Enhetslås

DeviceLock DLP är ett mjukvarupaket av DLP -klass utformat för att skydda organisationer från informationsläckor. Implementerar både kontextuella informationsskyddsmetoder (åtkomstkontroll till portar, gränssnitt, enheter, nätverksprotokoll och tjänster, loggning av åtkomst och händelser för dataöverföring och lagring), och innehållsmetoder för datafiltrering, med innehållsfiltrering direkt på kontrollerade arbetsstationer när man försöker överföra eller spara. Det är ett fullfjädrat DLP-system för rysk utveckling [1] certifierat av FSTEC [2] .

Kontroller och loggar (inklusive skuggning) användaråtkomst till kringutrustning [3] , I/O-portar och nätverksprotokoll och webbtjänster [4] . Agentmetoden för implementeringen av ett DLP-system låter dig kontrollera hela utbudet av potentiellt farliga enheter och nätverkskommunikationskanaler direkt vid platsen för hot om informationsläckage.

Potentiella dataläckagekanaler som kontrolleras av systemet: USB-portar, diskenheter , CD- och DVD-enheter , flyttbara enheter, smartphones baserade på iOS, Windows Mobile, Palm och Blackberry, alla externa och interna enheter och hårddiskar , lokala skrivare och nätverksskrivare , och även portar för FireWire , Wi-Fi , Bluetooth , COM , LPT, IrDA ., Windows urklipp ( Urklipp ), enkla och SSL - säkra SMTP- e-postsessioner, HTTP- och HTTPS- sessioner, MAPI och IMB/Lotus Notes, webbpost ( webmail ) och sociala nätverk , snabbmeddelandetjänster ( Instant Messaging ) och videokonferenser (Zoom), filutbyte via FTP- och FTP-SSL-protokoll, nätverksresurser ( SMB ), fildelningstjänster (som DropBox , SkyDrive ), Telnet -sessioner, Torrent och Tor.

Hela kontrollprocessen för både enheter och lokala portar, såväl som nätverkskommunikationskanaler, inklusive innehållsfiltrering (innehållsanalys med beslut om möjlighet till dataöverföring), utförs av verkställande agenter installerade på användarnas fungerande datorer.

Förutom exekutiva agenter och dess komponenter för att kontrollera enheter, nätverksprotokoll och innehållsfiltrering, inkluderar komplexet en sökserver (DeviceLock Search Server [5] ), en server för att skanna och upptäcka data på arbetsstationer och nätverkslagringar - DeviceLock Discovery [6 ] , samt en server DeviceLock EtherSensor-modul, som låter dig logga nätverkshändelser och meddelanden och filer som överförs över nätverket utan att använda DeviceLock-agenter.

En viktig funktion hos DeviceLock DLP är innehållsfiltrering i realtid [ 7] ("in-line", dvs. möjligheten att kontrollera innehållet i data (information) som överförs över nätverket, skrivs ut på skrivare och lagras på flash-enheter) . Följande metoder används för att analysera datainnehåll: analys med digitala fingeravtryck, analys med nyckelord (med stöd för morfologi och translitteration, med ett stort antal geospecifika och branschspecifika ordböcker integrerade i produkten, med möjlighet att uppgradera dem eller skapa dina egna ordböcker), analys av vanliga mallar uttryck (även med ett stort antal mallar integrerade i produkten och möjlighet att uppgradera dem eller skapa egna), analys genom utökade dokumentegenskaper, inbyggd optisk teckenigenkänning i grafik (OCR ). Innehållsfiltrering i DeviceLock DLP utförs direkt på skyddade datorer, är inte beroende av en nätverksanslutning och låter dig selektivt blockera eller tillåta dataöverföring/utskrift/sparande beroende på resultatet av innehållskontrollen med regler för innehållsanalys. Selektiv skuggkopiering baserad på innehållsanalys implementeras också.

En viktig arkitektonisk egenskap hos DeviceLock DLP är möjligheten att distribuera och hantera genom grupppolicyer i en Active Directory -domän , tack vare vilken produkten enkelt kan integreras i den befintliga infrastrukturen för organisationer av alla storlekar, och denna funktion är inte det enda sättet att hantera produkten.

Produkten och dokumentationen publiceras offentligt på utvecklarens webbplats, provperioden är 30 dagar utan att begränsa funktionaliteten.

Arkitektur. Management

Arkitektur

DeviceLock Service är en DeviceLock-agent installerad på varje skyddad dator och körs på Microsoft Windows -kärnnivå . Körs automatiskt, osynligt för den lokala användaren. Inkluderar DeviceLock Base, NetworkLock och ContentLock-komponenter, med valfri komponentlicens baserat på kundens behov.

DeviceLock Enterpise Server (DLES) - en extra komponent (valfritt), som används för centraliserad insamling och lagring av skuggkopiering och granskningsdata (den använder MS SQL Server i sin tur ). Den andra funktionen för DLES är distributionen av agenter på nätverket, samt övervakning av agenternas aktuella tillstånd och tillämpade policyer. Ej licensierad, kan användas i valfri kvantitet för att skapa en infrastruktur för insamling av revisionsdata.

DeviceLock Search Server (DLSS) är en extra komponent (valfritt) som används för indexering och fulltextsökning av innehållet i skuggfiler och loggar lagrade i DeviceLock Enterprise Server-databasen. Fulltextsökning är särskilt användbart när du behöver söka i innehållet i dokument som är lagrade i en skuggkopieringsdatabas.

Ovanstående komponenter utgör DeviceLock Endpoint DLP Suite i marknadsföringsplanen. DeviceLock-modulen är grundläggande och obligatorisk, medan ContentLock- och NetworkLock-modulerna är valfritt licensierade. Installation av alla moduler i komplexet utförs samtidigt (enkel distributionssats). För att aktivera funktionaliteten hos modulerna NetworkLock och ContentLock räcker det att ladda ner lämpliga licenser och ställa in policyer för att styra nätverkskommunikationskanaler och innehållsfiltrering.

DeviceLock Discovery är en fristående produkt som låter dig skanna arbetsstationer och nätverkslagringar för att upptäcka data av en given typ genom innehållsanalys, med implementering av specificerade åtgärder för att eliminera upptäckta överträdelser. Metoderna för att analysera innehållet i den lagrade datan är identiska med de som presenteras i ContentLock-komponenten.

DeviceLock DLP-komplexet bildas av en kombination av DeviceLock Endpoint DLP Suite och DeviceLock Discovery-produkterna. Dessutom inkluderar komplexet DeviceLock EtherSensor nätverkstrafikövervakningsserver.

Centraliserad kontroll

DeviceLock har ett fjärrhanteringssystem som låter dig hantera alla produktfunktioner från systemadministratörens arbetsstation.

För att hantera systemet har produkten fyra hanteringskonsoler:

• DeviceLock Management Console - är en snap-in för Microsoft Management Console ), med ett standardgränssnitt som är intuitivt för alla Windows -administratörer . Designad för att ansluta till en separat dator (DeviceLock Agent) eller DeviceLock Enterprise Server.
• DeviceLock Group Policy Manager är en snap-in som integreras i Windows policyredigerare och låter dig hantera systemet genom Windows grupppolicyer i en Active Directory-domän.
• DeviceLock Enterprise Manager är en extra konsol med eget gränssnitt för DeviceLock batchhantering i nätverk där Active Directory inte används .
• DeviceLock WebConsole är en extra konsol implementerad som ett webbgränssnitt för alla webbläsare.

Full integration av DeviceLock i Windows Group Policies gör att du kan säkerställa den initiala distributionen av produkten i automatiskt läge, automatiskt installera agenter på nya datorer anslutna till det lokala nätverket och konfigurera agenter även i automatiskt läge. Agenter kan installeras med fördefinierade inställningar (MSI-paket skapade av administratören i DeviceLock Management Console används).

För nätverk där det inte finns någon Windows-domän, stöds LDAP - katalogtjänster som Novell eDirectory , Open LDAP, etc..

Informationssäkerhet

• Enhets- och portåtkomstkontroll . Med DeviceLock-komponenten kan du kontrollera åtkomsten för användare och användargrupper till alla lokala I/O-enheter beroende på tid och veckodag. Flyttbara media, diskettenheter, hårddiskar, CD/DVD-enheter och bandenheter kan ställas in på skrivskyddad tillgång.
• Styrning av nätverkskommunikation . NetworkLock-komponenten ger kontroll över nätverkskommunikationskanaler på fungerande datorer, inklusive igenkänning av nätverksprotokoll oavsett vilka portar som används och metoden för att ansluta till Internet, upptäckt av kommunikationsapplikationer och deras selektiva blockering, rekonstruktion av meddelanden och sessioner med återställning av filer , data och parametrar, samt händelseloggning och skuggkopiering av överförda data. Komponenten kontrollerar överföringen av e-postmeddelanden över öppna och SSL-skyddade SMTP-sessioner (med separat kontroll av meddelanden och bilagor), webbåtkomst och andra HTTP/HTTPS-applikationer, MAPI och IBM/Lotus Notes e-posttjänster, Gmail , Yahoo! Mail, Windows Live Mail , Mail.ru , GMX.de , Web.de , etc., budbärare Skype , ICQ , MSN Messenger , Jabber , IRC , Yahoo! Messenger , Mail.ru Agent , WhatsApp Web , sociala nätverk Twitter , Facebook , LiveJournal , LinkedIn , MySpace , Odnoklassniki , VKontakte , etc., filöverföring via FTP och FTP-SSL, fildelningstjänster (som Dropbox , SkyDrive , Yandex. Disk, Cloud Mail.ru, etc.), samt Telnet-sessioner och Torrent-protokollet.
• Innehållsanalys och datafiltrering . ContentLock-komponenten tillhandahåller funktioner för innehållsövervakning och filtrering av filer och data som överförs från/till flyttbara media och i nätverkskommunikationskanaler. Innehållsregler i ContentLock kan vara förbjudande och tillåtande. Innehållsfiltreringsteknik används också för att filtrera skuggkopieringsdata för att endast behålla de filer och data som är potentiellt relevanta för kriminalteknisk analys och informationssäkerhetsrevision. ContentLock extraherar och filtrerar innehållsdata från filer och objekt, inklusive de som överförs i snabbmeddelandetjänster, webbformulär, sociala nätverk etc. Innehållsfiltrering är baserad på administratörsskapade reguljära uttrycksmönster (RegExp) med olika numeriska och logiska villkor matchar mallkriterierna och sökorden. Bland parametrarna som kan användas för att ställa in sådana mönster är till exempel användare, datorer, användargrupper, portar och gränssnitt, enheter, typer av kanaler och riktning för dataöverföring, datum- och tidsintervall, etc. ContentLock låter dig även ställa in passiv innehållsanalysregler , som inte förbjuder överföring av data, men upptäcker förekomsten av det specificerade innehållet i de överförda uppgifterna för att skicka en varning eller skapa en motsvarande loggpost. ContentLock innehåller en OCR-modul (Optical Character Recognition) som också körs direkt på datorn som övervakas.
• Skanning och upptäckt . Med DeviceLock Discovery-komponenten kan du automatiskt skanna arbetsstationer och nätverkslagringar på distans eller med hjälp av en liten intern agent för att upptäcka data av en given typ genom innehållsanalys. När du använder agentskanningsläget är det möjligt att utföra åtgärder som anges av administratören för att eliminera upptäckta överträdelser (meddela användaren, skicka en varning, radera en fil, ändra filåtkomsträttigheter eller kryptera den, logga). Baserat på resultaten av skanningen av de angivna målen genereras en detaljerad rapport om resultaten av skanningen.
• Larmmeddelanden (larmning) . DeviceLock tillhandahåller säkerhetsincidentvarningar i realtid (varning). Aviseringar (varningar) kan skickas via SMTP- och/eller SNMP-protokoll. Det finns två typer av varningar: administrativa och enhets- och protokollspecifika. Varning finns parallellt med revisionsreglerna för att säkerställa kraven på incidenthantering och avbryter revisionen, som ligger till grund för att samla in evidensunderlaget för informationssäkerhetsincidenter.
• Vitlista USB-enheter . Med DeviceLock-modulen kan du ställa in en lista över enheter för vissa användare/grupper, som alltid kommer att tillåtas åtkomst till, även om användningen av USB-porten är förbjuden. Enheter kan identifieras med modell och unikt serienummer.
• Vitlista över nätverksprotokoll . NetworkLock-modulen låter dig ställa in säkerhetspolicyer baserat på principen om en "vit" lista över nätverksprotokoll, som dessutom kan specificeras av IP-adresser och deras intervall, subnätmasker, nätverksportar och deras intervall. Dessutom kan du använda parametrar som avsändare/mottagares e-postadresser och kontonamn i snabbmeddelanden (för motsvarande tjänster och protokoll).
• Tillfällig vitlista . Med DeviceLock kan du ge tillfällig åtkomst till USB-enheter när det inte finns någon nätverksanslutning till agenten (i fall där direkt hantering av agenten från administratörskonsolen inte är möjlig - till exempel när en användare med en bärbar dator är på affärsresa ). Administratören förser en sådan användare med en speciell kortkod som tillfälligt låser upp åtkomst endast till den nödvändiga enheten under en tid som anges av administratören.
• Vit lista över transportörer . Med DeviceLock kan du endast tillåta användning av administratörsauktoriserade CD/DVD-skivor, samtidigt som du förbjuder användningen av själva enheten. Listan definieras av användare och användargrupper. Funktionen kan till exempel vara användbar för att säkerställa "licenserad renlighet" av användardatorer.
• Journalföring . DeviceLock ger detaljerad loggning av alla användaråtgärder med enheter och nätverksprotokoll vid åtkomst till dem, överföring av filer och annan data (kopiering, läsning, radering, chatt, etc.). Dessutom kan du aktivera loggning av systemhändelser i DeviceLock och administratörsåtgärder.
• Skuggkopia . Med DeviceLock kan du spara exakta kopior av filer och data som kopierats av användare från deras datorer till externa enheter och media, utskrivna dokument, data som överförs via COM- och LPT-portar och i nätverkskommunikationskanaler.
• Centraliserad lagring av revisions- och skuggloggar . Granskningsdata och skuggkopior av filer som kopierats av användare kan lagras både lokalt på användardatorer och i DeviceLock Enterprise Server-databasen, vilket möjliggör centraliserad behandling av granskningsdata.
• Urklippskontroll ( Urklipp ) . DeviceLock fångar upp och kontrollerar användningen av Windows-systemets urklipp för att förhindra dataöverföring mellan applikationer, blockera skärmdumpar ( PrintScreen ). Den här funktionen är särskilt användbar för att kontrollera terminalsessioner, så att du kan förhindra eller logga dataöverföring mellan en terminalserver och en fjärrvärd.
• Keylogger blockering . DeviceLock upptäcker de flesta USB-hårdvara keyloggers och låser tangentbord som är anslutna till dem. För PS / 2-tangentbord används krypteringsteknik, vilket förvränger data som matas in från ett sådant tangentbord ( skräp registreras på keyloggern ).
• Stöd för offlinepolicyer . DeviceLock kan automatiskt växla mellan två kontrolllägen - online och offline, och tillämpar en uppsättning åtkomst- och revisionspolicyer för situationen när arbetsstationen är ansluten till företagets nätverk (online), och den andra - när den är frånkopplad från nätverket (offline).
• Stöd för kryptering . DeviceLock krypterar inte enheter på egen hand, men låter dig tillhandahålla garanterad diskkryptering genom integration med tredjeparts kryptoprodukter (Windows 7 BitLocker To Go, PGP Whole Disc Encryption, TrueCrypt , DriveCrypt , VipNet SafeDisc ). Det finns också stöd för hårdvarukryptering av flashenheter Rutoken Disk, Lexar och andra.
• Detektering och filtrering av filtyper . Med DeviceLock kan du utöka kontrollen av enheter och portar till nivån för filtyper - agenten bestämmer den verkliga filtypen. En administratör kan ställa in policyer för åtkomstkontroll, granskning och skuggning som är specifika för filtyper. Den binära signaturmetoden för att upptäcka filtyper används, mer än 4000 filtyper stöds.
• Avancerad kontroll av handdatorer och smartphones . Med DeviceLock kan du ställa in avancerad åtkomstkontroll och revisionspolicyer för mobila enheter som kör Windows Mobile , Palm OS , iPhone / iPod- enheter . Administratören kan ställa in behörigheter för olika typer av objekt (filer, kontakter, e-post, etc.) som överförs från/till handdatorn. På liknande sätt ställs förfinade policyer in för regler för granskning och skuggkopiering. Utökad kontroll av synkroniseringsprotokoll med mobila enheter beror inte på typen av anslutning för den mobila enheten (USB, COM, IrDA, BlueTooth, WiFi).
• Rapporter . Med DeviceLock kan du generera grafiska och sammanfattande rapporter baserade på data lagrade i DeviceLock Enterprise Server-databasen, samt rapporter om aktuella inställningar och enheter som används på arbetsstationer. En dynamisk länkgraf för kommunikationsanalys presenteras också.

Virtuell DLP-teknik

DeviceLock stöder skrivbords- och applikationsvirtualiseringslösningar från tre stora leverantörer: Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) och VMware (VMware View).

Genom att transparent bädda in DeviceLock-agenter i virtuella miljöer (VDI eller publicerade applikationer) styr DLP-policyer flödet av data mellan ett virtuellt skrivbord eller publicerad applikation och kringutrustning som omdirigeras till fjärrarbete eller persondatorer, inklusive flyttbara enheter, skrivare, USB-portar och buffert datautbyte. Användarnätverkskommunikation inom en terminalsession styrs också av DeviceLocks DLP-mekanismer. Dessutom utförs centraliserad loggning av användaråtgärder och skuggkopiering av filer och data som överförs till dem, varningar skapas.

Teknik för att stödja virtuella miljöer i DeviceLock (VirtualDLP) är särskilt relevanta för att lösa säkerhetsproblem i BYOD- modellen . DLP-skydd för virtuella miljöer och BYOD-modell baserat på desktop- och applikationsvirtualisering är universellt och fungerar på alla typer av personliga enheter. Dessa kan inkludera vilken mobil plattform som helst som iOS, Android och WindowsRT, tunna terminalklienter som kör Windows CE, Windows XP Embedded eller Linux, och vilken PC som helst som kör OS X, Linux eller Windows.

Ytterligare funktioner

• Centraliserad övervakning . Med DeviceLock Enterprise Server kan du kontrollera det aktuella tillståndet för agenter på arbetsstationer och aktuella säkerhetspolicyer (i jämförelse med den sparade referenspolicyn), och upprätthåller även en övervakningslogg. Det är möjligt att automatiskt ersätta de nuvarande policyerna med referenserna. När du kontrollerar agentstatusen på en fjärrdator kan DeviceLock Enterprise Server också installera eller uppdatera agenten.
• Skydd från lokal administratör . DeviceLock ger kontroll över integriteten för sin tjänst och skydd mot obehörig anslutning till tjänsten, stoppa den, ta bort den eller ändra tillämpade policyer. Funktionen implementeras genom att blockera åtkomst för alla användare, förutom de som ingår i den interna gruppen DeviceLock Administrators.
• Fulltextsökning . DeviceLock Search Server-tillägget (sökserver) ger fulltextsökning på innehållet i skuggfiler och loggar lagrade på DeviceLock Enterprise Server. DeviceLock Search Server kan automatiskt känna igen, indexera, hitta och visa dokument i flera format (Adobe Acrobat (PDF), Ami Pro, Archives (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint , Microsoft Word, Microsoft Works, OpenOffice, Quattro Pro, WordPerfect, WordStar och många fler). DeviceLock Search Server innehåller en OCR-motor (Optical Character Recognition) för att extrahera och indexera textdata i grafiska filer och bilder inbäddade i andra dokument.
• Kontrollera åtkomst till enheter och gränssnitt för datorer som kör OS X. En separat version av DeviceLock för Mac finns tillgänglig.

Utvecklare

Upphovsrättsinnehavaren och utvecklaren av DeviceLock DLP är det ryska företaget JSC Smart Line Inc. (Smart Line Inc.). Företaget grundades 1996 [8] och fokuserade till en början på utveckling av mjukvara för administration av datornätverk, och fokuserade senare på informationssäkerhetsuppgifter, nämligen förebyggande av dataläckor. Företaget deklarerar mer än 70 tusen kunder i 90 länder i världen - regering, militär, medicinsk [9] , utbildning, största finansiella och kommersiella institutioner, såväl som små och medelstora företag. DeviceLock-programvaran är installerad på mer än 7 miljoner datorer (från och med 2017).

Sedan 2008 har Smart Line endast släppt produkten DeviceLock DLP. Utvecklingen och supporten av de tidigare släppta produkterna Active Network Monitor, Active Ports Monitor och Remote Task Manager har avbrutits. Förutom DeviceLock DLP tillhandahåller företaget ett gratis verktyg "DeviceLock Plug-and-Play Auditor" för att analysera anslutna USB-enheter på nätverksarbetsstationer [10] .

Företagets huvudkontor och kontor för utveckling och teknisk support ligger i Moskva, Ryssland. Företaget har även försäljnings- och supportkontor i USA, Storbritannien, Tyskland och Italien. Finansiella resultatindikatorer offentliggörs inte. Företagets personal är cirka 70 personer, varav cirka 40 utvecklare.

Se även

• Förebyggande av dataläckor
• Informationsskydd och kontroll
• Förebyggande av läckage
• Informationssäkerhet
• Personlig information
• Informationssystem

Anteckningar

1. ↑ Programvarupaketet DeviceLock DLP ingår i Unified Register of Russian Software , CNews.ru . Arkiverad från originalet den 4 augusti 2018. Hämtad 18 november 2017.
2. ↑ Smart Line Inc fick en licens från FSTEC  (Russian) , PCMag Russian Edition  (6 juli 2017). Arkiverad från originalet den 1 december 2017. Hämtad 18 november 2017.
3. ↑ Smartline Inc. Åtkomstkontroll till enheter och gränssnitt . www.devicelock.com. Hämtad 11 juli 2018. Arkiverad från originalet 11 juli 2018. (ryska)
4. ↑ Smartline Inc. Kontrollera nätverkskommunikation för att skydda mot dataläckor . www.devicelock.com. Hämtad 11 juli 2018. Arkiverad från originalet 11 juli 2018. (ryska)
5. ↑ Smartline Inc. Fulltextsökserver i DeviceLock DLP . www.devicelock.com. Hämtad 11 juli 2018. Arkiverad från originalet 11 juli 2018. (ryska)
6. ↑ Smartline Inc. Upptäck obehörigt innehåll för att skydda data från läckor . www.devicelock.com. Hämtad 11 juli 2018. Arkiverad från originalet 11 juli 2018. (ryska)
7. ↑ Smartline Inc. Innehållsfiltrering för att skydda data från läckor . www.devicelock.com. Hämtad 11 juli 2018. Arkiverad från originalet 11 juli 2018. (ryska)
8. ↑ Ryska IT-företag utomlands: ISDEF  (ryska) . Arkiverad från originalet den 6 juli 2018. Hämtad 18 november 2017.
9. ↑ Hur man säkerställer informationssäkerhet i en stor medicinsk klinik , PC Week/RE ("Computer Week") . Arkiverad från originalet den 6 juli 2018. Hämtad 18 november 2017.
10. ↑ Gratis DeviceLock Plug and Play Auditor , Windows IT Pro/RE 2005 nr 08 , OSP (13 december 2005). Arkiverad från originalet den 4 augusti 2018. Hämtad 18 november 2017.

Länkar

• Officiell sida
  • Vanliga frågor (FAQ)
  • DeviceLock produktforum
• Juridiska risker med anställds övervakning , Anti-Malware, 2018
• Artikel "Om några informationsläckor under 2017 i Ryssland" , Banking Review, 2018
• Skydd av medicinsk kunskap - varför, varför och hur , ItSec, 2018
• Att kontrollera dokumentutskrift – ett gammalt hot, men inte föråldrat , National Banking Journal, 2018
• Skydd mot dataläckor via budbärare och stöd för digitala fingeravtryck i DeviceLock DLP , ItWeek, 2018
• Förhindra, inte spionera: hur man säkerställer säkerhet utan att kränka medborgarnas rättigheter , CNews, 2018
• Channel One-läckageartikel , "Säg nej till dina 'pirater'", ItWeek, 2017
• Artikel "Hybrid DLP-system" , ItSec, 2017
• Företagssäkerhet: förhindra läckor eller bara låtsas? , CNews, 31.10.2017
• DeviceLock utsågs till en ledande DLP-marknadsspelare , Marketwired - Radicati Group "Content-Aware Data Loss Prevention Market, 2013-2017"
• Översikt över RS ​​BR IBBS-2.9-2016-standarden i relation till DLP , Anto-Malware, 2016
• Översikt över DeviceLock DLP på AntiMalware-webbplatsen , 2015
• Intervju med företagets grundare Ashot Hovhannisyan , AntiMalware, 2015
• "Vi har inget att dölja." Intervju med Ashot Hovhannisyan i tidningen Information Security, 2015
• Intervju med DeviceLock företagsledare till CNews , 2011
• DeviceLock Review , IXBT 2007
• Översikt över DeviceLock 6.0 , ComputerPress 11'2006