6 най-добри решения за предотвратяване на загуба на данни, които биха могли да ви спестят милиони

Най-ценните активи на една компания също са най-трудни за защита.


Говорим за данни, основното вещество, което поддържа нервната система на всяка компания жива. За щастие има цяла индустрия, посветена изключително на помощ на компаниите да избегнат загуба на данни. Тази индустрия се ръководи от шепа доставчици, които предлагат технология, известна като Превенция на загубата на данни, или DLP за кратко.

DLP технологиите изпълняват две основни функции.

  • Идентифицирайте чувствителните данни, които трябва да бъдат защитени
  • Предотвратяване на загубата на такива данни

Видовете данни, които защитават, могат да бъдат разделени на три основни групи:

  • Използвани данни
  • Данни в движение
  • Данни в покой

Използваните данни се отнасят до активни данни, обикновено данни, които се намират в RAM, кеш памет или CPU регистри.

Данните в движение се отнасят за данните, които пътуват през мрежа, или вътрешна и защитена мрежа, или необезпечена обществена мрежа (интернет, телефонна мрежа и т.н.).

А данните в покой се отнасят до данните, които са в неактивно състояние, или се съхраняват в база данни, файлова система или инфраструктура за съхранение.

По отношение на възможностите за покритие, DLP решенията могат да бъдат класифицирани в две категории.

  • Enterprise DLP или EDLP
  • Интегриран DLP или IDLP

Решенията, които попадат в категорията EDLP, са тези, които покриват целия спектър на изтичане на вектори. За разлика от това, IDLP решенията са фокусирани върху един протокол или само върху един от трите споменати по-рано вида данни. Някои примери за IDLP решения са уеб сигурност, криптиране на имейли и контрол на устройството.

Какво да очакваме от страхотно DLP решение?

В DLP няма такова решение като цялостно за всички. Правилното решение за всяка необходимост зависи от много фактори. Те включват размер и бюджет на организацията, видове чувствителни данни, мрежова инфраструктура, технически изисквания между други. За да определите кое решение е най-доброто за вашата компания, изисква усилия и изследвания, за да определите какво да изберете между DLP подходите, методите за откриване и архитектурата на решения.

След проучване и анализ на вашите изисквания, вашето идеално DLP решение трябва да осигури оптимален баланс на тези аспекти:

  • Цялостно покритие: DLP компонентите трябва да покриват мрежовия шлюз, така че да следи целия изходящ трафик и да блокира течовете под формата на имейли и уеб / FTP трафик. Те трябва също така да покриват съхранените данни във всички ресурси на компанията за съхранение и всички крайни точки, за да се предотвратят загубите на данните, които се използват.
  • Единична конзола за управление: Управлението на DLP решения изисква усилия и време, прекарано в конфигуриране / поддръжка на системата, създаване / управление на политики, отчитане, управление на инциденти / триаж, ранно откриване / смекчаване на риска и корелация на събитията. Поддръжката на тези области изисква единна конзола за управление. В противен случай можете да въведете ненужни рискове.
  • Управление на инцидентите за съответствие: Когато възникне инцидент със загуба на данни, правилното му обработване е от решаващо значение. Трябва да сте наясно, че загубата на данни е неизбежна, но разликата между скъпата глоба и шамара на китката може да бъде направена по начина, по който се обработва инцидент със загуба на данни..
  • Метод на откриване Точност: Не на последно място, този аспект на DLP решение отделя добрите решения от лошите. DLP технологиите зависят от намаления набор от методи за откриване, когато дойде време за идентифициране на чувствителни данни. Съпоставянето на образи, използвайки регулярни изрази, е най-широко използваният метод за откриване. Този метод обаче е силно неточен, което води до дълги опашки от фалшиво-положителни инциденти. Добрите DLP технологии трябва да добавят други методи за откриване към традиционното съвпадение на модели, за да се подобри точността.

Основни DLP подходи

Когато DLP решенията започнаха да се покачват, всички доставчици се приближиха към DLP с набор от компоненти, предназначени да покрият инфраструктурата на компанията. В наши дни ситуацията се промени и не всички доставчици използват един и същ подход. Тези подходи попадат в две основни категории.

  • Традиционен DLP
  • Агент DLP

Традиционният DLP се предлага от някои от доставчиците на пазара, като Forcepoint, McAfee и Symantec. Традиционният подход, който предлагат тези доставчици, също е многопрофилен: той осигурява покритие в мрежовия шлюз, в инфраструктурата за съхранение, в крайните точки и в облака. Този подход беше достатъчно успешен, за да очертае днешния DLP пазар и беше първият, който грабна важен дял от пазара.

Вторият подход към DLP се нарича Agent DLP, или ADLP. Той използва агенти за крайни точки на ниво ядро, които наблюдават цялата активност на потребителите и системата. Ето защо решенията, които се вписват в този подход, са известни още като Endpoint DLP решения.

Не е лесно да се определи кой подход е най-подходящ за изискванията на организацията. Тя силно зависи от видовете данни, които трябва да бъдат защитени, отрасъла, в който организацията оперира, и причините за защитата на данните. Например организациите в здравната и финансовата индустрия са принудени да използват DLP за спазване на регулаторните норми. За тези компании, DLP решение трябва да открива лична и здравна информация по различни канали и в много различни форми.

От друга страна, ако една компания се нуждае от DLP за защита на интелектуалната собственост, прилагането на DLP решението ще изисква по-специализирани методи за откриване. Освен това точното откриване и защита на чувствителни данни е много по-трудно постижимо. Не всяко традиционно DLP решение ще осигури правилните инструменти за тази работа.

DLP архитектура: как да оцелеят сложността на решението

DLP технологиите са сложни. Те изискват принос от много различни области: уеб, имейл, бази данни, мрежи, сигурност, инфраструктура, съхранение и др. Освен това въздействието на DLP решение може да достигне области, които не са ИТ, като правни, HR, управление на риска и др. За да стане още по-сложно, DLP решенията обикновено са много трудни за разгръщане, конфигуриране и управление.

Традиционните DLP решения добавят още повече сложност към рецептата. Те изискват множество устройства и софтуер, за да стартират цялостното решение. Те могат да включват уреди (виртуални или реални) и сървъри.

Мрежовата архитектура на организацията трябва да интегрира тези устройства и тази интеграция трябва да включва изходяща проверка на мрежовия трафик, блокиране на електронна поща и др. След като интегрирането е извършено, възниква друго ниво на сложност на управлението, което зависи от всеки доставчик.

Агентите DLP решения обикновено са по-малко сложни от традиционните, главно защото изискват малко или изобщо мрежова интеграция. Тези решения обаче взаимодействат с ОС на ниво ядро. Затова е необходима разширена настройка, за да се избегне конфликт с ОС и други приложения.

Разбивка на DLP доставчик:

Дигитален пазител

Дигитален пазител е роден през 2003 г. като Verdasys, като целта е да предостави технологии, които да предотвратят кражба на интелектуална собственост. Първият му продукт беше агент за крайна точка, способен да следи цялата активност на потребителите и системата.

Освен наблюдение на незаконни дейности, решението също регистрира очевидно доброкачествени дейности, за да открие подозрителни действия. Докладът за регистрация може да се анализира, за да открие събития, които TDLP решенията не могат да уловят.

Генералният директор придоби Code Green Networks, за да допълни решението си ADLP с традиционните DLP инструменти. Въпреки това има малка интеграция между ADLP и TDLP решенията на DG. Те дори се продават отделно.

Forcepoint

Forcepoint се намира на привилегировано място в „вълшебния квадрант“ на Gartner от доставчици на TDLP. Защитната му платформа включва набор от продукти за филтриране на URL адреси, електронна поща и уеб сигурност. Тези инструменти са допълнени с някои известни решения на трети страни: SureView Insider Threat Technology, McAfee’s Stonesoft NGFW и CASF Skyfence на Imperva.

Архитектурата в решението на Forcepoint е проста в сравнение с други решения. Тя включва сървъри за управление, мониторинг на данни и мрежов трафик и блокиране на електронна поща / мониторинг на уеб трафика. Решението е удобно за потребителя и включва много политики, категоризирани по държави, отрасли и т.н..

Някои функции правят Forcepoint DLP решението уникално. Например, OCR възможност за откриване на чувствителни данни във файлове с изображения. Или класиране на риска от инциденти, за да може системните администратори да видят кои инциденти трябва да бъдат прегледани.

McAfee

От момента на придобиването му от Intel, McAfee не инвестира твърде много в предлаганата от него DLP. Следователно, продуктите не получиха много актуализации и загубиха позицията си пред конкурентните DLP продукти. Няколко години по-късно Intel отпадна подразделението си по сигурността и McAfee отново се превърна в автономна компания. След това неговата продуктова линия DLP получи някои необходими актуализации.

DLP разтворът McAfee се състои от три основни части, обхващащи

  • мрежа
  • откритие
  • Endpoint

Един компонент е доста уникален сред другите DLP предложения: McAfee DLP Monitor. Този компонент позволява заснемане на данни от инциденти, предизвикани от нарушения на правилата, заедно с целия мрежов трафик. По този начин компонентът позволява преглед на повечето данни и може да разкрие инциденти, които в противен случай биха могли да останат незабелязани.

EPolicy Orchestrator на McAfee се грижи за по-голямата част от управлението на DLP решението. Но все още има някои задачи за управление, които трябва да се правят извън Оркестратора. Компанията все още трябва да интегрира изцяло своята DLP оферта. Тепърва ще се знае дали това ще стане в бъдеще.

Symantec

Symantec е безспорен лидер в областта на DLP решенията, благодарение на непрекъснатите иновации, които прилага към продуктовото си портфолио. Компанията разполага с най-голямата инсталирана база от всички DLP доставчици. Решението има модулен подход, с различен софтуерен компонент, необходим за всяка функция. Списъкът с компоненти е доста впечатляващ, включително Network Prevent за Web, Network Prevent за електронна поща, Network Monitor, Endpoint Prevent, Data Insight, Endpoint Discover и т.н..

По-специално, уникалният компонент Data Insight осигурява видимост на неструктурирани разрешения за използване на данни, собственост и достъп. Това предимство му позволява да се конкурира с продукти извън DLP арена, като осигурява допълнителна стойност за организации, които могат да използват тази възможност.

DLP на Symantec може да бъде персонализиран по много различни начини. Почти всяка функция има своите конфигурации, осигуряващи високо ниво на настройка на политиката. Това предимство обаче идва с цената на по-голяма сложност. Той е може би най-сложният на пазара и може да изисква доста часове за внедряване и поддръжка.

RSA

DLP решение на EMC, Предотвратяване на загубата на данни от RSA, ви позволява да откривате и наблюдавате потока от чувствителни данни, като корпоративен IP, кредитни карти на клиенти и т.н..

Предотвратяването на загубата на данни от RSA се отличава чрез осигуряване на цялостно покритие, интеграция на платформата и автоматизация на работния процес. Той предлага комбинация от класификация на съдържанието, отпечатъци, анализ на метаданни и експертни политики за идентифициране на чувствителна информация с оптимална точност.

Широкото покритие на EMC включва много рискови вектори. Не само най-разпространените имейл, уеб и FTP, но и социални медии, USB устройства, SharePoint и много други. Подходът му, насочен към образованието на потребителите, се стреми да генерира осведоменост за риска сред крайните потребители, като ръководи тяхното поведение при работа с чувствителни данни.

CA Защита на данните

CA Защита на данните (DLP предлага на Broadcom) добавя четвърти клас данни – освен в движение, в движение, в покой – които трябва да бъдат защитени: при достъп. Акцентът му е върху мястото, където се намират данните, как се обработват и какво е нивото му на чувствителност. Решението се стреми да намали загубата и злоупотребата с данни, като контролира не само информацията, но и достъпа до нея.

Решението обещава на мрежовите администратори да намалят риска за най-критичните си активи, да контролират информацията в предприятието, да смекчат високорисковите режими на комуникация и да осигурят съответствие с регулаторните и корпоративни политики. Той също така поставя почвата за преход към облачни услуги.

Спестете ви милиони или ви струва милиони?

Най-доброто DLP решение наистина може да ви спести милиони. Но също така е вярно, че може да ви струва милиони, ако не изберете правилния за вашите нужди или ако не го разгърнете по правилния начин. Ако смятате, че изборът на правилното решение за DLP е само въпрос на преглед на диаграма за сравнение на функции, сгрешихте.

Така че бъдете готови да похарчите много усилия не само да поставите DLP решение да работи, след като го купите, но и да анализирате всички предложения и да изберете това, което най-добре отговаря на вашата организация.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map