با ارزش ترین دارایی های یک شرکت نیز محافظت از آنها سخت ترین است.


ما در مورد داده ها ، ماده اساسی که سیستم عصبی هر شرکت را زنده نگه می دارد ، صحبت می کنیم. خوشبختانه ، یک صنعت کاملاً اختصاصی وجود دارد که به شرکتها کمک می کند تا از دست دادن داده ها جلوگیری کنند. این صنعت توسط تعداد معدودی از فروشندگان هدایت می شود که یک فناوری معروف به آن را ارائه می دهند پیشگیری از دست دادن داده ها, یا DLP برای کوتاه.

DLP فن آوری ها دو عملکرد اصلی را انجام می دهند.

  • داده های حساس مورد نیاز برای محافظت را شناسایی کنید
  • از دست دادن چنین داده هایی جلوگیری کنید

انواع داده هایی که از آنها محافظت می شود به سه گروه اصلی تقسیم می شوند:

  • داده های مورد استفاده
  • داده در حال حرکت است
  • اطلاعات در حالت استراحت

داده های مورد استفاده به داده های فعال ، به طور معمول داده هایی که در RAM ، حافظه پنهان یا ثبات های CPU زندگی می کنند ، اشاره دارد.

داده در حال حرکت به داده هایی که از طریق یک شبکه مسافرت می شوند ، یا یک شبکه داخلی و ایمن یا یک شبکه عمومی نا امن (اینترنت ، شبکه تلفن و غیره) اطلاق می شود..

و داده های در حالت استراحت به داده هایی گفته می شود که در حالت غیرفعال قرار دارند ، یا در یک پایگاه داده ، یک سیستم پرونده یا یک زیرساخت ذخیره سازی ذخیره می شوند..

از نظر قابلیت پوشش ، راه حلهای DLP را می توان به دو دسته طبقه بندی کرد.

  • تصدی DLP یا EDLP
  • یکپارچه DLP یا IDLP

راه حل هایی که در رده EDLP قرار می گیرند راه حل هایی هستند که کل طیف بردار نشت را پوشش می دهند. در مقابل ، راه حلهای IDLP بر روی یک پروتکل واحد یا فقط در یکی از سه نوع داده قبلاً ذکر شده متمرکز شده اند. برخی از نمونه های راه حل های IDLP عبارتند از امنیت وب ، رمزگذاری ایمیل و کنترل دستگاه.

انتظار برای راه حل عالی DLP چیست?

چیزی به عنوان یک راه حل یک برای همه در DLP وجود ندارد. راه حل مناسب برای هر ضرورت به عوامل زیادی بستگی دارد. اینها شامل اندازه سازمان و بودجه ، انواع داده های حساس ، زیرساخت های شبکه ، الزامات فنی ، بین دیگران است. برای تعیین اینکه کدام راه حل برای شرکت شما بهترین راه حل است ، نیاز به تلاش و تحقیق دارد تا بتوانید بین روشهای DLP ، روشهای تشخیص و معماریهای راه حل انتخاب کنید..

پس از تحقیق و تحلیل نیازهای شما ، راه حل ایده آل DLP شما باید تعادل بهینه این جنبه ها را فراهم کند:

  • پوشش جامع: اجزای DLP باید دروازه شبکه را تحت پوشش خود قرار دهند تا نظارت بر ترافیک برون مرزی و جلوگیری از نشت در شکل ایمیل و ترافیک وب / FTP انجام شود. آنها همچنین باید داده های ذخیره شده را در تمام منابع ذخیره شرکت و همه نقاط انتهایی پوشش دهند تا از تلف شدن داده های مورد استفاده جلوگیری کنند.
  • کنسول مدیریت مجرد: مدیریت راه حل DLP نیاز به تلاش و زمان صرف شده در پیکربندی / نگهداری سیستم ، ایجاد سیاست / مدیریت ، گزارش ، مدیریت حادثه / تریاژ ، تشخیص خطر / کاهش زودهنگام و همبستگی رویداد دارد. پشتیبانی از این مناطق نیاز به یک کنسول مدیریت واحد دارد. در غیر این صورت ، شما می توانید خطرات غیر ضروری را معرفی کنید.
  • مدیریت حوادث برای سازگاری: هنگامی که یک حادثه از دست دادن داده رخ می دهد ، رسیدگی مناسب آن بسیار مهم است. شما باید آگاه باشید که از بین رفتن داده ها اجتناب ناپذیر است ، اما تفاوت بین جریمه گران و سیلی بر روی مچ دست می تواند در نحوه برخورد یک واقعه از دست دادن داده ایجاد شود..
  • دقت روش تشخیص: نکته آخر اینکه این جنبه از راه حل DLP راه حلهای خوب را از بد جدا می کند. هنگامی که زمان شناسایی داده های حساس فرا می رسد ، فناوری های DLP به مجموعه ای از روشهای تشخیص بستگی دارند. تطبیق الگوی ، با استفاده از عبارات منظم ، بیشترین روش تشخیص استفاده شده است. با این حال ، این روش بسیار نادرست است ، و منجر به صف های طولانی از حوادث مثبت کاذب می شود. به منظور بهبود دقت ، فن آوری های خوب DLP باید روش های تشخیص دیگری را به الگوی سنتی مطابقت دهند.

رویکردهای اصلی DLP

هنگامی که راه حل های DLP شروع به افزایش کرد ، همه فروشندگان با مجموعه هایی از قطعات طراحی شده برای پوشش زیرساخت های شرکت به DLP نزدیک شدند. امروزه اوضاع تغییر کرده است و همه فروشندگان از همین رویکرد استفاده نمی کنند. این رویکردها در دو دسته اصلی قرار می گیرند.

  • DLP سنتی
  • نماینده DLP

DLP سنتی توسط برخی از فروشندگان موجود در بازار مانند Forcepoint ، McAfee و Symantec ارائه می شود. رویکرد سنتی که فروشندگان ارائه می دهند نیز یک رویه چند جانبه است: این پوشش را در دروازه شبکه ، در زیرساخت های ذخیره سازی ، در نقاط انتهایی و در ابر ایجاد می کند. این رویکرد به اندازه کافی موفق بود برای ترسیم بازار DLP امروز و اولین کسی بود که بخش مهمی از سهم بازار را بدست آورد.

رویکرد دوم به DLP ، Agent DLP یا ADLP گفته می شود. این ماده از نقاط پایانی سطح هسته استفاده می کند که بر فعالیت های کاربر و سیستم نظارت می کند. به همین دلیل راه حل های متناسب با این رویکرد به عنوان راه حل های Endpoint DLP نیز شناخته می شوند.

تعیین اینکه کدام رویکرد برای الزامات سازمان بهتر است. این به شدت به انواع داده هایی که باید از آنها محافظت شود ، صنعتی که سازمان در آن فعالیت می کند و دلایل محافظت از داده ها بستگی دارد. به عنوان مثال ، سازمان های بهداشت و درمان و صنایع مالی مجبور هستند از DLP برای رعایت مقررات استفاده کنند. برای این شرکت ها ، یک راه حل DLP نیاز به شناسایی اطلاعات شخصی و بهداشتی در کانال های مختلف و به اشکال مختلف دارد.

از طرف دیگر ، اگر یک شرکت برای حفاظت از مالکیت معنوی به DLP نیاز داشته باشد ، راه حل DLP برای اعمال نیاز به روشهای تشخیصی تخصصی تر دارد. همچنین ، شناسایی دقیق و محافظت از داده های حساس بسیار دشوارتر است. هر راه حل سنتی DLP نمی خواهد ابزارهای مناسبی را برای این کار فراهم کند.

معماری DLP: چگونگی زنده ماندن از پیچیدگی راه حل

فناوری های DLP پیشرفته هستند. آنها به ورودی هایی از مناطق مختلف نیاز دارند: وب ، ایمیل ، پایگاه داده ، شبکه ، امنیت ، زیرساخت ، ذخیره سازی و غیره همچنین تأثیر یک راه حل DLP می تواند به مناطق غیر IT مانند حقوقی ، منابع انسانی ، مدیریت ریسک و غیره برسد. برای پیچیده‌تر کردن آن ، راهکارهای DLP معمولاً استقرار ، پیکربندی و مدیریت آنها بسیار دشوار است.

راه حل های سنتی DLP پیچیدگی بیشتری به دستور العمل می بخشد. آنها برای اجرای راه حل کامل به دستگاه ها و نرم افزارهای مختلفی نیاز دارند. اینها می توانند شامل لوازم (مجازی یا واقعی) و سرورها باشند.

معماری شبکه سازمان باید آن دستگاه ها را ادغام کند و این یکپارچه سازی باید شامل بازرسی ترافیک شبکه برون مرزی ، مسدود کردن ایمیل و غیره باشد. پس از انجام ادغام ، سطح پیچیدگی دیگری از پیچیدگی مدیریت بوجود می آید که بستگی به هر فروشنده دارد..

راه حل های DLP نماینده معمولاً نسبت به روشهای سنتی پیچیده تر هستند ، عمدتا به این دلیل که به هیچ وجه کمی به یکپارچه سازی شبکه نیاز ندارند. با این حال ، این راه حل ها با سیستم عامل در سطح هسته تعامل دارند. بنابراین ، تنظیم دقیق برای جلوگیری از درگیری با سیستم عامل و سایر برنامه ها لازم است.

شکست فروشنده DLP:

نگهبان دیجیتال

نگهبان دیجیتال در سال 2003 با عنوان Verdasys با هدف ارائه فناوری برای جلوگیری از سرقت مالکیت معنوی متولد شد. اولین محصول آن یک عامل نهایی بود که توانایی نظارت بر کلیه فعالیت های کاربران و سیستم را داشت.

علاوه بر نظارت بر فعالیت های غیرقانونی ، راه حل همچنین فعالیت های ظاهرا خوش خیم را به منظور ردیابی اقدامات مشکوک ثبت می کند. گزارش ورود به سیستم را می توان برای تشخیص حوادثی که راه حل های TDLP قادر به ضبط نیستند ، تجزیه و تحلیل کرد.

DG کد شبکه های سبز را به دست آورد تا راه حل ADLP خود را با ابزارهای سنتی DLP تکمیل کند. با این حال ، بین راه حل های ADLP و TDLP DG کمی ادغام وجود دارد. آنها حتی جداگانه فروخته می شوند.

فورسپوینت

فورسپوینت در موقعیتی ممتاز در “چهارگوش جادویی” گارتنر از فروشندگان TDLP قرار دارد. پلت فرم امنیتی آن شامل مجموعه ای از محصولات برای فیلتر URL ، ایمیل و امنیت وب است. این ابزارها با برخی از راه حل های مشهور شخص ثالث تکمیل شده اند: SureView Insider Threat Technology ، Stonesoft NGFW از McAfee و Skyfence CASB Imperva’s.

معماری موجود در راه حل Forcepoint نسبت به سایر راه حل ها ساده است. این شامل سرورهای مدیریت ، نظارت بر داده ها و ترافیک شبکه و مسدود کردن ایمیل / نظارت بر ترافیک وب است. راه حل کاربر پسند است ، و شامل بسیاری از سیاست ها ، طبقه بندی شده بر اساس کشور ، صنعت و غیره است.

برخی از ویژگی ها ، راه حل Forcepoint DLP را بی نظیر می کند. به عنوان مثال ، قابلیت OCR در تشخیص داده های حساس در پرونده های تصویری. یا رتبه بندی ریسک در حادثه ، به مدیران سیستم اجازه می دهد در وهله اول بررسی کنند که چه حوادثی باید بررسی شود.

مک آفی

از زمان دستیابی آن توسط اینتل, مک آفی در ارائه خدمات DLP سرمایه گذاری زیادی نکرده اید. بنابراین ، محصولات به روزرسانی های زیادی را دریافت نکردند و به دلیل رقابت با محصولات DLP از بین نرفتند. چند سال بعد ، اینتل بخش امنیتی خود را به هم ریخت و مک آفی دوباره یک شرکت مستقل شد. پس از آن ، خط تولید DLP آن به روزرسانی های لازم را بدست آورد.

محلول McAfee DLP از سه بخش اصلی تشکیل شده است که پوشش آن است

  • شبکه
  • کشف
  • نقطه پایانی

یکی از مؤلفه ها در بین سایر پیشنهادات DLP کاملاً بی نظیر است: McAfee DLP Monitor. این مؤلفه امکان ضبط داده از حوادث ناشی از نقض خط مشی را به همراه همه ترافیک شبکه فراهم می کند. به این ترتیب ، این مؤلفه امکان بررسی بیشتر داده ها را فراهم می کند و می تواند از حوادثی که در غیر این صورت می توانند بدون توجه باشند ، پرده برداری کند.

ارکستر ePolicy McAfee بیشتر مدیریت راه حل DLP را مراقبت می کند. اما هنوز برخی وظایف مدیریتی وجود دارد که باید خارج از ارکستر انجام شود. این شرکت هنوز هم باید پیشنهاد DLP خود را به طور کامل ادغام کند. هنوز مشخص نیست که آیا این کار در آینده انجام خواهد شد یا خیر.

سیمانتک

سیمانتک رهبر مسلم در زمینه راه حل های DLP است ، به لطف نوآوری های مداوم که در سبد محصولات خود اعمال می کند. این شرکت بزرگترین پایه نصب شده از فروشندگان DLP را دارد. این راه حل دارای یک روش مدولار است و برای هر عملکرد نیاز به یک مؤلفه نرم افزاری متفاوت است. لیست مؤلفه ها بسیار چشمگیر است ، از جمله پیشگیری از شبکه برای وب ، جلوگیری از ارسال ایمیل برای ایمیل ، مانیتور شبکه ، Endpoint Prevent ، Data Insight ، Endpoint Discover و غیره.

به طور خاص ، مؤلفه منحصر به فرد Data Insight قابلیت استفاده از داده ، ساختار مالکیت و مجوزهای دسترسی بدون ساختار را فراهم می کند. این مزیت به شما امکان می دهد تا با محصولات خارج از عرصه DLP به رقابت بپردازد ، برای سازمانهایی که می توانند از این توانایی استفاده کنند ، ارزش اضافی ارائه می دهد.

DLP Symantec را می توان به روش های مختلفی تنظیم کرد. تقریباً هر ویژگی تنظیمات خود را دارد و سطح بالایی از تنظیم سیاست را ارائه می دهد. با این حال ، این مزیت به قیمت پیچیدگی بزرگتر حاصل می شود. این احتمالاً پیچیده ترین بازار است و ممکن است ساعات زیادی را برای استقرار و پشتیبانی نیاز داشته باشد.

RSA

راه حل DLP EMC, پیشگیری از دست دادن داده RSA, به شما امکان می دهد جریان داده های حساس مانند IP شرکت ها ، کارت های اعتباری مشتری و غیره را کشف و نظارت کنید و راه حل به آموزش کاربران نهایی و اجرای کنترل های ایمیل ، وب ، تلفن ها و غیره کمک می کند تا خطرات به خطر بیافتد داده های مهم را کاهش دهد..

پیشگیری از دست دادن داده RSA با ارائه پوشش جامع ، ادغام سکو و اتوماسیون گردش کار ، خود را متمایز می کند. این ترکیبی از طبقه بندی مطالب ، اثر انگشت ، آنالیز ابرداده و سیاست های کارشناسی را برای شناسایی اطلاعات حساس با دقت بهینه ارائه می دهد..

پوشش گسترده EMC شامل بردارهای خطر زیادی است. نه تنها رایج ترین ایمیل ، وب و FTP بلکه رسانه های اجتماعی ، دستگاه های USB ، SharePoint و بسیاری دیگر. رویکرد آن با محوریت آموزش کاربر به دنبال ایجاد آگاهی از ریسک در بین کاربران نهایی است و رفتار آنها را هنگام برخورد با داده های حساس راهنمایی می کند.

CA حفاظت از داده ها

CA حفاظت از داده ها (ارائه DLP Broadcom) کلاس چهارم داده ها را ارائه می دهد – از جمله استفاده ها ، در حال حرکت ، هنگام استراحت – که باید محافظت شود: دسترسی به دسترسی. تمرکز آن روی مکانی است که داده ها در آن قرار دارد ، نحوه دستیابی به آن و میزان حساسیت آن چیست. این راه حل با کنترل نه تنها اطلاعات بلکه دسترسی به آن ، از بین بردن و سوءاستفاده داده ها را کاهش می دهد.

این راه حل به مدیران شبکه قول می دهد خطر ابتلا به مهمترین دارایی های خود را کاهش دهند ، اطلاعات را در نقاط مختلف شرکت کنترل کنند ، حالت های پر خطر ارتباطات را کاهش دهند و هماهنگی با سیاست های نظارتی و شرکتی را امکان پذیر کنند. همچنین زمینه را برای انتقال به سرویس های ابری فراهم می کند.

میلیون ها دلار برای شما صرفه جویی می کند یا برای میلیون ها دلار هزینه دارد?

بهترین راه حل DLP در واقع می تواند میلیون ها نفر را نجات دهد. اما این نیز صادق است که اگر شما یک مورد مناسب را برای نیازهای خود انتخاب نکنید ، یا اگر آن را به روش صحیح استفاده نکنید ، می تواند برای شما میلیون ها هزینه کند. اگر فکر کردید که انتخاب راه حل مناسب DLP فقط به مرور یک نمودار مقایسه ویژگیها می پردازد ، اشتباه کرده اید.

بنابراین آماده باشید تا تلاش زیادی را انجام دهید نه تنها برای خرید راه حل DLP ، پس از خرید ، بلکه به تجزیه و تحلیل همه پیشنهادات بپردازید و موردی را انتخاب کنید که متناسب با سازمان شما باشد.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me