6 legjobb adatvesztés-megelőzési megoldás, amely milliókat takaríthat meg

A társaságok legértékesebb eszközeit is a legnehezebb megvédeni.


Az adatokról beszélünk, amely az a nélkülözhetetlen anyag, amely minden társaság idegrendszerét életben tartja. Szerencsére van egy egész iparág, amely kizárólag arra szolgál, hogy segítse a vállalatokat az adatvesztés elkerülésében. Ezt az iparágot olyan maroknyi gyártó vezette, amelyek az Az adatvesztés megelőzése, vagy röviden DLP.

DLP A technológiák két alapvető funkciót látnak el.

  • Azonosítsa a védendő érzékeny adatokat
  • Az ilyen adatok elvesztésének megakadályozása

Az általuk védett adatok három elsődleges csoportra oszthatók:

  • Használt adatok
  • A mozgásban lévő adatok
  • Adatok nyugalomban

A használt adatok aktív adatokra vonatkoznak, jellemzően RAM-ban, gyorsítótár-memóriákban vagy CPU-regiszterekben található adatokra.

A mozgásban lévő adatok olyan adatokra vonatkoznak, amelyek egy hálózaton keresztül haladnak, akár belső, akár biztonságos hálózaton vagy nem biztonságos nyilvános hálózaton (internet, telefonhálózat stb.).

A nyugalmi adatok az inaktív állapotban lévő adatokra vonatkoznak, akár adatbázisban, fájlrendszerben, vagy tároló infrastruktúrában.

A lefedettség képességeit tekintve a DLP megoldásokat két kategóriába lehet sorolni.

  • Enterprise DLP vagy EDLP
  • Integrált DLP vagy IDLP

Az EDLP kategóriába tartoznak azok a megoldások, amelyek a teljes szivárgásvektor-spektrumot lefedik. Ezzel szemben az IDLP megoldások egyetlen protokollra vagy a korábban említett három típusú adat közül csak egyre koncentrálnak. Az IDLP-megoldások néhány példája az internetes biztonság, az e-mail titkosítás és az eszközvezérlés.

Mire számíthat egy nagyszerű DLP-megoldás?

A DLP-ben nincs olyan megoldás, mint egy mindenki számára elérhető megoldás. Az egyes igényekhez megfelelő megoldás sok tényezőtől függ. Ide tartoznak a szervezet mérete és költségvetése, az érzékeny adatok típusai, a hálózati infrastruktúra, a műszaki követelmények, többek között. Erre erőfeszítést és kutatást igényel annak meghatározása, hogy melyik megoldás a legmegfelelőbb a vállalata számára, hogy meghatározható legyen a DLP megközelítések, az észlelési módszerek és a megoldás-architektúrák között..

Az Ön igényeinek kutatása és elemzése után az ideális DLP-megoldásnak biztosítania kell a következő szempontok optimális egyensúlyát:

  • Átfogó lefedettség: A DLP összetevőknek le kell fedniük a hálózati átjárót, hogy figyelemmel kísérjék az összes kimenő forgalmat, és e-mailek és web / FTP forgalom formájában megakadályozzák a szivárgásokat. A tárolt adatoknak ki kell terjedniük a vállalat összes tároló erőforrására és a végpontokra is, hogy megakadályozzák a használt adatok veszteségét.
  • Egységes kezelőpult: A DLP megoldáskezelés erőfeszítéseket és időt igényel a rendszerkonfigurációban / karbantartásban, az irányelv létrehozásában / kezelésében, a jelentésekben, az események kezelésében / áttekintésében, a korai kockázat észlelésében / enyhítésében és az események korrelációjában. Ezen területek támogatásához egyetlen felügyeleti konzolra van szükség. Ellenkező esetben szükségtelen kockázatokat vezethet be.
  • Eseménykezelés a megfelelés érdekében: Ha adatvesztési esemény bekövetkezik, annak megfelelő kezelése elengedhetetlen. Önnek tisztában kell lennie azzal, hogy az adatvesztés elkerülhetetlen, de a költséges pénzbírság és a csuklópofa közötti különbséget az adatvesztési esemény kezelésének módjában lehet megtenni..
  • A detektálási módszer pontossága: Végül, de nem utolsósorban, egy DLP-megoldás ezen aspektusa elválasztja a jó megoldásokat a rosszktól. A DLP technológiák a detektálási módszerek csökkentett sorozatától függenek, amikor eljön az ideje az érzékeny adatok azonosításához. A mintaegyeztetés a reguláris kifejezések használatával a legszélesebb körben alkalmazott észlelési módszer. Ez a módszer azonban nagyon pontatlan, ami téves pozitív események hosszú sorát eredményezi. A helyes DLP technológiáknak a pontosság javítása érdekében a hagyományos mintaegyeztetéshez további észlelési módszereket kell hozzáadniuk.

Fő DLP megközelítések

Amikor a DLP megoldások szárnyalni kezdtek, minden gyártó olyan alkatrész-készletekkel fordult a DLP-hez, amelyek célja a vállalat infrastruktúrájának lefedése. Manapság a helyzet megváltozott, és nem minden eladó használja ugyanazt a megközelítést. Ezek a megközelítések két fő kategóriába sorolhatók.

  • Hagyományos DLP
  • DLP ügynök

A hagyományos DLP-t a piacon található néhány eladó, például Forcepoint, McAfee és Symantec kínálja. Az eladók által kínált hagyományos megközelítés szintén sokrétű: lefedettséget biztosít a hálózati átjárón, a tárolási infrastruktúrán, a végpontokon és a felhőben. Ez a megközelítés elég sikeres volt ahhoz, hogy felvázolja a mai DLP-piacot, és volt az első, aki megragadta a fontos piaci részesedést.

A DLP-re vonatkozó második megközelítés Agent DLP vagy ADLP. Kernelszintű végpont-ügynököket használ, amelyek figyelik az összes felhasználói és rendszer-tevékenységet. Éppen ezért az ehhez a megközelítéshez illeszkedő megoldásokat Endpoint DLP megoldásoknak is nevezik.

Nem könnyű meghatározni, hogy melyik megközelítés a legmegfelelőbb a szervezet igényeihez. Ez nagymértékben függ a védendő adatok típusától, az ipartól, amelyben a szervezet működik, és az adatok védelmének okától. Például az egészségügyi és pénzügyi ágazat szervezetei kénytelenek használni a DLP-t a szabályozás betartására. Ezeknek a vállalatoknak a DLP-megoldásának különféle csatornákon és sokféle formában kell felismernie a személyes és egészségügyi információkat.

Másrészt, ha egy társaságnak szüksége van DLP-re a szellemi tulajdon védelme érdekében, az alkalmazott DLP-megoldás speciálisabb észlelési módszereket igényel. Ezenkívül sokkal nehezebb az érzékeny adatok pontos észlelése és védelme. Nem minden hagyományos DLP-megoldás fogja a megfelelő eszközöket biztosítani ehhez a munkához.

DLP architektúra: hogyan lehet túlélni a megoldások bonyolultságát

A DLP technológiák kifinomultak. Számos eltérő terület bemeneteire van szükség: web, e-mail, adatbázisok, hálózatépítés, biztonság, infrastruktúra, tárolás stb. A DLP-megoldás hatása elérheti az IT-n kívüli területeket is, például jogi, HR, kockázatkezelési stb. A még összetettebbé téve a DLP-megoldásokat általában nagyon nehéz telepíteni, konfigurálni és kezelni.

A hagyományos DLP-megoldások még összetettebbé teszik a receptet. Több eszközre és szoftverre van szükségük a teljes megoldás futtatásához. Ide tartozhatnak eszközök (virtuális vagy valós) és szerverek.

A szervezet hálózati architektúrájának integrálnia kell ezeket az eszközöket, és ennek az integrációnak tartalmaznia kell a kimenő hálózati forgalom ellenőrzését, az e-mail blokkolását stb. Miután az integráció megtörtént, egy másik szintű bonyolultság lép fel a menedzsment összetettségére, amely minden szállítótól függ.

Az Agent DLP megoldások általában kevésbé bonyolultak, mint a hagyományos megoldások, főleg azért, mert kevés vagy egyáltalán nem igényelnek hálózati integrációt. Ezek a megoldások azonban a rendszermaggal lépnek kapcsolatba az operációs rendszerrel. Ezért kiterjesztett hangolásra van szükség az operációs rendszerrel és más alkalmazásokkal való ütközés elkerülése érdekében.

DLP eladó bontás:

Digital Guardian

Digital Guardian 2003-ban született Verdasys néven, azzal a céllal, hogy technológiát biztosítson a szellemi tulajdon ellopásának megakadályozására. Első terméke egy végpont-ügynök, amely képes figyelni az összes felhasználó és rendszer tevékenységét.

Az illegális tevékenységek nyomon követése mellett a megoldás nyilvánvalóan jóindulatú tevékenységeket is naplóz, annak érdekében, hogy felfedezzék a gyanús tevékenységeket. A naplózási jelentés elemezhető olyan események észlelésére, amelyeket a TDLP megoldások nem képesek rögzíteni.

A DG megszerezte a Code Green Networks-t, hogy kiegészítse ADLP-megoldását a hagyományos DLP-eszközökkel. A DG ADLP és a TDLP megoldásai között azonban kevés az integráció. Ezeket külön is értékesítik.

Forcepoint

Forcepoint kiváltságos helyzetben van a Gartner TDLP szállítóinak „mágikus kvadránsában”. Biztonsági platformja egy sor termékcsaládot tartalmaz az URL szűrésére, e-mail és webes biztonságára. Ezeket az eszközöket néhány neves harmadik féltől származó megoldás egészíti ki: a SureView Insider Threat Technology, a McAfee Stonesoft NGFW és az Imperva Skyfence CASB.

A Forcepoint megoldásának architektúrája más megoldásokhoz képest egyszerű. Tartalmazza a felügyeleti, az adat- és a hálózati forgalom megfigyelését és az e-mailek blokkolását / a webes forgalom megfigyelését szolgáló szervereket. A megoldás felhasználóbarát, és számos politikát tartalmaz, ország, ipar, stb. Szerint kategorizálva.

Néhány szolgáltatás egyedivé teszi a Forcepoint DLP megoldást. Például az OCR képessége érzékeny adatok érzékelésére a képfájlokban. Vagy az eseménykockázat rangsorolása, hogy a rendszergazdák láthassák, mely eseményeket kell elsősorban felülvizsgálni.

McAfee

Az Intel megvásárlása óta, McAfee nem tett túl sok beruházást a DLP kínálatába. Ezért a termékek nem kaptak sok frissítést, és elveszítették a versenytárs DLP-termékek piacát. Néhány évvel később az Intel eloszlatta biztonsági részlegét, és a McAfee ismét autonóm vállalattá vált. Ezt követően a DLP termékcsalád megkapta a szükséges frissítéseket.

A McAfee DLP megoldás három fő részből áll, amelyek lefedik

  • Hálózat
  • Felfedezés
  • Endpoint

Az egyik elem meglehetősen egyedi a DLP kínálatai között: A McAfee DLP Monitor. Ez az elem lehetővé teszi az adatok rögzítését a házirend-megsértések által elkövetett eseményekből, az összes hálózati forgalommal együtt. Ilyen módon az elem lehetővé teszi a legtöbb adat felülvizsgálatát, és felfedezheti azokat az eseményeket, amelyek egyébként észrevétlenül maradhatnak.

A McAfee ePolicy Orchestrator gondoskodik a DLP megoldás nagy részének kezeléséről. De még mindig vannak olyan kezelési feladatok, amelyeket az Orchestratoron kívül kell elvégezni. A társaságnak továbbra is teljes mértékben integrálnia kell a DLP kínálatát. Még nem ismert, hogy megteszik-e a jövőben.

Symantec

Symantec a vitathatatlanul vezető szerepet tölt be a DLP megoldások területén, a folyamatos innovációknak köszönhetően, amelyeket termékportfóliójában alkalmaz. A cég rendelkezik a legnagyobb telepített bázissal a DLP szállítók közül. A megoldás moduláris megközelítéssel rendelkezik, az egyes funkciókhoz különféle szoftverkomponenssel van szükség. Az összetevők listája meglehetősen lenyűgöző, ide tartozik a Network Prevent for Web, a Network Prevent az e-mailekhez, Network Monitor, Endpoint Prevent, Data Insight, Endpoint Discover stb..

Különösen az egyedi Data Insight összetevő biztosítja a strukturálatlan adathasználat, a tulajdonjog és a hozzáférési engedélyek láthatóságát. Ez az előny lehetővé teszi a DLP arénán kívüli termékekkel való versenyt, és extra értéket jelent azoknak a szervezeteknek, amelyek kihasználhatják ezt a képességet.

A Symantec DLP-je sokféle módon testreszabható. Szinte minden szolgáltatásnak megvan a konfigurációja, amely magas szintű házirendet biztosít. Ez az előny azonban egy nagyobb bonyolultság költségén jelentkezik. Valószínűleg ez a legbonyolultabb a piacon, és elég sok órát igényelhet a telepítéshez és a támogatáshoz.

RSA

Az EMC DLP-megoldása, Az RSA adatvesztés megelőzése, lehetővé teszi az érzékeny adatok – például a vállalati IP, az ügyfél hitelkártyák stb. – áramlásának felfedezését és figyelését. A megoldás elősegíti a végfelhasználók oktatását és az ellenőrzések végrehajtását az e-mailben, az interneten, a telefonokon stb., a kritikus adatok veszélyeztetésének csökkentése érdekében.

Az RSA Data Loss Prevention átfogó lefedettség, platform-integráció és munkafolyamat-automatizálás révén különbözteti meg önmagát. A tartalom osztályozásának, az ujjlenyomatoknak, a metaadat-elemzésnek és a szakértői irányelveknek a kombinációját kínálja az érzékeny információk optimális pontosságú azonosítására.

Az EMC kiterjedt lefedettsége számos kockázati tényezőt foglal magában. Nem csak a leggyakoribb e-mailek, web és FTP, hanem a közösségi média, az USB eszközök, a SharePoint és még sokan mások. A felhasználói oktatásra összpontosító megközelítése arra törekszik, hogy kockázattudatosságot teremtsen a végfelhasználók körében, és magatartását vezesse érzékeny adatok kezelésekor.

CA adatvédelem

CA adatvédelem (A Broadcom DLP kínálata) hozzáad egy negyedik adatosztályt – használat közben, mozgásban, nyugalomban -, amelyet meg kell védeni: hozzáférés. Középpontjában az a hely található, ahol az adatok megtalálhatók, hogyan kezelik őket, és mi az érzékenységi szintje. A megoldás célja az adatvesztés és a visszaélések csökkentése azáltal, hogy nemcsak az információkat, hanem az azokhoz való hozzáférést is irányítja.

A megoldás a hálózatgazdák számára ígéri, hogy csökkentik a legkritikusabb eszközök kockázatát, ellenőrzik az információkat a vállalati helyszíneken, enyhítik a magas kockázatú kommunikációs módokat, és lehetővé teszik a szabályozási és vállalati irányelvek betartását. Ezenkívül megteremti a felhőszolgáltatásokra való áttérés alapját.

Takarítson meg milliókat vagy töltsön milliókat?

A legjobb DLP-megoldás valóban milliókat takaríthat meg Önnek. De az is igaz, hogy milliókba kerülhet, ha nem az igényeinek megfelelőt választja ki, vagy ha nem a megfelelő módon telepíti. Ha úgy gondolta, hogy a megfelelő DLP-megoldás kiválasztása csak egy szolgáltatás-összehasonlító táblázat böngészésével kapcsolatos, tévedtél.

Tehát készüljön fel arra, hogy sok erőfeszítést költ ne csak a DLP-megoldás működésének bevezetésére, miután megvásárolta, hanem elemezze az összes kínálatot, és válassza ki azt, amelyik jobban megfelel a szervezetének.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map