterprise Manager je přídavná konzola s vlastním rozhraním pro dávkovou správu DeviceLock v sítích, kde se nepoužívá Active Directory .
DeviceLock WebConsole je přídavná konzola implementovaná jako webové rozhraní pro jakýkoli prohlížeč.

Plná integrace DeviceLock do zásad skupiny Windows vám umožňuje zajistit počáteční nasazení produktu v automatickém režimu, automaticky instalovat agenty na nové počítače připojené k místní síti a konfigurovat agenty také v automatickém režimu. Agenty lze instalovat s předdefinovaným nastavením (použijí se balíčky MSI vytvořené správcem v konzole DeviceLock Management Console).

Pro sítě, kde není žádná doména Windows, jsou podporovány adresářové služby LDAP , jako je Novell eDirectory , Open LDAP atd.

Informační bezpečnost

Řízení přístupu k zařízení a portům . Komponenta DeviceLock umožňuje řídit přístup uživatelů a skupin uživatelů k libovolným místním I/O zařízením v závislosti na čase a dni v týdnu. Vyměnitelná média, disketové jednotky, pevné disky, jednotky CD/DVD a páskové jednotky lze nastavit na přístup pouze pro čtení.
Řízení síťové komunikace . Komponenta NetworkLock zajišťuje kontrolu nad síťovými komunikačními kanály na pracovních počítačích, včetně rozpoznání síťových protokolů bez ohledu na použité porty a způsob připojení k internetu, detekci komunikačních aplikací a jejich selektivní blokování, rekonstrukci zpráv a relací s obnovou souborů , data a parametry, stejně jako protokolování událostí a stínové kopírování přenesených dat. Komponenta řídí přenos poštovních zpráv přes otevřené a SSL chráněné relace SMTP (s oddělenou kontrolou zpráv a příloh), webový přístup a další aplikace HTTP/HTTPS, poštovní služby MAPI a IBM/Lotus Notes , Gmail , Yahoo! Mail, Windows Live Mail , Mail.ru , GMX.de , Web.de atd., messengery Skype , ICQ , MSN Messenger , Jabber , IRC , Yahoo! Messenger , Mail.ru Agent , WhatsApp Web , sociální sítě Twitter , Facebook , LiveJournal , LinkedIn , MySpace , Odnoklassniki , VKontakte atd., přenos souborů přes FTP a FTP-SSL, služby sdílení souborů (jako Dropbox , SkyDrive , Yandex. Disk, Cloud Mail.ru atd.), stejně jako relace Telnet a protokol Torrent.
Analýza obsahu a filtrování dat . Komponenta ContentLock poskytuje funkce sledování obsahu a filtrování souborů a dat přenášených z/na výměnná média a v síťových komunikačních kanálech. Pravidla obsahu v ContentLock mohou být zakazující a povolující. Technologie filtrování obsahu se také používají k filtrování dat stínových kopií, aby se zachovaly pouze ty soubory a data, která jsou potenciálně relevantní pro úkoly forenzní analýzy a auditu zabezpečení informací. ContentLock extrahuje a filtruje data obsahu (obsahu) ze souborů a objektů, včetně těch, která jsou přenášena ve službách rychlého zasílání zpráv, webových formulářích, sociálních sítích atd. Filtrování obsahu je založeno na vzorech regulárních výrazů vytvořených správcem (RegExp) s různými číselnými a logickými podmínkami odpovídající kritériím šablony a klíčovým slovům. Mezi parametry, které lze použít k nastavení takových vzorů, jsou například uživatelé, počítače, skupiny uživatelů, porty a rozhraní, zařízení, typy kanálů a směr přenosu dat, rozsahy data a času atd. ContentLock také umožňuje nastavit pasivní pravidla analýzy obsahu , která nezakazují přenos dat, ale zjišťují přítomnost specifikovaného obsahu v přenášených datech za účelem odeslání výstrahy nebo vytvoření odpovídající položky protokolu. ContentLock obsahuje modul optického rozpoznávání znaků (OCR), který také běží přímo na monitorovaném počítači.
Skenování a objevování . Komponenta DeviceLock Discovery umožňuje automaticky skenovat pracovní stanice a síťová úložiště na dálku nebo pomocí malého interního agenta za účelem zjištění dat daného typu prostřednictvím analýzy obsahu. Při použití režimu kontroly agentů je možné provádět akce určené správcem k eliminaci zjištěných porušení (upozornění uživatele, odeslání upozornění, smazání souboru, změna přístupových práv k souboru nebo jeho šifrování, protokolování). Na základě výsledků skenování zadaných cílů je vygenerována podrobná zpráva o výsledcích skenování.
Upozornění na alarm (upozornění) . DeviceLock poskytuje upozornění na bezpečnostní incidenty v reálném čase (upozornění). Upozornění (výstrahy) lze zasílat prostřednictvím protokolů SMTP a/nebo SNMP. Existují dva typy výstrah: administrativní a výstrahy specifické pro zařízení a protokol. Varování existuje souběžně s pravidly auditu za účelem zajištění požadavků na řízení incidentů a ruší audit, který je základem pro shromažďování důkazní základny incidentů informační bezpečnosti.
Seznam povolených zařízení USB . Modul DeviceLock umožňuje nastavit seznam zařízení pro určité uživatele/skupiny, ke kterým bude vždy povolen přístup, i když je použití USB portu zakázáno. Zařízení lze identifikovat podle modelu a jedinečného sériového čísla.
Whitelist síťových protokolů . Modul NetworkLock umožňuje nastavovat bezpečnostní politiky na principu „bílého“ seznamu síťových protokolů, které lze navíc rozepsat podle IP adres a jejich rozsahů, masek podsítí, síťových portů a jejich rozsahů. Kromě toho můžete použít parametry, jako jsou e-mailové adresy odesílatele/příjemce a názvy účtů v instant messengerech (pro odpovídající služby a protokoly).
Dočasný bílý seznam . DeviceLock umožňuje poskytnout dočasný přístup k USB zařízením v případě, že není k dispozici síťové připojení k agentovi (v případech, kdy není možná přímá správa agenta z administrátorské konzole – například když je uživatel s notebookem na služební cestě ). Administrátor takovému uživateli poskytne speciální krátký kód, který dočasně odemkne přístup pouze k požadovanému zařízení na dobu určenou správcem.
Bílá listina dopravců . DeviceLock umožňuje povolit použití pouze disků CD/DVD autorizovaných správcem a zároveň zakázat použití samotné jednotky. Seznam je definován uživateli a skupinami uživatelů. Funkce může být užitečná například pro zajištění „licencované čistoty“ uživatelských počítačů.
Vedení deníku . DeviceLock poskytuje podrobné protokolování všech uživatelských akcí se zařízeními a síťovými protokoly při přístupu k nim, přenosu souborů a dalších dat (kopírování, čtení, mazání, chatování atd.). Navíc můžete povolit protokolování systémových událostí v DeviceLock a akcích správce.
Stínová kopie . DeviceLock umožňuje ukládat přesné kopie souborů a dat zkopírovaných uživateli z jejich počítačů na externí zařízení a média, tištěné dokumenty, data přenášená přes porty COM a LPT a v síťových komunikačních kanálech.
Centralizované ukládání auditních a stínových protokolů . Auditovaná data a stínové kopie souborů zkopírovaných uživateli mohou být uloženy lokálně na uživatelských počítačích i v databázi DeviceLock Enterprise Server, což umožňuje centralizované zpracování auditních dat.
Ovládání schránky ( Clipboard ) . DeviceLock zachycuje a řídí používání systémové schránky Windows, aby zabránil přenosu dat mezi aplikacemi a blokoval snímky obrazovky ( PrintScreen ). Tato funkce je zvláště užitečná pro řízení relací terminálu, což vám umožňuje zabránit nebo zaznamenat přenos dat mezi terminálovým serverem a vzdáleným hostitelem.
Blokování keyloggeru . DeviceLock detekuje většinu hardwarových keyloggerů USB a uzamkne klávesnice k nim připojené. U klávesnic PS/2 se používá technologie scrambling, která zkresluje data zadávaná z takové klávesnice ( na keyloggeru se zaznamenává odpad ).
Podpora zásad offline . DeviceLock dokáže automaticky přepínat mezi dvěma režimy řízení – online a offline, přičemž jednu sadu zásad přístupu a auditu použije pro situaci, kdy je pracovní stanice připojena k podnikové síti (online), a druhou – při odpojení od sítě (offline).
Podpora šifrování . DeviceLock nešifruje zařízení sama o sobě, ale umožňuje vám poskytnout zaručené šifrování disku prostřednictvím integrace s kryptografickými produkty třetích stran (Windows 7 BitLocker To Go, PGP Whole Disc Encryption, TrueCrypt , DriveCrypt , VipNet SafeDisc ). Nechybí ani podpora hardwarového šifrování flash disků Rutoken Disk, Lexar a dalších.
Detekce a filtrování typů souborů . DeviceLock umožňuje rozšířit ovládání zařízení a portů na úroveň typů souborů – agent určuje skutečný typ souboru. Správce může nastavit zásady řízení přístupu, auditování a stínování, které jsou specifické pro typy souborů. Pro detekci typů souborů se používá metoda binárního podpisu, podporováno je více než 4000 typů souborů.
Pokročilé ovládání PDA a smartphonů . DeviceLock umožňuje nastavit pokročilé řízení přístupu a zásady auditu pro mobilní zařízení se systémem Windows Mobile , Palm OS , zařízení iPhone / iPod . Správce může nastavit oprávnění pro různé typy objektů (soubory, kontakty, pošta atd.) přenášených z/do PDA. Podobně jsou upraveny zásady pro audit a pravidla stínové kopie. Rozšířená kontrola synchronizačních protokolů s mobilními zařízeními nezávisí na typu připojení mobilního zařízení (USB, COM, IrDA, BlueTooth, WiFi).
Zprávy . DeviceLock umožňuje generovat grafické a souhrnné zprávy na základě dat uložených v databázi DeviceLock Enterprise Server a také zprávy o aktuálním nastavení a zařízeních používaných na pracovních stanicích. Je také prezentován graf dynamického propojení pro analýzu komunikace.

Virtuální technologie DLP

DeviceLock podporuje řešení virtualizace desktopů a aplikací od tří hlavních výrobců: Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) a VMware (VMware View).

Transparentním zabudováním agentů DeviceLock do virtuálních prostředí (VDI nebo publikované aplikace) řídí zásady DLP tok dat mezi virtuálním desktopem nebo publikovanou aplikací a periferiemi přesměrovanými do vzdálených pracovních nebo osobních počítačů, včetně vyměnitelných jednotek, tiskáren, USB portů a vyrovnávací paměti. výměna dat. Komunikace uživatelské sítě v rámci terminálové relace je také řízena mechanismy DLP zařízení DeviceLock. Kromě toho se provádí centralizované protokolování uživatelských akcí a stínové kopírování souborů a dat do nich přenesených, jsou vytvářeny výstrahy.

Technologie pro podporu virtuálních prostředí v DeviceLock (VirtualDLP) jsou zvláště důležité pro řešení bezpečnostních problémů v modelu BYOD . Ochrana DLP pro virtuální prostředí a model BYOD založený na virtualizaci desktopů a aplikací je univerzální a funguje na všech druzích osobních zařízení. Mohou zahrnovat jakoukoli mobilní platformu, jako je iOS, Android a WindowsRT, tenké terminálové klienty se systémem Windows CE, Windows XP Embedded nebo Linux a jakýkoli počítač s OS X, Linux nebo Windows.

Další funkce

Centralizované monitorování . DeviceLock Enterprise Server vám umožňuje řídit aktuální stav agentů na pracovních stanicích a aktuální bezpečnostní zásady (ve srovnání s uloženou referenční politikou) a také vede protokol monitorování. Je možné automaticky nahradit aktuální politiky referenčními. Při kontrole stavu agenta na vzdáleném počítači může DeviceLock Enterprise Server také nainstalovat nebo aktualizovat agenta.
Ochrana před místním správcem . DeviceLock poskytuje kontrolu nad integritou své služby a ochranu před neoprávněným připojením ke službě, jejím zastavením, odstraněním nebo změnou použitých zásad. Funkce je implementována blokováním přístupu pro všechny uživatele s výjimkou těch, kteří jsou součástí interní skupiny DeviceLock Administrators.
Fulltextové vyhledávání . Doplněk DeviceLock Search Server (vyhledávací server) poskytuje fulltextové vyhledávání v obsahu stínových souborů a protokolů uložených na DeviceLock Enterprise Server. DeviceLock Search Server dokáže automaticky rozpoznat, indexovat, najít a zobrazit dokumenty v různých formátech (Adobe Acrobat (PDF), Ami Pro, Archives (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint , Microsoft Word, Microsoft Works, OpenOffice, Quattro Pro, WordPerfect, WordStar a mnoho dalších). DeviceLock Search Server obsahuje modul optického rozpoznávání znaků (OCR) pro extrahování a indexování textových dat v grafických souborech a obrázcích vložených do jiných dokumentů.
Řízení přístupu k zařízením a rozhraním počítačů se systémem OS X. K dispozici je samostatná verze DeviceLock pro Mac.

Vývojář

Držitelem autorských práv a vývojářem DeviceLock DLP je ruská společnost JSC Smart Line Inc. (Smart Line Inc.). Společnost byla založena v roce 1996 [8] a zpočátku se zaměřovala na vývoj softwaru pro správu počítačových sítí, později se zaměřila na úkoly informační bezpečnosti, konkrétně na prevenci úniků dat. Společnost deklaruje více než 70 tisíc klientů v 90 zemích světa – vládní, vojenské, zdravotnické [9] , vzdělávací, největší finanční a obchodní instituce, ale i malé a střední podniky. Software DeviceLock je nainstalován na více než 7 milionech počítačů (stav k roku 2017).

Od roku 2008 Smart Line vydává pouze produkt DeviceLock DLP. Vývoj a podpora dříve vydaných produktů Active Network Monitor, Active Ports Monitor a Remote Task Manager byla ukončena. Kromě DeviceLock DLP společnost poskytuje bezplatný nástroj "DeviceLock Plug-and-Play Auditor" pro analýzu připojených USB zařízení na síťových pracovních stanicích [10] .

Sídlo a kancelář vývoje a technické podpory společnosti se nachází v Moskvě v Rusku. Společnost má také prodejní a podpůrné kanceláře v USA, Velké Británii, Německu a Itálii. Ukazatele finanční výkonnosti nejsou zveřejněny. Zaměstnanci společnosti tvoří asi 70 lidí, z toho asi 40 vývojářů.

Viz také

Poznámky

↑ Softwarový balíček DeviceLock DLP je součástí Jednotného registru ruského softwaru , CNews.ru . Archivováno z originálu 4. srpna 2018. Staženo 18. listopadu 2017.
↑ Smart Line Inc obdržela licenci od FSTEC (Russian) , PCMag Russian Edition (6. července 2017). Archivováno z originálu 1. prosince 2017. Staženo 18. listopadu 2017.
↑ Smartline Inc. Řízení přístupu k zařízením a rozhraním . www.devicelock.com. Staženo 11. července 2018. Archivováno z originálu 11. července 2018. (Ruština)
↑ Smartline Inc. Ovládejte síťovou komunikaci pro ochranu před únikem dat . www.devicelock.com. Staženo 11. července 2018. Archivováno z originálu 11. července 2018. (Ruština)
↑ Smartline Inc. Fulltextový vyhledávací server v DeviceLock DLP . www.devicelock.com. Staženo 11. července 2018. Archivováno z originálu 11. července 2018. (Ruština)
↑ Smartline Inc. Detekujte neautorizovaný obsah a chraňte data před úniky . www.devicelock.com. Staženo 11. července 2018. Archivováno z originálu 11. července 2018. (Ruština)
↑ Smartline Inc. Filtrování obsahu pro ochranu dat před úniky . www.devicelock.com. Staženo 11. července 2018. Archivováno z originálu 11. července 2018. (Ruština)
↑ Ruské IT společnosti v zahraničí: ISDEF (ruština) . Archivováno z originálu 6. července 2018. Staženo 18. listopadu 2017.
↑ Jak zajistit informační bezpečnost ve velké lékařské klinice , PC Week / RE ("počítačový týden") . Archivováno z originálu 6. července 2018. Staženo 18. listopadu 2017.
↑ Free DeviceLock Plug and Play Auditor , Windows IT Pro/RE 2005 č. 08 , OSP (13. prosince 2005). Archivováno z originálu 4. srpna 2018. Staženo 18. listopadu 2017.

Odkazy

Oficiální stránka
- Často kladené otázky (FAQ)
- Fórum produktu DeviceLock
Právní rizika monitorování zaměstnanců , Anti-Malware, 2018
Článek „O některých únikech informací v roce 2017 v Rusku“ , Banking Review, 2018
Ochrana lékařských znalostí - proč, proč a jak , ItSec, 2018
Řízení tisku dokumentů – stará hrozba, ale ne zastaralá , National Banking Journal, 2018
Ochrana proti únikům dat prostřednictvím messengerů a podpora digitálních otisků prstů v DeviceLock DLP , ItWeek, 2018
Bránit, ne špehovat: jak zajistit bezpečnost bez porušování práv občanů , CNews, 2018
Unikl článek Channel One „Řekni ne svým „pirátům“, ItWeek, 2017
Článek „Hybridní DLP systémy“ , ItSec, 2017
Bezpečnost podniku: předcházení únikům nebo jen předstírání? , CNews, 31.10.2017
DeviceLock se stal předním hráčem na trhu DLP , Marketwired – The Radicati Group „Content-Aware Data Loss Prevention Market, 2013-2017“
Přehled standardu RS BR IBBS-2.9-2016 ve vztahu k DLP , Anto-Malware, 2016
Přehled DeviceLock DLP na webu AntiMalware , 2015
Rozhovor se zakladatelem společnosti Ashotem Hovhannisyanem , AntiMalware, 2015
"Nemáme co skrývat." Rozhovor s Ashotem Hovhannisyanem v časopise Information Security, 2015
Rozhovor s manažery společnosti DeviceLock pro CNews , 2011
DeviceLock Review , IXBT 2007
Přehled DeviceLock 6.0 , ComputerPress 11'2006