Die waardevolste bates van ‘n onderneming is ook die moeilikste om te beskerm.


Ons praat oor data, die essensiële stof wat elke maatskappy se senuweestelsel lewend hou. Gelukkig is daar ‘n hele bedryf wat uitsluitlik toegewy is om ondernemings te help om dataverlies te vermy. Hierdie bedryf word gelei deur ‘n handjievol verskaffers wat ‘n tegnologie bekend as Voorkoming van verlies van data, of DLP vir kort.

DLP tegnologie verrig twee kernfunksies.

  • Identifiseer die sensitiewe data wat beskerm moet word
  • Verhoed die verlies van sulke data

Die soorte data wat hulle beskerm, kan in drie primêre groepe verdeel word:

  • Gegewens in gebruik
  • Data in beweging
  • Data rus

Gebruikte data verwys na aktiewe data, meestal data wat in RAM, kasgeheue of CPU-registers geleë is.

Data in beweging verwys na die data wat deur ‘n netwerk reis, hetsy ‘n interne en veilige netwerk of ‘n onversekerde openbare netwerk (internet, telefoonnetwerk, ens.).

En data in rus verwys na die data wat in ‘n onaktiewe toestand is, hetsy in ‘n databasis, ‘n lêerstelsel of ‘n stoorinfrastruktuur gestoor.

Wat dekkingsvermoëns betref, kan DLP-oplossings in twee kategorieë geklassifiseer word.

  • Enterprise DLP of EDLP
  • Geïntegreerde DLP of IDLP

Die oplossings wat in die EDLP-kategorie val, is die oplossings wat die hele lekvektorspektrum dek. Daarteenoor is IDLP-oplossings gefokus op ‘n enkele protokol of slegs op een van die drie soorte data wat voorheen genoem is. Enkele voorbeelde van IDLP-oplossings is websekuriteit, kodering van e-posadministrasie en toestelbeheer.

Wat om te verwag van ‘n wonderlike DLP-oplossing?

Daar is nie iets soos ‘n een-vir-alles oplossing in DLP nie. Die regte oplossing vir elke behoefte hang van baie faktore af. Dit sluit organisasiegrootte en -begroting, tipes sensitiewe data, netwerkinfrastruktuur, tegniese vereistes, tussen ander in. Om te bepaal watter oplossing die beste vir u onderneming is, is inspanning en navorsing nodig, om vas te stel wat u moet kies tussen DLP-benaderings, opsporingsmetodes en oplossingsargitekture..

Nadat u u vereistes ondersoek en geanaliseer het, behoort u ideale DLP-oplossing die beste balans tussen hierdie aspekte te bied:

  • Omvattende dekking: Die DLP-komponente moet die netwerkhek bedek om alle uitgaande verkeer te monitor en lekkasies te blokkeer in die vorm van e-pos en web / FTP-verkeer. Dit moet ook gestoor data dek oor al die maatskappy se stoorhulpbronne, en al die eindpunte, om verliese op die gebruikte data te voorkom.
  • Enkel bestuurskonsole: Die DLP-oplossingsbestuur verg inspanning en tyd spandeer aan stelselkonfigurasie / -instandhouding, skepping / bestuur van beleid, verslagdoening, voorvalbestuur / triage, vroeë risiko opsporing / versagting en korrelasie van gebeure. Die ondersteuning van hierdie gebiede vereis ‘n enkele bestuurskonsole. Anders kan u onnodige risiko’s inhou.
  • Voorvalbestuur vir nakoming: As ‘n voorval met verlies van data voorkom, is die regte hantering daarvan van uiterse belang. U moet bewus wees dat verlies van data onvermydelik is, maar die verskil tussen ‘n duur boete en ‘n klap op die pols kan gemaak word in die hantering van ‘n voorval met dataverlies.
  • Opsporing metode akkuraatheid: Laastens, maar nie die minste nie, skei hierdie aspek van ‘n DLP-oplossing die goeie oplossings van die slegte. DLP-tegnologieë is afhanklik van ‘n verminderde stel opsporingsmetodes wanneer sensitiewe data geïdentifiseer word. Patroonpassing, met behulp van gewone uitdrukkings, is die mees gebruikte opsporingsmetode. Hierdie metode is egter baie onakkuraat, wat tot lang toue van vals-positiewe voorvalle lei. Goeie DLP-tegnologieë moet ander opsporingsmetodes by die tradisionele patroonbypassing voeg om die akkuraatheid te verbeter.

Groot DLP benaderings

Toe DLP-oplossings begin styg, het alle verskaffers DLP genader met stelle komponente wat ontwerp is om die onderneming se infrastruktuur te dek. Deesdae het die situasie verander, en nie alle verkopers gebruik dieselfde benadering nie. Hierdie benaderings val in twee hoofkategorieë.

  • Tradisionele DLP
  • Agent DLP

Tradisionele DLP word aangebied deur sommige van die verkopers in die mark, soos Forcepoint, McAfee en Symantec. Die tradisionele benadering wat hierdie verskaffers bied, is ook veelvuldig: dit bied dekking by die netwerkpoort, in die stoorinfrastruktuur, by die eindpunte en in die wolk. Hierdie benadering was suksesvol genoeg om die DLP-mark van vandag te skets en was die eerste om ‘n belangrike deel van die mark te bekom.

Die tweede benadering tot DLP word Agent DLP of ADLP genoem. Dit maak gebruik van kernpunt-eindpuntagente wat alle gebruikers- en stelselaktiwiteit monitor. Daarom staan ​​die oplossings wat by hierdie benadering pas, ook bekend as Endpoint DLP-oplossings.

Dit is nie maklik om te bepaal watter benadering die beste is vir die vereistes van ‘n organisasie nie. Dit hang baie af van die soorte data wat beskerm moet word, die bedryf waarin die organisasie werksaam is, en die redes vir die beskerming van die data. Organisasies in die gesondheidsorg- en finansiële industrie word byvoorbeeld gedwing om DLP te gebruik vir die nakoming van regulasies. Vir hierdie ondernemings moet ‘n DLP-oplossing persoonlike en gesondheidsinligting op verskillende kanale en in verskillende vorme opspoor.

Aan die ander kant, as ‘n onderneming DLP nodig het vir beskerming van intellektuele eiendom, sal die DLP-oplossing om van toepassing te wees, meer gespesialiseerde opsporingsmetodes benodig. Dit is ook moeiliker om akkurate opsporing en beskerming van sensitiewe data te bekom. Nie elke tradisionele DLP-oplossing gaan die regte gereedskap vir hierdie werk bied nie.

DLP-argitektuur: hoe om kompleksiteit van oplossings te oorleef

DLP-tegnologieë is gesofistikeerd. Dit benodig insette van verskillende gebiede: web, e-pos, databasisse, netwerk, veiligheid, infrastruktuur, berging, ens. Die impak van ‘n DLP-oplossing kan nie-IT-gebiede bereik, soos regs, HR, risikobestuur, ens. Om dit nog meer ingewikkeld te maak, is DLP-oplossings gewoonlik baie moeilik om te ontplooi, op te stel en te bestuur.

Tradisionele DLP-oplossings voeg die resep nog meer ingewikkeld. Hulle benodig verskeie toestelle en sagteware om die volledige oplossing te bied. Dit kan toestelle (virtuele of regte) en bedieners insluit.

Die organisasie se netwerkargitektuur moet die toestelle integreer, en hierdie integrasie moet inspeksie vir uitgaande netwerkverkeer, e-posblokkering, ens insluit. Sodra die integrasie gedoen is, ontstaan ​​’n ander vlak van ingewikkelde bestuurskompleksiteit, wat afhang van elke ondernemer..

Agent DLP-oplossings is gewoonlik minder ingewikkeld as tradisionele, hoofsaaklik omdat dit min of geen netwerkintegrasie benodig nie. Hierdie oplossings is egter in wisselwerking met die bedryfstelsel op kernvlak. Daarom is uitgebreide afstemming nodig om konflik met die bedryfstelsel en ander toepassings te vermy.

Verdeling van DLP-verkopers:

Digitale voog

Digitale voog is in 2003 gebore as Verdasys, met die doel om tegnologie te verskaf om te verhoed dat intellektuele eiendom gesteel word. Die eerste produk was ‘n eindpuntagent wat alle gebruikers- en stelselaktiwiteit kon monitor.

Behalwe vir die monitering van onwettige aktiwiteite, bevat die oplossing blykbaar goedaardige aktiwiteite om verdagte optrede op te spoor. Log-verslag kan ontleed word om gebeure op te spoor wat TDLP-oplossings nie kan vasstel nie.

DG het Code Green Networks verkry om sy ADLP-oplossing aan te vul met tradisionele DLP-instrumente. Daar is egter min integrasie tussen DG se ADLP- en TDLP-oplossings. Dit word selfs afsonderlik verkoop.

Forcepoint

Forcepoint is in ‘n bevoorregte posisie geleë in Gartner se “magie-kwadrant” van TDLP-verkopers. Die beveiligingsplatform bevat ‘n stel produkte vir URL-filter, e-pos en webbeveiliging. Hierdie instrumente word aangevul met ‘n paar bekende oplossings van derdepartye: SureView Insider Threat Technology, McAfee’s Stonesoft NGFW en Imperva’s Skyfence CASB.

Die argitektuur in die oplossing van die Forcepoint is eenvoudig in vergelyking met ander oplossings. Dit bevat bedieners vir bestuur, data- en netwerkverkeermonitering, en e-posblokkering / webverkeersmonitering. Die oplossing is gebruikersvriendelik en dit bevat baie beleidsrigtings, gekategoriseer volgens land, nywerheid, ens.

Sommige funksies maak die Forcepoint DLP-oplossing uniek. Byvoorbeeld, OCR-vermoë om sensitiewe data in beeldlêers op te spoor. Of ‘n rangorde vir voorvalle, om stelseladministrateurs te laat sien watter insidente in die eerste plek hersien moet word.

McAfee

Sedert die verkryging deur Intel, McAfee het nie te veel in sy DLP-aanbod belê nie. Daarom het die produkte nie veel opdaterings gekry nie en verloor hulle mededingende DLP-produkte. Enkele jare later het Intel sy veiligheidsafdeling afgeskakel, en McAfee word weer ‘n outonome maatskappy. Daarna het die DLP-produkreeks ‘n paar nodige opdaterings gekry.

McAfee DLP-oplossing bestaan ​​uit drie hoofonderdele wat bedek is

  • Network
  • Discovery
  • eindpunt

Een komponent is baie uniek onder ander DLP-aanbiedinge: die McAfee DLP Monitor. Hierdie komponent maak dit moontlik om data vas te vang van voorvalle wat deur beleidsoortredings afgevuur is, tesame met alle netwerkverkeer. Op hierdie manier kan die komponent die meeste data hersien en kan dit insidente ontdek wat andersins ongemerk kan raak.

McAfee’s ePolicy Orchestrator sorg vir die meeste van die bestuur van die DLP-oplossing. Daar is egter nog ‘n aantal bestuurstake wat buite die Orkesorgaan gedoen moet word. Die maatskappy moet nog steeds sy DLP-aanbod volledig integreer. Dit is nog nie bekend of dit in die toekoms gedoen sal word nie.

Symantec

Symantec is die onbetwiste leier op die gebied van DLP-oplossings, danksy die deurlopende innovasies wat dit op sy produkportefeulje toepas. Die maatskappy het die grootste geïnstalleerde basis van enige DLP-verkopers. Die oplossing het ‘n modulêre benadering, met ‘n verskillende sagtewarekomponent wat nodig is vir elke funksie. Die komponentelys is baie indrukwekkend, insluitend Network Prevent for Web, Network Prevent for Email, Network Monitor, Endpoint Prevent, Data Insight, Endpoint Discover, ens..

In die besonder bied die unieke Data Insight-komponent ‘n sigbaarheid van ongestruktureerde datagebruik, eienaarskap en toegangstoestemmings. Met hierdie voordeel kan dit meeding met produkte buite die DLP-arena, wat ekstra waarde bied vir organisasies wat hierdie vermoë kan benut.

Die DLP van Symantec kan op verskillende maniere aangepas word. Byna elke funksie het sy konfigurasies, wat ‘n hoë vlak van beleid verstel. Hierdie voordeel kom egter ten koste van ‘n groter kompleksiteit. Dit is waarskynlik die mees ingewikkelde in die mark, en dit kan baie ure benodig vir implementering en ondersteuning.

RSA

EMC se DLP-oplossing, RSA Voorkoming van verlies van data, kan u die vloei van sensitiewe data ontdek en monitor, soos korporatiewe IP, klante-kredietkaarte, ens. Die oplossing help om eindgebruikers op te voed en kontrole in e-pos, web, telefone, ensovoorts af te dwing, om die risiko’s van kritieke data te verminder.

RSA Voorkoming van verlies van data onderskei homself deur uitgebreide dekking, platformintegrasie en werkvloei-outomatisering te bied. Dit bied ‘n kombinasie van inhoudsklassifikasie, vingerafdruk, metadata-analise en kundige beleide om sensitiewe inligting met die beste akkuraatheid te identifiseer.

EMC se uitgebreide dekking bevat baie risikovektore. Nie net die algemeenste e-pos-, web- en FTP-boodskappe nie, maar ook sosiale media, USB-toestelle, SharePoint en vele ander. Die benadering wat gesentreer is op gebruikersopvoeding, poog om risikobewustheid by eindgebruikers te bewerkstellig, wat hul gedrag sal lei wanneer hulle sensitiewe data hanteer.

CA Data Protection

CA Data Protection (Broadcom se DLP-aanbod) voeg ‘n vierde klas data by – behalwe in gebruik, in beweging, rustig – wat beskerm moet word: toegang. Die fokus is op die plek waar data geleë is, hoe dit hanteer word, en wat die sensitiwiteitsvlak daarvan is. Die oplossing poog om verlies en misbruik van data te verminder deur nie net die inligting te beheer nie, maar ook toegang daartoe.

Die oplossing beloof netwerkadministrateurs om die risiko vir hul mees kritieke bates te verminder, inligting oor ondernemingslokasies te beheer, kommunikasiemetodes met ‘n hoë risiko te verminder en om die regulatoriese en korporatiewe beleid na te kom. Dit lê ook die grondslag vir ‘n oorgang na wolkdienste.

Bespaar u miljoene of kos u miljoene?

Die beste DLP-oplossing kan u inderdaad miljoene spaar. Maar dit is ook waar dat dit u miljoene kan kos as u nie die regte een kies vir u behoeftes nie, of as u dit nie op die regte manier gebruik nie. As u gedink het dat die keuse van die regte DLP-oplossing slegs ‘n kwessie was van ‘n funksievergelykingskaart, was u verkeerd.

Wees dus bereid om baie moeite te doen om nie net ‘n DLP-oplossing te laat werk sodra u dit koop nie, maar ook om alle aanbiedinge te ontleed en die een te kies wat die beste by u organisasie pas.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me