6 geriausi duomenų praradimo prevencijos sprendimai, galintys sutaupyti milijonus

Taip pat sunkiausia apsaugoti vertingiausią įmonės turtą.


Mes kalbame apie duomenis, pagrindinę medžiagą, kuri palaiko gyvą kiekvienos įmonės nervų sistemą. Laimei, yra visa pramonės šaka, skirta padėti įmonėms išvengti duomenų praradimo. Šiai pramonei vadovauja keletas pardavėjų, kurie teikia technologiją, vadinamą Duomenų praradimo prevencija, arba DLP trumpai.

DLP technologijos atlieka dvi pagrindines funkcijas.

  • Nurodykite neskelbtinus duomenis, kuriuos reikia apsaugoti
  • Neleiskite prarasti tokių duomenų

Jų saugomas duomenų rūšis galima suskirstyti į tris pagrindines grupes:

  • Naudojami duomenys
  • Duomenys juda
  • Duomenys ramybėje

Naudojami duomenys nurodo aktyvius duomenis, paprastai duomenis, esančius RAM, talpyklos atmintyje arba CPU registruose.

Duomenys juda – tai duomenys, keliaujantys per tinklą – vidinį ir saugų tinklą arba nesaugų viešąjį tinklą (internetą, telefonų tinklą ir kt.).

Duomenys ramybės būsenoje reiškia neaktyvius duomenis, saugomus duomenų bazėje, failų sistemoje arba saugojimo infrastruktūroje..

Pagal aprėpties galimybes DLP sprendimus galima suskirstyti į dvi kategorijas.

  • Įmonių DLP arba EDLP
  • Integruotas DLP arba IDLP

Į EDLP kategoriją patenka sprendimai, apimantys visą nuotėkio vektoriaus spektrą. IDLP sprendimai, priešingai, yra sutelkti į vieną protokolą arba tik į vieną iš trijų anksčiau paminėtų duomenų rūšių. Kai kurie IDLP sprendimų pavyzdžiai yra interneto sauga, el. Pašto šifravimas ir įrenginio valdymas.

Ko tikėtis iš puikaus DLP sprendimo?

DLP nėra tokio sprendimo kaip visiems skirtas sprendimas. Tinkamas kiekvieno būtinumo sprendimas priklauso nuo daugelio veiksnių. Tai apima organizacijos dydį ir biudžetą, neskelbtinų duomenų tipus, tinklo infrastruktūrą, techninius reikalavimus. Norint nustatyti, kuris sprendimas yra geriausias jūsų įmonei, reikia pastangų ir tyrimų, kad būtų galima pasirinkti, ką pasirinkti tarp DLP metodų, aptikimo metodų ir sprendimų architektūros..

Ištyręs ir išanalizavęs jūsų reikalavimus, idealus DLP sprendimas turėtų užtikrinti optimalų šių aspektų balansą:

  • Išsami aprėptis: DLP komponentai turėtų apimti tinklo šliuzą, kad būtų galima stebėti visą siunčiamą srautą ir blokuoti nutekėjimą el. Laiškų ir žiniatinklio / FTP srautų pavidalu. Jie taip pat turėtų apimti saugomus duomenis apie visus įmonės saugojimo išteklius ir visus galinius taškus, kad būtų išvengta naudojamų duomenų praradimo..
  • Viena valdymo pultas: DLP sprendimo valdymas reikalauja pastangų ir laiko, praleisto kuriant sistemos konfigūraciją / priežiūrą, kuriant / valdant politiką, teikiant ataskaitas, rengiant incidentus / nustatant trikdžius, anksti nustatant / sumažinant riziką ir koreliuojant įvykius. Šioms sritims palaikyti reikalinga viena valdymo pultas. Priešingu atveju galite sukelti nereikalingą riziką.
  • Incidentų valdymas dėl atitikties: Kai įvyksta duomenų praradimo incidentas, labai svarbu tinkamai jį tvarkyti. Turite žinoti, kad duomenų praradimas yra neišvengiamas, tačiau skirtumas tarp brangios baudos ir riešo įpūtimo gali būti padarytas taip, kaip elgiamasi su duomenų praradimo įvykiu..
  • Aptikimo metodo tikslumas: Paskutinis, bet ne mažiau svarbus dalykas – šis DLP sprendimo aspektas atskiria gerus sprendimus nuo blogų. DLP technologijos priklauso nuo mažesnio aptikimo metodų rinkinio, kai ateina laikas nustatyti neskelbtinus duomenis. Modelių derinimas, naudojant įprastas išraiškas, yra plačiausiai naudojamas aptikimo metodas. Tačiau šis metodas yra labai netikslus, todėl susidaro ilgos klaidingai teigiamų įvykių eilės. Geros DLP technologijos turėtų papildyti kitus aptikimo metodus prie tradicinio modelių atitikimo, kad būtų padidintas tikslumas.

Pagrindiniai DLP metodai

Kai DLP sprendimai ėmė sparčiai kilti, visi pardavėjai kreipėsi į DLP naudodami komponentų rinkinius, skirtus įmonės infrastruktūrai padengti. Šiais laikais padėtis pasikeitė, ir ne visi pardavėjai taiko tą patį požiūrį. Šie požiūriai skirstomi į dvi pagrindines kategorijas.

  • Tradicinis DLP
  • Agentas DLP

Tradicinius DLP siūlo kai kurie pardavėjai rinkoje, pavyzdžiui, „Forcepoint“, „McAfee“ ir „Symantec“. Tradicinis šių pardavėjų siūlomas požiūris taip pat yra daugialypis: jis suteikia aprėptį tinklo vartuose, saugojimo infrastruktūroje, galiniuose taškuose ir debesyje. Šis požiūris buvo pakankamai sėkmingas, kad būtų galima apibūdinti šiandienos DLP rinką, ir buvo pirmasis, kuris užėmė svarbią rinkos dalį.

Antrasis požiūris į DLP vadinamas agentu DLP arba ADLP. Jis naudoja branduolio lygio galutinio taško agentus, kurie stebi visą vartotojo ir sistemos veiklą. Štai kodėl sprendimai, kurie tinka šiam požiūriui, taip pat žinomi kaip „Endpoint DLP“ sprendimai.

Nelengva nustatyti, kuris metodas yra tinkamiausias atsižvelgiant į organizacijos reikalavimus. Tai labai priklauso nuo duomenų, kuriuos reikia saugoti, rūšies, pramonės, kurioje veikia organizacija, ir duomenų apsaugos priežasčių. Pavyzdžiui, sveikatos ir finansų pramonės organizacijos yra priverstos naudoti DLP normų laikymuisi. Šioms įmonėms DLP sprendimas turi aptikti asmeninę ir sveikatos informaciją įvairiais kanalais ir įvairiomis formomis.

Kita vertus, jei įmonei reikia DLP intelektinės nuosavybės apsaugai, taikytinas DLP sprendimas pareikalautų labiau specializuotų aptikimo metodų. Taip pat daug sunkiau pasiekti tikslią neskelbtinų duomenų aptikimą ir apsaugą. Ne kiekvienas tradicinis DLP sprendimas pateiks šiam darbui tinkamas priemones.

DLP architektūra: kaip išgyventi sprendimo sudėtingumą

DLP technologijos yra modernios. Jie reikalauja įvesties iš daugelio skirtingų sričių: interneto, el. Pašto, duomenų bazių, tinklų kūrimo, saugumo, infrastruktūros, saugyklos ir kt. Taip pat DLP sprendimo poveikis gali pasiekti ne IT sritis, tokias kaip teisinės, žmogiškieji ištekliai, rizikos valdymas ir kt. Kad DLP sprendimai būtų dar sudėtingesni, juos labai sunku įdiegti, konfigūruoti ir valdyti.

Tradiciniai DLP sprendimai dar labiau supaprastina receptą. Norint paleisti visišką sprendimą, reikia kelių įrenginių ir programinės įrangos. Tai gali būti prietaisai (virtualūs ar tikri) ir serveriai.

Organizacijos tinklo architektūra turi integruoti tuos įrenginius, o ši integracija turi apimti išvykstamojo tinklo srauto tikrinimą, el. Pašto blokavimą ir kt. Atlikus integraciją, dar sudėtingesnis yra valdymo sudėtingumas, kuris priklauso nuo kiekvieno pardavėjo.

Agentų DLP sprendimai paprastai yra mažiau sudėtingi nei tradiciniai, daugiausia dėl to, kad jiems reikia mažai arba visai nereikia tinklo integracijos. Tačiau šie sprendimai sąveikauja su OS branduolio lygiu. Todėl, norint išvengti konflikto su OS ir kitomis programomis, reikalingas išplėstas derinimas.

DLP pardavėjų suskirstymas:

Skaitmeninis globėjas

Skaitmeninis globėjas gimė 2003 m. kaip Verdasys, siekdamas aprūpinti technologijomis, leidžiančiomis išvengti intelektinės nuosavybės pavogimo. Pirmasis jos produktas buvo baigties agentas, galintis stebėti visą vartotojo ir sistemos veiklą.

Sprendimas ne tik stebi neteisėtą veiklą, bet ir registruoja akivaizdžiai geranorišką veiklą, kad būtų galima nustatyti įtartinus veiksmus. Žurnalų ataskaitą galima analizuoti siekiant aptikti įvykius, kurių TDLP sprendimai nesugeba užfiksuoti.

GD įsigijo „Code Green Networks“, kad galėtų papildyti savo ADLP sprendimą tradicinėmis DLP priemonėmis. Tačiau tarp GD ADLP ir TDLP sprendimų mažai integruota. Jie netgi parduodami atskirai.

„Forcepoint“

„Forcepoint“ yra privilegijuotoje padėtyje „Gartner“ stebuklingame TDLP pardavėjų kvadrante. Jo saugos platformą sudaro produktų rinkinys URL filtravimui, el. Pašto ir žiniatinklio apsaugai. Šios priemonės papildytos kai kuriais garsiais trečiųjų šalių sprendimais: „SureView Insider Threat Technology“, „McAfee’s Stonesoft NGFW“ ir „Imperva“ „Skyfence CASB“..

„Forcepoint“ sprendimo architektūra yra paprasta, palyginti su kitais sprendimais. Tai apima valdymo, duomenų ir tinklo srauto stebėjimo serverius, el. Pašto blokavimą / interneto srauto stebėjimą. Šis sprendimas yra patogus vartotojui ir apima daugybę strategijų, suskirstytų į kategorijas pagal šalis, pramonę ir kt.

Dėl kai kurių funkcijų „Forcepoint DLP“ sprendimas yra unikalus. Pvz., OCR galimybė aptikti neskelbtinus duomenis vaizdo failuose. Arba įvykių rizikos įvertinimas, kad sistemos administratoriai galėtų pamatyti, kurie incidentai pirmiausia turėtų būti peržiūrėti.

McAfee

Nuo tada, kai jį įsigijo „Intel“, McAfee per daug neinvestavo į savo DLP pasiūlymą. Todėl produktai nebuvo daug atnaujinti ir prarado pagrindą konkuruojantiems DLP produktams. Po kelerių metų „Intel“ atskyrė savo saugumo skyrių, o „McAfee“ vėl tapo savarankiška įmone. Po to jos DLP produktų linija gavo keletą būtinų atnaujinimų.

„McAfee DLP“ sprendimą sudaro trys pagrindinės dalys, apimančios

  • Tinklas
  • Atradimas
  • Pabaiga

Vienas komponentas yra gana unikalus tarp kitų DLP pasiūlymų: „McAfee DLP Monitor“. Šis komponentas leidžia surinkti duomenis apie įvykius, sukeltus dėl politikos pažeidimų, kartu su visu tinklo srautu. Tokiu būdu komponentas leidžia peržiūrėti daugumą duomenų ir gali atskleisti įvykius, kurie kitu atveju galėtų likti nepastebėti.

„McAfee’s ePolicy Orchestrator“ rūpinasi didžiąja dalimi DLP sprendimo tvarkymu. Tačiau vis dar yra keletas valdymo užduočių, kurias reikia atlikti už Orchestratorio ribų. Bendrovė vis dar turi visiškai integruoti savo DLP pasiūlymą. Kol kas nežinoma, ar tai bus padaryta ateityje.

„Symantec“

„Symantec“ yra neginčijamas lyderis DLP sprendimų srityje dėl nuolatinių naujovių, taikomų savo produktų portfeliui. Bendrovė turi didžiausią įdiegtą bazę iš visų DLP pardavėjų. Sprendimas turi modulinį požiūrį, kiekvienai funkcijai reikalingas skirtingas programinės įrangos komponentas. Komponentų sąrašas yra gana įspūdingas, įskaitant tinklo prevenciją žiniatinkliui, tinklo prevenciją el. Laiškams, tinklo monitorių, „Endpoint Prevent“, „Data Insight“, „Endpoint Discover“ ir kt..

Visų pirma, unikalus „Data Insight“ komponentas suteikia galimybę nekonstruoti duomenų naudojimo, nuosavybės ir prieigos teisių matomumą. Šis pranašumas leidžia konkuruoti su produktais, esančiais už DLP arenos ribų, suteikdamas papildomos naudos organizacijoms, kurios gali panaudoti šias galimybes.

„Symantec“ DLP galima pritaikyti įvairiais būdais. Beveik kiekviena funkcija turi savo konfigūracijas, užtikrinančias aukšto lygio politikos derinimą. Tačiau šis pranašumas atsiranda dėl didesnio sudėtingumo. Tai turbūt pats sudėtingiausias rinkoje ir gali prireikti gana daug valandų diegimui ir palaikymui.

RSA

EMC DLP sprendimas, RSA duomenų praradimo prevencija, leidžia atrasti ir stebėti neskelbtinų duomenų, tokių kaip įmonės IP, klientų kreditinės kortelės ir tt, srautą. Sprendimas padeda šviesti galutinius vartotojus ir vykdyti kontrolę el. paštu, žiniatinklyje, telefonuose ir kt., kad būtų sumažinta kritinių duomenų pakenkimo rizika..

RSA duomenų praradimo prevencija išsiskiria teikdama visapusišką aprėptį, platformos integraciją ir darbo eigos automatizavimą. Jame pateikiamas turinio klasifikavimo, pirštų atspaudų, metaduomenų analizės ir ekspertų strategijų derinys, siekiant optimaliai tiksliai nustatyti slaptą informaciją.

Išsami EMC aprėptis apima daugybę rizikos veiksnių. Ne tik labiausiai paplitęs el. Paštas, žiniatinklis ir FTP, bet ir socialinė žiniasklaida, USB įrenginiai, „SharePoint“ ir daugelis kitų. Jos požiūris, orientuotas į vartotojų švietimą, siekia padidinti galutinių vartotojų informuotumą apie riziką ir nukreipti jų elgesį tvarkant neskelbtinus duomenis.

CA duomenų apsauga

CA duomenų apsauga („Broadcom“ DLP pasiūlymas) prideda ketvirtą duomenų klasę – naudojamus, judančius, poilsio metu -, kuriuos reikia apsaugoti: prieigą. Joje pagrindinis dėmesys kreipiamas į vietą, kurioje yra duomenys, kaip jie tvarkomi ir koks yra jų jautrumo lygis. Sprendimu siekiama sumažinti duomenų praradimą ir netinkamą naudojimą kontroliuojant ne tik informaciją, bet ir prieigą prie jos.

Sprendimas tinklo administratoriams žada sumažinti savo svarbiausio turto riziką, kontroliuoti informaciją visose įmonės vietose, sušvelninti didelės rizikos ryšio būdus ir sudaryti sąlygas laikytis norminių ir įmonių politikos principų. Tai taip pat sudaro pagrindą perėjimui prie debesies paslaugų.

Sutaupykite milijonus arba sumokėkite milijonus?

Geriausias DLP sprendimas iš tiesų galėtų sutaupyti milijonus. Tačiau tiesa yra tai, kad tai gali kainuoti milijonams, jei nepasirinksite tinkamo savo poreikiams arba netinkamai įdėsite. Jei manėte, kad pasirinkus tinkamą DLP sprendimą reikėjo tik naršyti po funkcijų palyginimo lentelę, klydai.

Taigi būkite pasirengę skirti daug pastangų ne tik tam, kad įsigiję DLP sprendimą jis veiktų, bet ir išanalizuoti visus pasiūlymus ir pasirinkti tą, kuris labiau tinka jūsų organizacijai.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map