6 cele mai bune soluții de prevenire a pierderilor de date care v-ar putea salva milioane de euro

Cele mai valoroase active ale unei companii sunt, de asemenea, cele mai dificil de protejat.


Vorbim despre date, substanța esențială care menține în viață sistemul nervos al fiecărei companii. Din fericire, există o întreagă industrie dedicată exclusiv pentru a ajuta companiile să evite pierderea de date. Această industrie este condusă de o mână de furnizori care furnizează o tehnologie cunoscută drept Prevenirea pierderilor de date, sau DLP pe scurt.

DLP tehnologiile îndeplinesc două funcții de bază.

  • Identificați datele sensibile care trebuie protejate
  • Preveniți pierderea acestor date

Tipurile de date pe care le protejează pot fi împărțite în trei grupuri principale:

  • Date utilizate
  • Date în mișcare
  • Date în repaus

Datele utilizate se referă la date active, de obicei date care se află în RAM, memorii în cache sau registre CPU.

Datele în mișcare se referă la datele care călătoresc printr-o rețea, fie o rețea internă și securizată, fie o rețea publică nesigurată (internet, rețea telefonică etc.).

Iar datele în repaus se referă la datele care sunt în stare inactivă, fie stocate într-o bază de date, un sistem de fișiere sau o infrastructură de stocare.

În ceea ce privește capacitățile de acoperire, soluțiile DLP pot fi clasificate în două categorii.

  • Enterprise DLP sau EDLP
  • Integrat DLP sau IDLP

Soluțiile care se încadrează în categoria EDLP sunt cele care acoperă întregul spectru de scurgeri. În schimb, soluțiile IDLP sunt concentrate pe un singur protocol sau pe unul dintre cele trei tipuri de date menționate anterior. Câteva exemple de soluții IDLP sunt securitatea web, criptarea e-mailului și controlul dispozitivului.

La ce să vă așteptați de la o soluție excelentă DLP?

Nu există o soluție unică pentru toate în DLP. Soluția potrivită pentru fiecare necesitate depinde de mulți factori. Acestea includ dimensiunea și bugetul organizației, tipurile de date sensibile, infrastructura de rețea, cerințele tehnice, între altele. Pentru a determina care soluție este cea mai potrivită pentru compania dvs. necesită efort și cercetare, pentru a determina ce să alegeți între abordările DLP, metodele de detectare și arhitecturile soluțiilor.

După cercetarea și analizarea cerințelor dvs., soluția dvs. ideală DLP ar trebui să ofere un echilibru optim al acestor aspecte:

  • Acoperire cuprinzătoare: Componentele DLP ar trebui să acopere gateway-ul de rețea, astfel încât să monitorizeze tot traficul de ieșire și să blocheze scurgerile sub formă de e-mail și trafic web / FTP. De asemenea, acestea ar trebui să acopere datele stocate pe toate resursele companiei și toate punctele finale pentru a preveni pierderea datelor utilizate.
  • Consola de administrare unică: Gestionarea soluțiilor DLP necesită efort și timp petrecut în configurarea / întreținerea sistemului, crearea / gestionarea politicilor, raportare, gestionarea incidentului / triaj, detectarea / atenuarea timpurie a riscului și corelarea evenimentelor. Suportul pentru aceste zone necesită o singură consolă de management. În caz contrar, puteți introduce riscuri inutile.
  • Gestionarea incidentelor pentru conformitate Când are loc un incident privind pierderea de date, gestionarea corectă a acestuia este crucială. Trebuie să fiți conștienți că pierderea de date este inevitabilă, dar diferența dintre o amendă costisitoare și o palmă la încheietura mâinii poate fi făcută în modul în care este gestionat un incident de pierdere de date..
  • Precizia metodei de detectare: Nu în ultimul rând, acest aspect al unei soluții DLP separă soluțiile bune de cele rele. Tehnologiile DLP depind de un set redus de metode de detectare atunci când vine momentul să identifice datele sensibile. Potrivirea modelului, folosind expresii obișnuite, este cea mai utilizată metodă de detectare. Cu toate acestea, această metodă este foarte inexactă, rezultând cozi lungi de incidente fals-pozitive. Tehnologiile bune DLP ar trebui să adauge alte metode de detectare la potrivirea modelului tradițional, pentru a îmbunătăți precizia.

Abordări DLP majore

Când soluțiile DLP au început să crească, toți furnizorii au abordat DLP cu seturi de componente concepute pentru a acoperi infrastructura companiei. În zilele noastre, situația s-a schimbat și nu toți furnizorii folosesc aceeași abordare. Aceste abordări se încadrează în două categorii principale.

  • DLP tradițional
  • Agent DLP

DLP tradițional este oferit de unii dintre furnizorii de pe piață, precum Forcepoint, McAfee și Symantec. Abordarea tradițională pe care o oferă acești furnizori este, de asemenea, una multiplă: oferă acoperire la gateway-ul rețelei, în infrastructura de stocare, la punctele finale și în cloud. Această abordare a fost suficient de reușită pentru a contura piața DLP de astăzi și a fost prima care a atras o parte importantă a cotei de piață.

A doua abordare a DLP se numește Agent DLP, sau ADLP. Acesta folosește agenți endpoint la nivel de kernel care monitorizează toată activitatea utilizatorului și a sistemului. De aceea, soluțiile care se încadrează în această abordare sunt, de asemenea, cunoscute sub numele de soluții DLP Endpoint.

Nu este ușor să se stabilească ce abordare este cea mai potrivită pentru cerințele unei organizații. Depinde foarte mult de tipurile de date care trebuie protejate, de industria în care funcționează organizația și de motivele pentru protejarea datelor. De exemplu, organizațiile din industria medicală și financiară sunt obligate să folosească DLP pentru respectarea reglementărilor. Pentru aceste companii, o soluție DLP trebuie să detecteze informații personale și de sănătate pe diferite canale și în mai multe forme diferite.

Pe de altă parte, dacă o companie are nevoie de DLP pentru protecția proprietății intelectuale, soluția DLP pentru a aplica ar necesita metode de detectare mai specializate. De asemenea, detectarea și protecția exactă a datelor sensibile sunt mult mai dificil de realizat. Nu toate soluțiile tradiționale DLP vor oferi instrumentele potrivite pentru acest job.

Arhitectura DLP: cum să supraviețuim complexității soluției

Tehnologiile DLP sunt sofisticate. Acestea necesită intrări din mai multe zone disparate: web, e-mail, baze de date, rețele, securitate, infrastructură, stocare etc. De asemenea, impactul unei soluții DLP ar putea ajunge în domenii non-IT, cum ar fi legal, HR, gestionarea riscurilor etc. Pentru a o face și mai complexă, soluțiile DLP sunt de obicei foarte dificil de implementat, configurat și gestionat.

Soluțiile DLP tradiționale adaugă și mai multă complexitate rețetei. Acestea necesită mai multe dispozitive și software pentru a rula soluția completă. Acestea ar putea include aparate (virtuale sau reale) și servere.

Arhitectura de rețea a organizației trebuie să integreze aceste dispozitive, iar această integrare trebuie să includă inspecția traficului de rețea de ieșire, blocarea e-mailurilor, etc. Odată integrarea, un alt nivel de complexitate apare complexitatea de gestionare, care depinde de fiecare furnizor.

Soluțiile DLP de agent sunt de obicei mai puțin complexe decât cele tradiționale, în principal pentru că necesită o integrare redusă sau deloc de rețea. Totuși, aceste soluții interacționează cu sistemul de operare la nivel de kernel. Prin urmare, este necesară reglarea extinsă pentru a evita conflictul cu sistemul de operare și alte aplicații.

Defalcare furnizor DLP:

Digital Guardian

Digital Guardian s-a născut în 2003 sub denumirea de Verdasys, cu scopul de a furniza tehnologie pentru a preveni furtul proprietății intelectuale. Primul său produs a fost un agent final capabil să monitorizeze toată activitatea utilizatorului și a sistemului.

Pe lângă monitorizarea activităților ilegale, soluția înregistrează și activități aparent benigne, pentru a detecta acțiuni suspecte. Raportul de înregistrare poate fi analizat pentru a detecta evenimentele pe care soluțiile TDLP nu le pot capta.

DG a achiziționat Network Green Network, pentru a-și completa soluția ADLP cu instrumente tradiționale DLP. Cu toate acestea, există o mică integrare între soluțiile ADLP și TDLP ale DG. Sunt chiar vândute separat.

Forcepoint

Forcepoint este situat într-o poziție privilegiată în „cadranul magic” al vânzătorilor TDLP de Gartner. Platforma sa de securitate include un set de produse pentru filtrarea adreselor URL, e-mail și securitate web. Aceste instrumente sunt completate cu câteva soluții de renume pentru terți: SureView Insider Threat Technology, McAfee’s Stonesoft NGFW și Imperva’s Skyfence CASB.

Arhitectura în soluția Forcepoint este simplă, în comparație cu alte soluții. Include servere pentru management, monitorizare trafic de date și de rețea și blocare prin e-mail / monitorizare trafic web. Soluția este ușor de utilizat și include multe politici, clasificate pe țări, industrie, etc.

Unele caracteristici fac soluția Forcepoint DLP unică. De exemplu, capacitatea OCR de a detecta date sensibile în fișierele de imagine. Sau clasarea riscurilor de incidente, pentru a permite administratorilor de sistem să vadă care sunt incidentele care trebuie revizuite în primul rând.

McAfee

De la achiziția sa de către Intel, McAfee nu a făcut prea multe investiții în oferta sa DLP. Prin urmare, produsele nu au primit multe actualizări și nu au pierdut motive pentru produsele DLP concurente. Câțiva ani mai târziu, Intel a renunțat la divizia de securitate, iar McAfee a devenit din nou o companie autonomă. După aceea, linia sa de produse DLP a primit câteva actualizări necesare.

Soluția McAfee DLP este compusă din trei părți principale, care acoperă

  • Reţea
  • Descoperire
  • Punct final

O componentă este destul de unică printre celelalte oferte DLP: McAfee DLP Monitor. Această componentă permite captarea datelor de la incidentele incendiate de încălcările politicii, împreună cu tot traficul de rețea. Astfel, componenta permite revizuirea majorității datelor și poate descoperi incidente care altfel ar putea trece neobservate.

EPolicy Orchestrator de la McAfee are grijă de cea mai mare parte a gestionării soluției DLP. Există însă unele sarcini de management care trebuie efectuate în afara orchestratorului. Compania trebuie să integreze pe deplin ofertele DLP. Încă se știe dacă se va face în viitor.

Symantec

Symantec este lider incontestabil în domeniul soluțiilor DLP, datorită inovațiilor continue pe care le aplică portofoliului său de produse. Compania are cea mai mare bază instalată dintre furnizorii de DLP. Soluția are o abordare modulară, cu o componentă software diferită necesară pentru fiecare funcție. Lista de componente este destul de impresionantă, inclusiv Prevenirea rețelei pentru Web, Prevenirea rețelei pentru e-mail, Monitorul de rețea, Prevenirea punctului final, Insight-ul datelor, Endpoint Discover etc..

În special, componenta unică Data Insight oferă vizibilitatea utilizării, a proprietății și a permiselor de acces a datelor nestructurate. Acest avantaj îi permite să concureze cu produse din afara arenei DLP, oferind o valoare suplimentară pentru organizațiile care pot utiliza această capacitate.

DLP-ul Symantec poate fi personalizat în mai multe moduri diverse. Aproape fiecare caracteristică are configurațiile sale, oferind un nivel ridicat de ajustare a politicilor. Totuși, acest avantaj vine cu costul unei complexități mai mari. Este probabil cea mai complexă de pe piață și ar putea necesita destul de multe ore pentru implementare și asistență.

RSA

Soluția DLC a EMC, Prevenirea pierderilor de date RSA, vă permite să descoperiți și să monitorizați fluxul de date sensibile, cum ar fi IP-ul corporativ, cărțile de credit ale clienților etc..

Prevenirea pierderilor de date RSA se diferențiază prin oferirea unei acoperiri cuprinzătoare, integrarea platformelor și automatizarea fluxului de lucru. Oferă o combinație de clasificare a conținutului, amprentare, analize de metadate și politici de experți pentru a identifica informațiile sensibile cu o precizie optimă.

Acoperirea extinsă a EMC include mulți factori de risc. Nu numai cele mai frecvente e-mailuri, web și FTP, ci și social media, dispozitive USB, SharePoint și multe altele. Abordarea sa centrată pe educația utilizatorilor urmărește să genereze conștientizarea riscurilor în rândul utilizatorilor finali, ghidându-și comportamentul atunci când se ocupă de date sensibile.

Protecția datelor CA

Protecția datelor CA (Oferta DLP de Broadcom) adaugă oa patra clasă de date – aspecte în utilizare, în mișcare, în repaus – care trebuie protejate: accesul. Concentrația sa este pe locul în care se află datele, cum sunt gestionate și care este nivelul de sensibilitate al acestora. Soluția urmărește să reducă pierderea de date și utilizarea necorespunzătoare controlând nu numai informațiile, ci accesul la acestea.

Soluția promite administratorilor de rețea să reducă riscul la activele lor cele mai critice, să controleze informațiile din locațiile întreprinderii, să diminueze modurile de comunicare cu risc ridicat și să permită respectarea politicilor de reglementare și corporative. De asemenea, stabilește terenul pentru o tranziție la serviciile cloud.

Economisește-ți milioane sau costă-ți milioane?

Cea mai bună soluție DLP vă poate economisi milioane. Este, de asemenea, adevărat că ar putea să vă coste milioane dacă nu o alegeți pe cea potrivită pentru nevoile dvs. sau dacă nu o desfășurați așa cum trebuie. Dacă ați crezut că alegerea soluției DLP potrivite este doar o chestiune de navigare pe un grafic de comparare a funcțiilor, ați greșit.

Așa că fii pregătit să depui un efort mare nu numai să pui o soluție DLP să funcționeze odată ce o cumperi, ci și să analizezi toate ofertele și să o alegi pe cea care se potrivește mai bine organizației tale..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map