6 najboljih rješenja za sprečavanje gubitka podataka koji bi vam mogli uštedjeti milijune

Najvrjednija imovina poduzeća ujedno je i najteža zaštita.


Govorimo o podacima, ključnoj tvari koja održava živčani sustav svake tvrtke živima. Srećom, postoji čitava industrija posvećena isključivo pomoći tvrtkama da izbjegnu gubitak podataka. Ovu industriju vodi nekolicina dobavljača koji nude tehnologiju poznatu kao Sprječavanje gubitka podataka, ili DLP ukratko.

DLP tehnologije obavljaju dvije temeljne funkcije.

  • Identificirajte osjetljive podatke koje je potrebno zaštititi
  • Spriječite gubitak takvih podataka

Vrste podataka koje štite mogu se podijeliti u tri osnovne skupine:

  • Podaci u upotrebi
  • Podaci u pokretu
  • Podaci u mirovanju

Podaci koji se koriste odnose se na aktivne podatke, obično podatke koji se nalaze u RAM-u, memoriji predmemorije ili CPU-ovim registrima.

Podaci u pokretu odnose se na podatke koji putuju putem mreže, bilo interne ili sigurne mreže, bilo nezaštićene javne mreže (internet, telefonska mreža itd.).

A podaci u mirovanju odnose se na podatke koji su u neaktivnom stanju, ili su pohranjeni u bazi podataka, datotečnom sustavu ili skladišnoj infrastrukturi.

DLP rješenja mogu se razvrstati u mogućnosti pokrivanja u dvije kategorije.

  • Enterprise DLP ili EDLP
  • Integrirani DLP ili IDLP

Rješenja koja spadaju u kategoriju EDLP su ona koja pokrivaju čitav spektar vektora curenja. Suprotno tome, IDLP rješenja usmjerena su na jedan protokol ili samo na jednu od tri prethodno spomenute vrste podataka. Neki primjeri IDLP rješenja su web sigurnost, šifriranje e-pošte i kontrola uređaja.

Što očekivati ​​od sjajnog DLP rješenja?

U DLP-u ne postoji jedno rješenje za sve. Pravo rješenje za svaku potrebu ovisi o mnogim čimbenicima. Oni uključuju veličinu i proračun organizacije, vrste osjetljivih podataka, mrežnu infrastrukturu, tehničke zahtjeve između ostalog. Da biste odredili koje je rješenje najbolje za vašu tvrtku, potrebno je uložiti napor i istraživanje kako biste odredili što odabrati između DLP pristupa, metoda otkrivanja i arhitekture rješenja.

Nakon istraživanja i analize vaših zahtjeva, vaše idealno DLP rješenje trebalo bi osigurati optimalnu ravnotežu ovih aspekata:

  • Sveobuhvatno pokrivanje: Dijelove DLP-a trebale bi pokriti mrežni prolaz tako da nadgledaju sav izlazni promet i blokiraju propuštanja u obliku e-pošte i web / FTP prometa. Oni bi također trebali pokriti pohranjene podatke u svim skladišnim resursima tvrtke i svim krajnjim točkama kako bi se spriječili gubici podataka koji se koriste..
  • Jedna upravljačka konzola: Upravljanje DLP rješenjem zahtijeva napor i vrijeme provedeno u konfiguraciji / održavanju sustava, kreiranju / upravljanju politikama, izvještavanju, upravljanju incidentima / trijaži, ranom otkrivanju / ublažavanju rizika i korelaciji događaja. Za podršku ovim područjima potrebna je jedna konzola za upravljanje. U suprotnom možete uvesti nepotrebne rizike.
  • Upravljanje incidentima za usklađenost: Kad se dogodi gubitak podataka, presudno je pravilno rukovanje. Morate biti svjesni da je gubitak podataka neizbježan, ali razlika između skupe novčane kazne i šamara na zglobu može se načiniti na način na koji se obrađuje incident gubitka podataka.
  • Točnost metode detekcije: I posljednje, ali ne najmanje bitno, ovaj aspekt DLP rješenja odvaja dobra rješenja od loših. DLP tehnologije ovise o smanjenom skupu metoda otkrivanja kada dođe vrijeme za prepoznavanje osjetljivih podataka. Usklađivanje uzoraka, pomoću regularnih izraza, najčešće se koristi metodom otkrivanja. Međutim, ova je metoda vrlo netočna, što rezultira dugim redovima lažno pozitivnih incidenata. Dobre DLP tehnologije trebaju dodati druge metode otkrivanja u tradicionalno podudaranje uzoraka kako bi se poboljšala točnost.

Glavni pristupi DLP-a

Kad su DLP rješenja počela lebdjeti, svi su dobavljači pristupili DLP-u s nizom komponenti dizajniranih da pokriju infrastrukturu tvrtke. U današnje vrijeme situacija se promijenila i nisu svi dobavljači isti pristup. Ovi pristupi spadaju u dvije glavne kategorije.

  • Tradicionalni DLP
  • Agent DLP

Tradicionalni DLP nude neki od dobavljača na tržištu, kao što su Forcepoint, McAfee i Symantec. Tradicionalni pristup koji nude ti dobavljači također je višestruki: pruža pokrivenost na mrežnom prolazu, u skladišnoj infrastrukturi, krajnjim točkama i u oblaku. Ovaj je pristup bio dovoljno uspješan da se ocrta današnje tržište DLP-a i prvi je uzeo važan dio tržišnog udjela.

Drugi pristup DLP-u naziva se agent DLP, ili ADLP. Koristi sredstva krajnje točke na razini jezgre koja prate sve aktivnosti korisnika i sustava. Zato su rješenja koja se uklapaju u ovaj pristup poznata i kao Endpoint DLP rješenja.

Nije lako odrediti koji je pristup najbolji za potrebe organizacije. To uvelike ovisi o vrsti podataka koje treba zaštititi, industriji u kojoj organizacija djeluje i razlozima zaštite podataka. Na primjer, organizacije u zdravstvenoj i financijskoj industriji primorane su koristiti DLP za usklađivanje s propisima. Za ove tvrtke DLP rješenje mora otkriti osobne i zdravstvene podatke na različitim kanalima i u više različitih oblika.

S druge strane, ako je tvrtki potreban DLP za zaštitu intelektualnog vlasništva, primjenjivanje DLP rješenja zahtijeva više specijaliziranih metoda otkrivanja. Također je preciznije otkrivanje i zaštita osjetljivih podataka mnogo teže postići. Neće svako tradicionalno DLP rješenje pružiti prave alate za ovaj posao.

DLP arhitektura: kako preživjeti složenost rješenja

DLP tehnologije su sofisticirane. Potrebni su unosi iz mnogih različitih područja: web, e-pošta, baze podataka, umrežavanje, sigurnost, infrastruktura, pohrana itd. Također, utjecaj DLP rješenja mogao bi stići do područja koja nisu IT-a, kao što su pravna, HR, upravljanje rizikom itd. Da bi se postiglo još složenije, DLP rješenja su obično vrlo teška za implementaciju, konfiguriranje i upravljanje.

Tradicionalna DLP rješenja dodaju još veću složenost receptu. Za kompletno rješenje im je potrebno više uređaja i softvera. To može uključivati ​​uređaje (virtualne ili stvarne) i poslužitelje.

Mrežna arhitektura organizacije mora integrirati te uređaje, a ova integracija mora uključivati ​​odlaznu inspekciju mrežnog prometa, blokiranje e-pošte itd. Nakon što je integracija izvršena, nastaje druga razina složenosti upravljanja, što ovisi o svakom dobavljaču..

Agent DLP rješenja obično su manje složena od tradicionalnih, uglavnom zato što zahtijevaju malo ili uopće ne integriranje mreže. Međutim, ta rješenja komuniciraju s OS-om na razini kernela. Stoga je potrebno produženo podešavanje radi izbjegavanja sukoba s OS-om i drugim aplikacijama.

Rješavanje DLP dobavljača:

Digital Guardian

Digital Guardian rođen je 2003. godine kao Verdasys, sa ciljem pružanja tehnologije za sprečavanje krađe intelektualnog vlasništva. Njezin prvi proizvod bio je agent krajnje točke koji je mogao nadzirati sve aktivnosti korisnika i sustava.

Osim praćenja ilegalnih aktivnosti, rješenje također bilježi naizgled benigne aktivnosti, kako bi se otkrile sumnjive radnje. Izvješće o zapisu može se analizirati kako bi se otkrili događaji koje TDLP rješenja ne mogu zabilježiti.

DG je kupio Code Green Networks tako da dopunjuje svoje ADLP rješenje tradicionalnim DLP alatima. Međutim, integracija između ADLP i TDLP rješenja DG-a postoji malo. Čak se prodaju i odvojeno.

Forcepoint

Forcepoint nalazi se na povlaštenom položaju u Gartnerovom “čarobnom kvadrantu” dobavljača TDLP-a. Sigurnosna platforma uključuje skup proizvoda za filtriranje URL-ova, e-poštu i web sigurnost. Ti alati nadopunjuju se nekim renomiranim rješenjima treće strane: SureView Insider Threat Technology, McAfee’s Stonesoft NGFW i Imperva Skyfence CASB.

Arhitektura rješenja Forcepoint je jednostavna u usporedbi s drugim rješenjima. Uključuje poslužitelje za upravljanje, nadzor podataka i mrežnog prometa i blokadu e-pošte / nadzor web prometa. Rješenje je jednostavno za korisnika i uključuje mnoga pravila koja su kategorizirana po zemlji, industriji itd.

Neke značajke čine Forcepoint DLP rješenje jedinstvenim. Na primjer, OCR mogućnost otkrivanja osjetljivih podataka u slikovnim datotekama. Ili rangiranje rizika radi omogućavanja administratorima sustava da prije svega vide koje incidente treba preispitati.

McAfee

Otkako ga je Intel kupio, McAfee nije previše uložio u svoju DLP ponudu. Stoga proizvodi nisu dobili mnogo ažuriranja i izgubili su se pod nadmetanjem DLP proizvoda. Nekoliko godina kasnije, Intel je pokrenuo svoj odjel za sigurnost, a McAfee je ponovno postao autonomna tvrtka. Nakon toga njegova je DLP linija proizvoda dobila neka potrebna ažuriranja.

McAfee DLP rješenje sastoji se od tri glavna dijela koji pokrivaju

  • Mreža
  • Otkriće
  • Endpoint

Jedna komponenta prilično je jedinstvena među ostalim DLP ponudama: McAfee DLP monitor. Ova komponenta omogućuje prikupljanje podataka o incidentima izazvanim kršenjima pravila, zajedno sa svim mrežnim prometom. Na taj način komponenta omogućuje pregled većine podataka i može otkriti incidente koji bi u protivnom mogli proći neopaženo.

McAfeeov ePolicy Orchestrator se brine za većinu upravljanja DLP rješenjem. Ali ima još nekih zadataka upravljanja koje je potrebno obaviti izvan Orkestra. Tvrtka još uvijek mora u potpunosti integrirati svoju DLP ponudu. Još se ne zna hoće li to biti učinjeno u budućnosti.

Symantec

Symantec je neprikosnoveni lider na polju DLP rješenja, zahvaljujući kontinuiranim inovacijama koje primjenjuje na svoj asortiman proizvoda. Tvrtka ima najveću instaliranu bazu od bilo kojeg DLP dobavljača. Rješenje ima modularni pristup, s različitim softverskim komponentama potrebnim za svaku funkciju. Popis komponenti je prilično impresivan, uključujući Network Prevent za web, Network Prevent za e-poštu, Network Monitor, Prepreči krajnju točku, Data Insight, Endpoint Discover, itd..

Posebno, jedinstvena komponenta Data Insight pruža vidljivost nestrukturiranog korištenja podataka, vlasništva i dozvola za pristup. Ova prednost omogućuje mu da se natječe s proizvodima izvan DLP arene, što pruža dodatnu vrijednost za organizacije koje mogu iskoristiti tu sposobnost.

Symantec-ov DLP može se prilagoditi na više različitih načina. Gotovo svaka značajka ima svoje konfiguracije, što omogućuje visoku razinu podešavanja politika. Međutim, ta prednost dolazi pod cijenu veće složenosti. Vjerojatno je najsloženije na tržištu, a za njegovo pokretanje i podršku može biti potrebno dosta sati.

RSA

EMC-ovo DLP rješenje, Prevencija gubitka podataka RSA-e, omogućuje vam otkrivanje i nadzor protoka osjetljivih podataka, poput korporativnog IP-a, kreditnih kartica klijenata itd. Rješenje pomaže u obrazovanju krajnjih korisnika i provođenju kontrola u e-pošti, webu, telefonima itd. kako bi se smanjio rizik od ugrožavanja kritičnih podataka.

Prevencija gubitka podataka RSA razlikuje se pružanjem sveobuhvatne pokrivenosti, integracije platforme i automatizacije radnog tijeka. Nudi kombinaciju klasifikacije sadržaja, otiska prsta, analize metapodataka i stručne politike za prepoznavanje osjetljivih podataka s optimalnom točnošću.

Opsežna pokrivenost EMC-a uključuje mnoge vektore rizika. Ne samo najčešća e-pošta, web i FTP, već i društveni mediji, USB uređaji, SharePoint i mnogi drugi. Njegov pristup usredotočen na obrazovanje korisnika želi stvoriti svijest o riziku kod krajnjih korisnika, usmjeravajući njihovo ponašanje pri radu s osjetljivim podacima.

CA Zaštita podataka

CA Zaštita podataka (Broadcomova DLP ponuda) dodaje četvrtu klasu podataka – osim što su u upotrebi, u pokretu, u mirovanju – koje je potrebno zaštititi: pri pristupu. Fokus je na mjestu na kojem se nalaze podaci, načinu na koji se rukuje i koja je njegova razina osjetljivosti. Rješenje nastoji smanjiti gubitak podataka i zlouporabu kontrole ne samo informacijama, već i pristupom njima.

Rješenje obećava mrežnim administratorima da će smanjiti rizik za njihovu najkritičniju imovinu, kontrolirati podatke po lokacijama poduzeća, ublažiti visoko rizične načine komunikacije i omogućiti poštivanje regulatornih i korporativnih pravila. Također postavlja teren za prijelaz na oblačne usluge.

Uštedite vas u milijunima ili koštate milijune?

Najbolje DLP rješenje doista bi vam moglo uštedjeti milijune. Ali istina je i da bi vas moglo koštati milione ako ne odaberete odgovarajuću za svoje potrebe ili ako je ne rasporedite na pravi način. Ako ste mislili da je odabir pravog DLP rješenja samo pitanje pregledavanja grafikona usporedbe značajki, bili ste u krivu.

Dakle, budite spremni uložiti veliki napor ne samo kako bi DLP rješenje radili nakon što ga kupite, već i analizirali sve ponude i odabrali onu koja bolje odgovara vašoj organizaciji.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map