Značilnosti dela z DLP-sistemi: opis, naloga, primerjava

Preden podrobno proučite in razpravljate o trgu DLP sistema, se morate odločiti, kaj to pomeni. Pod DLP sistemi se običajno razumejo programski izdelki, ki so ustvarjeni za zaščito organizacij in podjetij od virov tajnih informacij. Tako je zelo kratka DLP (v celoti - Data Leak Prevention) - "izogibanje uhajanju podatkov" prevedena v ruski jezik.

Takšni sistemi so sposobni ustvariti digitalno zaščiteno "območje" za analizo vseh izhodnih ali vhodnih informacij. Nadzorovan s tem sistemom informacij - internetnim prometom in številnimi informacijskimi tokovi: dokumenti, ki so izven zaščitenega "perimetra" na zunanjem mediju, natisnjeni na tiskalniku, poslani na mobilne naprave preko Bluetootha. Ker je danes porazdelitev in izmenjava različnih vrst informacij neizogibna nujnost, je pomen take zaščite očiten. Bolj ko se uporabljajo digitalne in internetne tehnologije, večja so varnostna jamstva, ki so potrebna vsakodnevno, zlasti v korporativnem okolju.

Kako deluje?

Ker mora sistem DLP preprečevati vire zaupnih poslovnih informacij, ima nedvomno vgrajene mehanizme za diagnosticiranje stopnje zaupnosti vsakega dokumenta, ki je v prestreženem prometu. Običajno sta v tem primeru dva načina za prepoznavanje stopnje zasebnosti datotek: s preverjanjem posebnih označevalnikov in zanalizo vsebine.
Druga možnost je trenutno pomembna. Je bolj odporna na spremembe, ki jih je mogoče narediti v datoteki, preden je poslana, prav tako pa vam omogoča tudi preprosto razširitev števila zaupnih dokumentov, ki jih sistem lahko obravnava.

DLP sekundarne naloge

Poleg osnovne funkcije, ki je preprečevanje uhajanja informacij, so sistemi DLP primerni tudi za številne druge naloge, ki so namenjene nadzoru kadrovskih ukrepov. Sistemi DLP pogosto rešujejo številne naslednje naloge:

  • popoln nadzor nad uporabo delovnega časa, pa tudi osebje delovnih virov organizacije;
  • spremlja komunikacijo zaposlenih, da bi ugotovila njihovo zmožnost, da povzroči škodo organizaciji;
  • nadzor nad dejanji zaposlenih v smislu zakonitosti (preprečevanje predložitve lažnih dokumentov);
  • Določitev članov osebja, ki pošljejo življenjepis, da hitro najdejo osebje za prosto delovno mesto.
  • Klasifikacija in primerjava sistemov DLP

    Vse obstoječe sisteme DLP je mogoče razdeliti na več glavnih podvrst, od katerih bo vsaka poudarjena in bo imela prednosti pred drugimi. Če je mogoče, je blokiranje informacij, ki so priznane kot zaupne, sistem z aktivnim ali pasivnim stalnim spremljanjem dejanj uporabnikov. Prvi sistemi so sposobni blokirati posredovane informacije, za razliko od drugih. Prav tako so veliko bolje sposobni obravnavati nenamerno prenašanje informacij na stran,lahko pa uredi ustavitev trenutnih poslovnih procesov v podjetju, ki ni najboljša kakovost v primerjavi z drugimi.
    Druga klasifikacija sistemov DLP se lahko izvede na podlagi njihove arhitekture omrežja. Prehodni DLP-ji delujejo na vmesnih strežnikih. Za razliko od njih gostitelji zaposlujejo agente, ki delajo posebej na delovnih mestih zaposlenih. Trenutno je bolj aktualna možnost hkratna uporaba komponent gostitelja in prehoda, vendar imajo prve prednosti določene prednosti.

    Svetovni sodobni trg DLP

    Podjetja, ki so splošno znana na tem področju, trenutno zavzemajo vodilne položaje na svetovnem trgu DLP-sistemov. Med njimi so Symantec, TrendMicro, McAffee, WebSense.

    Symantec

    Symantec ohranja vodilni položaj na trgu DLP, čeprav je to dejstvo neverjetno, saj ga lahko nadomestijo številna druga podjetja. Rešitev je še vedno sestavljena iz modularnih komponent, ki zagotavljajo najnovejše zmogljivosti za integracijo DLP sistemov z najboljšimi tehnologijami. Načrt za to leto je zajemal uporabo informacij o svojih kupcih in je danes najbolj napreden od razpoložljivih na trgu. Vendar to nikakor ni najboljša izbira za sistem DLP. Prednosti:
  • bistvene izboljšave DLP tehnologije za prenosne naprave;
  • izboljšan dostop do vsebin, ki podpira najbolj celovit pristop;
  • izboljšanje integracije zmogljivosti DLP z drugimi izdelki Symantec (najočitnejši primer je lahkoPodatki vpogled).
  • Na kaj je treba opozoriti (pomembne pomanjkljivosti, ki jih je treba upoštevati):
  • Čeprav se načrt Symantec šteje za postopen, se njegovo izvajanje pogosto zamuja;
  • Čeprav je nadzorna konzola popolnoma funkcionalna, njena konkurenčnost ni tako visoka, kot pravijo strokovnjaki Symanteca;
  • Stranke tega sistema se pogosto pritožujejo nad odzivnim časom podporne službe;
  • Cena te rešitve je še vedno precej višja kot pri razvoju konkurentov, ki lahko sčasoma zavzame vodilni položaj zaradi majhnih sprememb v tem sistemu.
  • Websense

    V zadnjih nekaj letih razvijalci redno izboljšujejo ponudbo Websense DLP. Lahko se varno obravnava kot polno funkcionalna rešitev. Websense je naprednemu uporabniku zagotovil napredne funkcije. Zmagovalne stranke:
  • Websense predlaga uporabo popolnoma opremljene rešitve DLP, ki podpira odkrivanje končnih točk in podatkov.
  • Z uporabo funkcije DLP s kapljanjem je mogoče zaznati postopno uhajanje informacij, ki so dolgotrajne.
  • Kaj si zasluži posebno pozornost:
  • Podatke lahko urejate samo v mirovanju.
  • Za tehnološki zemljevid je značilna šibka moč.
  • McAfee DLP

    Uspelo je opraviti številne pozitivne spremembe in varnostni sistem DLP McAfee. Ponavadi nima posebnih funkcij, vendar je izvajanje osnovnih zmogljivosti organizirano na visoki ravni. Ključna razlikaČe ne upoštevate integracije z drugimi izdelki v konzoli McAfee ePolicy Orchestrator (EPO), uporablja tehnologijo shranjevanja v centralizirani bazi podatkov zajetih podatkov. S takšno bazo podatkov se lahko uporabijo za optimizacijo novih pravil, da se preskusi verjetnost napačnih pozitivnih rezultatov in da se skrajša čas uvajanja.

    Kaj najbolj privlači ta odločitev?

    Organizacijo za upravljanje incidentov lahko varno imenujemo trdnjava družbe McAfee. Pomaga priložiti dokumente in komentarje, ki obljubljajo, da bodo koristni na kateri koli ravni. Ta rešitev lahko zazna vsebino brez besedila, na primer sliko. Možnost uvajanja DLP-sistemov pri tem razvijalcu je nova rešitev za zaščito končnih točk, na primer samostojna.

    Funkcije, ki so namenjene razvoju platform, predstavljenih v obliki mobilnih naprav in socialnih omrežij, so se izkazale za zelo dobre. To jim omogoča, da obidejo konkurenčne rešitve. Z uporabo podatkovne zbirke, ki vsebuje zajete informacije, se opravi analiza novih pravil, ki pomagajo zmanjšati število lažno pozitivnih rezultatov in pospešijo izvajanje pravil. Rešitev McAfee DLP ima v virtualnem okolju osnovne funkcije. Načrti za njihov razvoj še niso jasno oblikovani.

    Perspektive in sodobni sistemi DLP

    Pregled različnih zgoraj predstavljenih rešitev kaže, da vsi delujejo na enak način. Po mnenju strokovnjakov, glavna stvartendenca razvoja je v tem, da bodo "mock-up" sistemi, ki vsebujejo komponente več proizvajalcev, ki sodelujejo pri reševanju določenih problemov, zamenjani z integriranim programskim kompleksom. Ta prehod bo nastal zaradi potrebe, da se strokovnjakom odvzamejo nekateri problemi. Poleg tega se bodo obstoječi sistemi DLP, katerih analogi ne morejo zagotavljati enake ravni zaščite, nenehno izboljševati. Na primer, kompleksni integrirani sistemi bodo določali združljivost komponent "patruljnega" sistema različnih vrst med seboj. To vam bo pomagalo, da preprosto spremenite nastavitve za množična polja odjemalskih postaj v organizacijah, hkrati pa ni težko prenašati podatkovnih komponent enega samega integriranega sistema. Razvijalci integriranih sistemov povečujejo specifičnost nalog, katerih cilj je zagotavljanje informacijske varnosti. Noben kanal ne more biti nenadzorovan, ker je pogosto informacija, ki pušča.

    Kaj bo v bližnji prihodnosti?

    Zahodni proizvajalci, ki so poskušali zavzeti trg DLP v državah SND, so se morali soočiti s težavami v zvezi s podporo nacionalnih jezikov. So zelo aktivno zainteresirani za naš trg, zato želijo podpreti ruski jezik.
    V domeni DLP je prehod na uporabo modularne strukture. Stranka bo imela možnost, da neodvisno izbere komponente sistema, ki so mu potrebne. Od tega je odvisen tudi razvoj in implementacija DLP-sistemovspecifičnosti industrije. Najverjetneje bodo obstajale posebne različice znanih sistemov, katerih prilagajanje bo predmet dela v bančnem sektorju ali vladnih agencijah. Pri tem bodo upoštevane ustrezne zahteve posebnih organizacij.

    Korporacijska varnost

    Neposreden vpliv na smer razvoja DLP-sistemov je uporaba prenosnih računalnikov v poslovnem okolju. Ta vrsta prenosnega računalnika ima veliko več ranljivosti, kar zahteva večjo varnost. Zaradi posebnosti prenosnih računalnikov (možnost kraje informacij in same naprave) proizvajalci DLP-sistemov razvijajo nove pristope k varnosti prenosnih računalnikov.

    Sorodne publikacije