Technika a technológia » Vlastnosti práce s DLP systémami: popis, úloha, porovnanie

Vlastnosti práce s DLP systémami: popis, úloha, porovnanie

Technika a technológia

Pred preskúmaním a diskusiou o systéme DLP v detaile musíte rozhodnúť o tom, čo to znamená. Pod systémom DLP sa zvyčajne rozumejú softvérové ​​produkty, ktoré sú vytvorené na ochranu organizácií a podnikov pred zdrojmi tajných informácií. Takže samotná skratka DLP (úplne - Prevencia úniku dát) - "vyhýbanie sa úniku údajov" je preložená do ruštiny.

Takéto systémy sú schopné vytvoriť digitálne chránený "obvod" na analýzu všetkých výstupných alebo vstupných informácií. Ovládané týmto systémom informácií - internetovým prenosom a množstvom informačných tokov: dokumenty prechádzajúce mimo chráneného "perimetra" na externom médiu, vytlačené na tlačiarni, odoslané na mobilné zariadenia pomocou Bluetooth. Odvtedy je distribúcia a výmena rôznych druhov informácií nevyhnutnou potrebou, význam tejto ochrany je evidentný. Čím viac sa využívajú digitálne a internetové technológie, tým väčšie sú bezpečnostné záruky denne, predovšetkým v podnikovom prostredí.

Ako to funguje?

Keďže systém DLP by mal pôsobiť proti zdrojom dôverných firemných informácií, určite má zabudované mechanizmy na diagnostiku miery dôvernosti akéhokoľvek dokumentu, ktorý je v zachytenej premávke. Bežné v tomto prípade sú dva spôsoby, ako rozpoznať stupeň súkromia súborov: skontrolovať špeciálne značky aanalýza obsahu.
Druhá možnosť je v súčasnosti relevantná. Je to odolnejšie voči modifikáciám, ktoré je možné vykonať v súbore pred odoslaním, a tiež vám umožňuje ľahko rozšíriť počet dôverných dokumentov, ktoré systém zvládne.

Vedľajšie úlohy DLP

Okrem základnej funkcie, ktorá má zabrániť úniku informácií, sú systémy DLP vhodné aj pre mnohé ďalšie úlohy zamerané na kontrolu personálnych krokov. Často systémy DLP riešia niekoľko nasledujúcich úloh:

  • úplnú kontrolu nad využívaním pracovného času, ako aj pracovníkov pracovných prostriedkov organizácie;
  • monitorovať komunikáciu zamestnancov s cieľom určiť ich schopnosť poškodiť organizáciu;
  • kontrola činností zamestnancov z hľadiska zákonnosti (zabránenie tvorby falošných dokumentov);
  • Identifikácia zamestnancov, ktorí posielajú životopis, aby rýchlo našli zamestnancov na voľné pracovné miesto.

    • Klasifikácia a porovnanie systémov DLP

    Všetky existujúce systémy DLP možno rozdeliť na niekoľko hlavných podtypov, z ktorých každý bude zvýraznený a bude mať prednosť pred inými. Ak je to možné, zablokovanie informácií, ktoré sú považované za dôverné, je systém s aktívnym alebo pasívnym nepretržitým sledovaním akcií používateľov. Prvé systémy sú schopné zablokovať prenášané informácie, na rozdiel od iných. Oni sú tiež oveľa lepšie schopní zaobchádzať s náhodným prechodom informácií na stranu,ale môže zabezpečiť zastavenie súčasných obchodných procesov spoločnosti, čo nie je v porovnaní s ostatnými najlepšou kvalitou.
    Ďalšia klasifikácia systémov DLP môže byť vykonaná na základe ich architektúry siete. Gateway DLP pracujú na stredných serveroch. Na rozdiel od nich, hostitelia zamestnávajú agentov, ktorí pracujú špecificky na pracovných staniciach zamestnancov. V súčasnej dobe je aktuálnejšou možnosťou súbežná aplikácia komponentov hostiteľa a brány, pričom prvé majú určité výhody.

    Celosvetový moderný trh DLP

    Spoločnosti, ktoré sú v tejto oblasti všeobecne známe, zaberajú vedúce pozície na svetovom trhu systémov DLP. Medzi ne patrí Symantec, TrendMicro, McAffee, WebSense.

    Symantec

    Spoločnosť Symantec si udržuje vedúce postavenie na trhu DLP, hoci táto skutočnosť je úžasná, keďže ju môžu nahradiť mnohé ďalšie spoločnosti. Riešenie stále pozostáva z modulárnych komponentov, ktoré poskytujú najnovšie možnosti navrhnuté na integráciu systémov DLP s najlepšími technológiami. Plán pre tento rok pozostával z využívania informácií o svojich zákazníkoch a dnes je najprogresívnejším z dostupných na trhu. Toto však v žiadnom prípade nie je najlepšou voľbou pre systém DLP. Silné stránky:
  • Významné vylepšenia v technológii DLP pre obsahové prostredie pre prenosné zariadenia;
  • zlepšený prístup k obsahu, ktorý podporuje najkomplexnejší prístup;
  • zdokonalenie integrácie funkcií DLP s inými produktmi spoločnosti Symantec (najpozoruhodnejším príkladom môže byťData Insight).
    • Čo upriamiť pozornosť na (dôležité nevýhody, ktoré treba zvážiť):
  • Napriek tomu, že plán programu Symantec sa pokladá za progresívny, jeho implementácia sa často oneskoruje;
  • Napriek tomu, že riadiaca konzola je plne funkčná, jej konkurencieschopnosť nie je tak vysoká, ako hovoria experti spoločnosti Symantec.
  • Zákazníci tohto systému sa často sťažujú na čas odozvy podpornej služby;
  • Cena tohto riešenia je stále oveľa vyššia ako cena vývoja konkurencie, ktorá sa nakoniec môže stať vedúcou pozíciou kvôli malým zmenám v tomto systéme.
    Websense
    Počas niekoľkých posledných rokov vývojári pravidelne zlepšovali ponuku Websense DLP. Môže byť bezpečne považované za plnohodnotné riešenie. Služba Websense poskytla pokročilému používateľovi pokročilé funkcie. Víťazné strany:
  • Websense navrhuje použitie plne vybaveného riešenia DLP, ktoré podporuje koncové body a zisťovanie dát.
  • Pomocou funkcie DLP odkvapkávania je možné zistiť postupné presakovanie informácií, ktoré sú dlhodobé.
    • Čo si zaslúži zvláštnu pozornosť:
  • Údaje môžete upravovať iba v pokoji.
  • Technologická mapa sa vyznačuje slabým výkonom.

    • McAfee DLP

    Podarilo sa podstúpiť mnoho pozitívnych zmien a zabezpečenia systému DLP McAfee. Obvykle nemá špeciálne funkcie, ale implementácia základných schopností je organizovaná na vysokej úrovni. Kľúčový rozdielAk nezohľadňujete integráciu s inými produktmi v konzole McAfee ePolicy Orchestrator (EPO), používa technológiu ukladania údajov v centralizovanej databáze získaných údajov. Pomocou takejto databázy je možné ich použiť na optimalizáciu nových pravidiel s cieľom overiť pravdepodobnosť falošných pozitív a skrátiť čas nasadenia.

    Čo najviac priťahuje toto rozhodnutie?

    Manažment organizácie incidentov môže byť bezpečne nazývaný pevnosťou McAfee. Pomáha priložiť dokumenty a pripomienky sľubujúce, že sú užitočné na akejkoľvek úrovni. Toto riešenie dokáže rozpoznať netextový obsah, napríklad obrázok. Možnosť nasadenia systémov DLP od tohto vývojára je nové riešenie na ochranu koncových bodov, napríklad samostatné.

    Funkcie, ktoré sú zamerané na vývoj platforiem, prezentované vo forme mobilných zariadení a sociálnych sietí, sa ukázali celkom dobre. To im umožňuje obísť konkurenčné riešenia. Pomocou databázy obsahujúcej získané informácie sa vykoná analýza nových pravidiel, čo pomáha znižovať počet falošných pozitív a urýchliť implementáciu pravidiel. Riešenie McAfee DLP má vo virtuálnom prostredí základné funkcie. Plány týkajúce sa ich vývoja ešte nie sú jasne formulované.

    Perspektívy a moderné systémy DLP

    Prehľad rôznych riešení uvedených vyššie ukazuje, že všetci pracujú rovnakým spôsobom. Podľa odborníkov je to hlavná vectendencia vývoja spočíva v tom, že "maketové" systémy obsahujúce komponenty od viacerých výrobcov zapojených do riešenia určitých problémov budú nahradené integrovaným softvérovým komplexom. Tento prechod sa uskutoční kvôli potrebe zbaviť odborníkov riešenia niektorých problémov. Navyše existujúce systémy DLP, ktorých analógy nemôžu poskytnúť rovnakú úroveň ochrany, sa budú neustále zlepšovať. Napríklad komplexné integrované systémy určia kompatibilitu komponentov "hliadkovacieho" systému rôzneho druhu medzi sebou. To vám pomôže ľahko zmeniť nastavenia masívnych polí klientských staníc v organizáciách a súčasne nie je problém s prenosom dátových komponentov jedného integrovaného systému navzájom. Vývojári integrovaných systémov zvyšujú špecifickosť úloh zameraných na zabezpečenie informačnej bezpečnosti. Žiadny kanál nemôže zostať nekontrolovaný, pretože je často únik informácií.

    Čo bude v blízkej budúcnosti?

    Západní výrobcovia, ktorí sa snažia obsadiť trh DLP v krajinách SNŠ, museli čeliť problémom súvisiacim s podporou národných jazykov. Aktívne sa zaujímajú o náš trh, preto chcú podporovať ruský jazyk.
    V doméne DLP dochádza k prechodu na modulárnu štruktúru. Zákazník bude mať možnosť vybrať si komponenty systému, ktoré sú pre neho nevyhnutné nezávisle. Okrem toho závisí vývoj a implementácia systémov DLPšpecifickosť odvetvia. S najväčšou pravdepodobnosťou budú existovať špeciálne verzie známych systémov, ktorých adaptácia bude podliehať práci v bankovom sektore alebo vládnych agentúrach. Bude to zohľadňovať príslušné požiadavky konkrétnych organizácií.

    Firemná bezpečnosť

    Priamy dopad na smerovanie vývoja systémov DLP je použitie prenosných počítačov v podnikovom prostredí. Tento typ notebooku má oveľa viac zraniteľností, čo si vyžaduje zvýšenú bezpečnosť. Vzhľadom na špecifiká notebookov (možnosť krádeže informácií a samotného zariadenia) výrobcovia systémov DLP vyvíjajú nové prístupy k bezpečnosti prenosných počítačov.

    Súvisiace publikácie