Funkcje pracy z systemami DLP: opis, zadania, porównanie

18.02.2019

Przed szczegółowym zbadaniem i omówieniem rynku systemów DLP musisz zdecydować, co należy przez to rozumieć. Systemy DLP są zwykle rozumiane jako produkty programowe zaprojektowane w celu ochrony organizacji i przedsiębiorstw przed wyciekiem tajnych informacji. Skrót DLP jest tłumaczony na język rosyjski (całkowicie - Data Leak Prevention) - "unikanie wycieków danych".

systemy dlp

Takie systemy są zdolne do tworzenia cyfrowego bezpiecznego "obwodu" do analizy wszystkich wychodzących lub przychodzących informacji. Informacje monitorowane przez ten system to ruch internetowy i liczne przepływy informacji: dokumenty umieszczone poza chronionym "obwodem" na nośnikach zewnętrznych wydrukowanych na drukarce są wysyłane na urządzenia mobilne przez Bluetooth. Ponieważ wysyłanie i dzielenie się różnymi informacjami w dzisiejszych czasach jest nieuchronną koniecznością, znaczenie takiej ochrony jest oczywiste. Im więcej technologii cyfrowych i internetowych jest wykorzystywanych, tym więcej gwarancji bezpieczeństwa jest potrzebnych na co dzień, szczególnie w środowisku korporacyjnym.

Jak to działa?

Ponieważ system DLP musi przeciwdziałać wyciekom informacji poufnych firmy, ma on oczywiście wbudowane mechanizmy diagnozowania poufności dowolnego dokumentu w przechwyconym ruchu. Często w tym przypadku są dwa sposoby rozpoznania stopnia poufności plików: poprzez sprawdzenie specjalnych znaczników i analizę zawartości.

Porównanie systemów dlp

Obecnie ważna jest druga opcja. Jest bardziej stabilny przed modyfikacjami, które można wprowadzić do pliku w przeddzień jego wysłania, a także umożliwia łatwe rozszerzenie liczby poufnych dokumentów, z którymi system może pracować.

Zadania drugorzędne DLP

Oprócz głównej funkcji związanej z zapobieganiem wyciekom informacji, systemy DLP są również odpowiednie do rozwiązywania wielu innych zadań zorientowanych na kontrolowanie działań personelu. Najczęściej systemy DLP rozwiązują szereg następujących zadań:

  • pełna kontrola wykorzystania czasu pracy, a także zasobów pracy przez pracowników organizacji;
  • monitorowanie komunikacji pracowników w celu wykrycia ich możliwości zaszkodzenia organizacji;
  • kontrola nad działaniami pracowników pod względem legalności (zapobieganie produkcji fałszywych dokumentów);
  • identyfikowanie pracowników, którzy przesyłają życiorysy, aby szybko znaleźć personel na wolne stanowisko.

Klasyfikacja i porównanie systemów DLP

Wszystkie istniejące systemy DLP mogą być dystrybuowane zgodnie z pewnymi cechami na kilka głównych podtypów, z których każdy będzie wyróżniał się i ma swoje zalety w porównaniu z innymi.

Jeśli to możliwe, blokując informacje, które są uznawane za poufne, istnieją systemy z aktywnym lub pasywnym ciągłym monitorowaniem działań użytkownika. Pierwsze systemy są w stanie blokować przesyłane informacje, w przeciwieństwie do drugiego. Ponadto, mogą one walczyć o wiele lepiej z przypadkowym przekazywaniem informacji z boku, ale jednocześnie mogą zatrzymać obecne procesy biznesowe firmy, co nie jest ich najlepszą jakością w porównaniu z drugą.

system bezpieczeństwa dlp

Kolejna klasyfikacja systemów DLP może być wykonana na podstawie ich architektury sieci. Bramkowe DLP działają na serwerach pośrednich. Natomiast hosty używają agentów, które działają specyficznie na stacjach roboczych pracowników. W tej chwili bardziej istotną opcją jest jednoczesne korzystanie z komponentów hosta i bramy, ale te pierwsze mają pewne zalety.

Światowy nowoczesny rynek DLP

Obecnie główne miejsca na rynek światowy Systemy DLP są zajęte przez firmy szeroko znane w tej dziedzinie. Należą do nich Symantec, TrendMicro, McAffee, WebSense.

Symantec

Symantec utrzymuje wiodącą pozycję na rynku DLP, choć fakt ten jest zaskakujący, ponieważ wiele innych firm może go zastąpić. Rozwiązanie wciąż składa się z modułowych komponentów, które umożliwiają dostarczanie najnowszych funkcji, zaprojektowanych w celu integracji systemów DLP z najlepszymi technologiami. Mapa drogowa na bieżący rok została opracowana na podstawie informacji od jej klientów i jest obecnie najbardziej postępowym na rynku. Jednak nie jest to najlepszy wybór systemu DLP.

Mocne strony:

  • znaczące ulepszenie w technologii DLP z technologią Content-Aware dla urządzeń przenośnych;
  • ulepszone funkcje ekstrakcji treści, dzięki czemu obsługiwane jest najbardziej kompleksowe podejście;
  • zakończenie integracji funkcji DLP z innymi produktami firmy Symantec (najlepszym przykładem może być Data Insight).

wprowadzenie systemów dlp

Na co musisz zwrócić uwagę (ważne minusy w pracy, o której powinieneś pomyśleć):

  • Mimo że mapa drogowa firmy Symantec jest uważana za progresywną, jej wdrażanie często odbywa się w trybie przyspieszonym;
  • mimo że konsola zarządzania jest w pełni funkcjonalna, jej konkurencyjność nie jest tak wysoka, jak twierdzą eksperci Symantec;
  • Często klienci tego systemu narzekają na czas reakcji usługi wsparcia;
  • Cena tego rozwiązania jest nadal znacznie wyższa niż rozwój konkurentów, który z czasem może przejąć inicjatywę ze względu na niewielkie zmiany w tym systemie.

Websense

Od kilku lat deweloperzy regularnie ulepszają ofertę Websense DLP. Można go bezpiecznie uznać za w pełni funkcjonalne rozwiązanie. Websense zapewnia zaawansowanemu użytkownikowi zaawansowane funkcje.

Zwycięskie strony:

  • Od strony Websense propozycja jest związana z wykorzystaniem w pełni funkcjonalnego rozwiązania przez systemy DLP, które obsługują punkty końcowe i wykrywanie danych.
  • Dzięki funkcji kroplówki DLP możliwe jest wykrywanie stopniowych wycieków informacji, które trwają wystarczająco długo.

przegląd systemu dlp Na co należy zwrócić szczególną uwagę:

  • Możesz edytować dane tylko w spokoju.
  • Routing charakteryzuje się słabą pojemnością.

McAfee DLP

Udało się przejść szereg pozytywnych zmian i system bezpieczeństwa McAfee DLP. Nie ma specjalnych funkcji, ale implementacja podstawowych możliwości jest zorganizowana na wysokim poziomie. Kluczową różnicą, oprócz integracji z innymi produktami konsoli McAfee ePolicy Orchestrator (EPO), jest wykorzystanie technologii pamięci masowej w scentralizowanej bazie danych przechwytywanych danych. Korzystając z takiej bazy danych, można osiągnąć ich wykorzystanie w optymalizacji nowych reguł w celu przetestowania pod kątem prawdopodobieństwa fałszywych alarmów oraz w celu skrócenia czasu wdrożenia.

Co najbardziej przyciąga w tej decyzji?

Organizację zarządzania incydentami można nazwać siłą rozwiązania McAfee. Służy on do dołączania dokumentów i komentarzy, które mogą okazać się przydatne podczas pracy na dowolnym poziomie. To rozwiązanie może wykrywać treści nietekstowe, na przykład obraz. Możliwe jest wdrożenie systemów DLP od tego dewelopera nowego rozwiązania w celu ochrony punktów końcowych, na przykład autonomicznych.

Rynek systemów dlp

Funkcje mające na celu rozwój platform prezentowanych w postaci mobilnych urządzeń komunikacyjnych i sieci społecznościowych pokazały się całkiem dobrze. To pozwala im ominąć konkurencyjne rozwiązania. Baza danych zawierająca przechwycone informacje służy do analizowania nowych reguł, co pomaga zmniejszyć liczbę fałszywych alarmów i przyspieszyć wdrożenie reguł. McAfee DLP jest wyposażony w podstawowe funkcje w środowisku wirtualnym. Plany ich rozwoju nie są jeszcze jasno sformułowane.

Perspektywy i nowoczesne systemy DLP

Przegląd różnych rozwiązań przedstawionych powyżej pokazuje, że wszystkie działają w ten sam sposób. Według ekspertów głównym trendem rozwojowym jest to, że systemy "patch" zawierające komponenty od kilku producentów zaangażowanych w rozwiązywanie pewnych zadań zostaną zastąpione zintegrowanym pakietem oprogramowania. To przejście zostanie przeprowadzone ze względu na konieczność usunięcia problemów przez specjalistów. Ponadto istniejące systemy DLP będą stale ulepszane, a ich odpowiedniki nie będą w stanie zapewnić takiego samego poziomu ochrony.

Na przykład, dzięki zintegrowanym zintegrowanym systemom, zostanie określona kompatybilność różnych elementów systemu "łatek" między sobą. Ułatwi to łatwą zmianę ustawień tablic stacji roboczych o dużej skali w organizacjach i jednocześnie brak trudności w przesyłaniu danych ze składników pojedynczego zintegrowanego systemu do siebie nawzajem. Twórcy zintegrowanych systemów wzmacniają specyfikę zadań mających na celu zapewnienie bezpieczeństwa informacji. Żaden kanał nie może pozostać bez kontroli, ponieważ często prowadzi do możliwego wycieku informacji.

Co stanie się wkrótce?

Zachodni producenci, którzy próbują zająć rynek systemów DLP w krajach WNP, musieli zmierzyć się z problemami związanymi ze wsparciem języków narodowych. Są dość aktywnie zainteresowani naszym rynkiem, dlatego starają się wspierać język rosyjski.

analogi systemów dlp

W dziedzinie DLP następuje przejście do stosowania struktury modułowej. Klient będzie miał możliwość wyboru w oddzielnej kolejności komponentów systemu, które są dla niego szczególnie potrzebne. Opracowanie i wdrożenie systemów DLP zależy od specyfiki branży. Najprawdopodobniej będą specjalne wersje znanych systemów, których adaptacja będzie podporządkowana pracy w sektorze bankowym lub instytucjach rządowych. Tutaj będą brane pod uwagę odpowiednie wnioski konkretnych organizacji.

Bezpieczeństwo korporacyjne

Korzystanie z laptopów w środowisku korporacyjnym ma bezpośredni wpływ na kierunek rozwoju systemów DLP. Ten typ laptopa ma znacznie więcej luk w zabezpieczeniach, co wymaga zwiększonej ochrony. Ze względu na specyfikę laptopów (możliwość kradzieży informacji i samego urządzenia) producenci systemów DLP opracowują nowe podejścia do zapewnienia bezpieczeństwa komputerów przenośnych.