6 najboljših rešitev za preprečevanje izgube podatkov, ki vam lahko prihranijo milijone

Najdragocenejša sredstva podjetja so tudi najtežje zaščititi.


Govorimo o podatkih, bistveni snovi, ki ohranja živčni sistem vsakega podjetja živ. Na srečo obstaja cela panoga, namenjena izključno pomoči podjetjem, da se izognejo izgubi podatkov. To industrijo vodi peščica prodajalcev, ki ponujajo tehnologijo, znano kot Preprečevanje izgube podatkov, ali na kratko DLP.

DLP tehnologije opravljajo dve glavni funkciji.

  • Določite občutljive podatke, ki jih je treba zaščititi
  • Preprečite izgubo takšnih podatkov

Vrste podatkov, ki jih ščitijo, lahko razdelimo v tri osnovne skupine:

  • Podatki v uporabi
  • Podatki v gibanju
  • Podatki v mirovanju

Podatki v uporabi se nanašajo na aktivne podatke, navadno podatke, ki so v RAM-u, pomnilniku predpomnilnika ali registrih procesorja.

Podatki v gibanju se nanašajo na podatke, ki potujejo po omrežju, bodisi notranjega in varnega omrežja bodisi nezavarovanega javnega omrežja (internet, telefonsko omrežje itd.).

Podatki v mirovanju se nanašajo na podatke, ki so v neaktivnem stanju, bodisi shranjeni v zbirki podatkov, datotečnem sistemu ali shranjevalni infrastrukturi.

Po možnostih pokritosti lahko rešitve DLP razvrstimo v dve kategoriji.

  • Enterprise DLP ali EDLP
  • Integrirani DLP ali IDLP

Rešitve, ki spadajo v kategorijo EDLP, so tiste, ki pokrivajo celoten spekter vektorjev uhajanja. Nasprotno pa so rešitve IDLP osredotočene na en sam protokol ali samo na eno od treh prej omenjenih vrst podatkov. Nekaj ​​primerov rešitev IDLP so spletna varnost, šifriranje e-pošte in nadzor naprave.

Kaj pričakovati od odlične rešitve DLP?

V DLP ni rešitve, ki je ena za vse. Prava rešitev za vsako potrebo je odvisna od številnih dejavnikov. Sem spadajo velikost in proračun organizacije, vrste občutljivih podatkov, omrežna infrastruktura, tehnične zahteve. Če želite določiti, katera rešitev je najboljša za vaše podjetje, potrebuje napore in raziskave, da bi določili, kaj izbrati med pristopi DLP, metodami odkrivanja in arhitekturo rešitev.

Po raziskavi in ​​analiziranju vaših potreb bi morala vaša idealna rešitev DLP zagotoviti optimalno ravnovesje teh vidikov:

  • Celovito zajetje: Komponente DLP bi morale zajemati omrežni prehod, da bi lahko spremljale ves odhodni promet in blokirale puščanje v obliki e-poštnih sporočil in spleta / FTP prometa. Zajeti morajo tudi shranjene podatke v vseh skladiščih virov podjetja in vseh končnih točkah, da se preprečijo izgube podatkov, ki se uporabljajo.
  • Posamezna konzola za upravljanje: Upravljanje rešitev DLP zahteva trud in čas, porabljen za konfiguriranje / vzdrževanje sistema, oblikovanje / upravljanje politike, poročanje, upravljanje / triaža incidentov, zgodnje odkrivanje / ublažitev tveganj in povezanost dogodkov. Podpora teh področij zahteva eno samo konzolo za upravljanje. V nasprotnem primeru lahko vnesete nepotrebna tveganja.
  • Upravljanje nezgod za skladnost: V primeru izgube podatkov je njegovo pravilno ravnanje ključnega pomena. Zavedati se morate, da je izguba podatkov neizogibna, vendar je razlika med drago denarno kaznijo in klofutjem na zapestju lahko naravnana na način, kako ravnamo z incidentom izgube podatkov..
  • Način zaznavanja Natančnost: Nenazadnje ta vidik rešitve DLP loči dobre rešitve od slabih. Tehnologije DLP so odvisne od zmanjšanega nabora metod zaznavanja, ko pride čas za prepoznavanje občutljivih podatkov. Ujemanje vzorcev z uporabo regularnih izrazov je najbolj razširjena metoda odkrivanja. Vendar je ta metoda zelo netočna, kar ima za posledico dolge čakalne vrste lažno pozitivnih incidentov. Dobre tehnologije DLP bi morale tradicionalnemu ujemanju vzorcev dodati druge metode odkrivanja, da bi izboljšali natančnost.

Glavni pristopi DLP

Ko so se rešitve DLP začele povečevati, so vsi prodajalci pristopili k DLP-ju z naborom komponent, zasnovanih za pokrivanje infrastrukture podjetja. Dandanes se je situacija spremenila in vsi prodajalci ne uporabljajo enakega pristopa. Ti pristopi spadajo v dve glavni kategoriji.

  • Tradicionalni DLP
  • Agent DLP

Tradicionalni DLP ponujajo nekateri ponudniki na trgu, kot so Forcepoint, McAfee in Symantec. Tradicionalni pristop, ki ga ponujajo ti prodajalci, je tudi večstranski: zagotavlja pokritje na omrežnem prehodu, v skladiščni infrastrukturi, na končnih točkah in v oblaku. Ta pristop je bil dovolj uspešen, da je orisal današnji trg DLP in je prvi dobil pomemben del tržnega deleža.

Drugi pristop k DLP se imenuje agent DLP ali ADLP. Uporablja končne točke na ravni jedra, ki spremljajo vse uporabniške in sistemske aktivnosti. Zato so rešitve, ki ustrezajo temu pristopu, znane tudi kot Endpoint DLP rešitve.

Ni težko določiti, kateri pristop je najboljši za potrebe organizacije. Močno je odvisno od vrste podatkov, ki jih je treba zaščititi, panoge, v kateri organizacija deluje, in razlogov za zaščito podatkov. Na primer, organizacije v zdravstveni in finančni industriji so prisiljene uporabljati DLP za skladnost s predpisi. Za ta podjetja mora rešitev DLP zaznati osebne in zdravstvene podatke po različnih kanalih in v različnih oblikah.

Po drugi strani pa bi podjetje, če bo za zaščito intelektualne lastnine potrebovalo DLP, zahtevalo bolj specializirane metode odkrivanja. Tudi natančno odkrivanje in zaščito občutljivih podatkov je veliko težje doseči. Vsaka tradicionalna rešitev DLP ne bo zagotovila pravih orodij za to delo.

DLP arhitektura: kako preživeti kompleksnost rešitev

DLP tehnologije so izpopolnjene. Zahtevajo vire iz številnih različnih področij: splet, e-pošta, baze podatkov, mreženje, varnost, infrastruktura, shranjevanje itd. Tudi vpliv rešitve DLP lahko doseže področja, ki niso IT, kot so pravna, kadrovska, upravljanje tveganj itd. Da bi bilo to še bolj zapleteno, je rešitve DLP običajno zelo težko namestiti, konfigurirati in upravljati.

Tradicionalne rešitve DLP receptu dodajo še večjo zapletenost. Za celotno rešitev potrebujejo več naprav in programske opreme. Sem lahko spadajo naprave (virtualne ali resnične) in strežniki.

Omrežna arhitektura organizacije mora vključevati te naprave in ta integracija mora vključevati odhodne preglede omrežnega prometa, blokiranje e-pošte itd. Ko je integracija končana, se pojavi drugačna stopnja zahtevnosti upravljanja, ki je odvisna od vsakega prodajalca.

Rešitve agentskih DLP so običajno manj zapletene od tradicionalnih, predvsem zato, ker zahtevajo malo ali sploh ne povezovanje v omrežje. Vendar te rešitve medsebojno delujejo z OS na ravni jedra. Zato je potrebna razširjena nastavitev, da se izognete konfliktu z OS in drugimi aplikacijami.

Razčlenitev prodajalca DLP:

Digital Guardian

Digital Guardian se je rodil leta 2003 kot Verdasys, s ciljem zagotoviti tehnologijo za preprečevanje kraje intelektualne lastnine. Njen prvi izdelek je bil agent končne točke, ki je bil sposoben spremljati vse uporabniške in sistemske aktivnosti.

Poleg spremljanja nezakonitih dejavnosti rešitev zabeleži tudi očitno benigne dejavnosti, da bi odkrili sumljive ukrepe. Poročilo o beleženju je mogoče analizirati, da odkrijejo dogodke, ki jih TDLP rešitve ne morejo zajeti.

Generalni direktorat je pridobil Code Green Networks, da bi dopolnil svojo rešitev ADLP s tradicionalnimi orodji DLP. Vendar je med GD-jevimi rešitvami ADLP in TDLP malo integracije. Prodajajo jih celo ločeno.

Forcepoint

Forcepoint se nahaja na privilegiranem položaju v Gartnerjevem “čarobnem kvadrantu” prodajalcev TDLP. Njegova varnostna platforma vključuje niz izdelkov za filtriranje URL-jev, e-pošto in spletno varnost. Ta orodja so dopolnjena z nekaterimi priznanimi tretjimi rešitvami: SureView Insider Threat Technology, McAfeejev Stonesoft NGFW in Imperva Skyfence CASB.

Arhitektura rešitve Forcepoint je v primerjavi z drugimi rešitvami preprosta. Vključuje strežnike za upravljanje, spremljanje podatkov in omrežnega prometa ter blokiranje e-pošte / nadzor spletnega prometa. Rešitev je uporabniku prijazna in vključuje številne politike, razvrščene po državah, industriji itd.

Zaradi nekaterih funkcij je Forcepoint DLP rešitev edinstvena. Na primer, OCR zmožnost zaznavanja občutljivih podatkov v slikovnih datotekah. Ali razvrstitev tveganja incidentov, da bi sistemski administratorji najprej videli, katere incidente je treba pregledati.

McAfee

Odkar jih je Intel kupil, McAfee ni preveč vlagal v svojo ponudbo DLP Zato izdelki niso prejeli veliko posodobitev in izgubili prednost pred konkurenčnimi izdelki DLP. Nekaj ​​let pozneje je Intel odpravil varnostni oddelek, McAfee pa je spet postal samostojno podjetje. Po tem je njegova linija izdelkov DLP dobila nekaj potrebnih posodobitev.

McAfee DLP rešitev je sestavljena iz treh glavnih delov, ki pokrivajo

  • Omrežje
  • Odkritje
  • Končna točka

Ena komponenta je precej edinstvena med drugimi ponudbami DLP: McAfee DLP Monitor. Ta komponenta omogoča zajem podatkov iz incidentov, ki jih sprožijo kršitve pravil, skupaj z vsem omrežnim prometom. Tako komponenta omogoča pregled večine podatkov in lahko odkrije dogodke, ki bi sicer lahko ostali neopaženi.

Orkester ePolicy Orchestrator McAfee skrbi za večino upravljanja rešitve DLP. Vendar je še vedno nekaj nalog upravljanja, ki jih je treba opraviti zunaj Orkestratorja. Podjetje mora še vedno v celoti vključiti svojo ponudbo DLP. Še ne bo znano, ali bo to storjeno v prihodnosti.

Symantec

Symantec je nesporno vodilna na področju rešitev DLP, zahvaljujoč nenehnim inovacijam, ki jih uporablja za svoj portfelj izdelkov. Podjetje ima največjo nameščeno bazo vseh prodajalcev DLP. Rešitev ima modularni pristop z različnimi komponentami programske opreme, ki so potrebne za vsako funkcijo. Seznam komponent je zelo impresiven, vključno z mrežo Prevent za splet, Preprečevanje omrežja za e-pošto, Omrežni nadzornik, Preprečevanje končnih točk, Vpogled v podatke, Odkrivanje končne točke itd..

Zlasti edinstvena komponenta Data Insight zagotavlja vidnost nestrukturirane uporabe podatkov, lastništva in dovoljenj za dostop. Ta prednost mu omogoča, da tekmuje z izdelki zunaj prizorišča DLP, kar prinaša dodatno vrednost za organizacije, ki lahko izkoristijo to sposobnost.

Symantec-ov DLP je mogoče prilagoditi na različne načine. Skoraj vsaka funkcija ima svoje konfiguracije, ki zagotavljajo visoko stopnjo prilagoditve politik. Vendar pa je ta prednost na račun večje zapletenosti. Verjetno je najbolj zapleten na trgu, za uvajanje in podporo pa bi lahko potrebovali kar nekaj ur.

RSA

EMC-jeva rešitev DLP, Preprečevanje izgube podatkov RSA, omogoča odkrivanje in spremljanje pretoka občutljivih podatkov, kot so korporativni IP, kreditne kartice strank itd. Rešitev pomaga pri izobraževanju končnih uporabnikov in uveljavljanju nadzora v e-pošti, spletu, telefonih itd., da zmanjša tveganje ogrožanja kritičnih podatkov.

Preprečevanje izgube podatkov RSA se razlikuje tako, da zagotavlja celovito pokritost, integracijo platform in avtomatizacijo delovnega toka. Ponuja kombinacijo klasifikacije vsebine, prstnega odtisa, analize metapodatkov in strokovnih usmeritev za prepoznavanje občutljivih informacij z optimalno natančnostjo.

Obsežno zajetje EMC vključuje številne prenašalce tveganja. Ne le najpogostejši e-poštni, spletni in FTP, temveč tudi socialni mediji, USB naprave, SharePoint in mnogi drugi. Njegov pristop, osredotočen na izobraževanje uporabnikov, želi ustvariti ozaveščenost končnih uporabnikov o tveganju, usmerjati njihovo vedenje pri ravnanju z občutljivimi podatki.

Zaščita podatkov CA

Zaščita podatkov CA (Broadcomova ponudba DLP) doda četrti razred podatkov – poleg uporabe, v gibanju, v mirovanju – ki jih je treba zaščititi: ob dostopu. Poudarek je na kraju, kjer se nahajajo podatki, kako se z njimi ravna in kakšna je njegova stopnja občutljivosti. Rešitev želi zmanjšati izgubo in zlorabo podatkov z nadzorom ne le informacij, ampak tudi dostopa do njih.

Rešitev obljublja skrbnikom omrežij, da bodo zmanjšali tveganje za svoja najpomembnejša sredstva, nadzirali informacije po lokacijah podjetij, blažili visoko tvegane načine komunikacije in omogočili skladnost z regulativnimi in korporativnimi politikami. Prav tako postavlja podlago za prehod na storitve v oblaku.

Prihranite milijone ali vas stanejo milijone?

Najboljša rešitev DLP bi vam lahko res prihranila milijone. Je pa tudi res, da bi vas to lahko stalo na milijone, če ne izberete pravega za svoje potrebe ali če ga ne postavite na pravi način. Če ste mislili, da je izbira prave rešitve DLP le vprašanje brskanja primerjalne karte, ste se zmotili.

Zato bodite pripravljeni vložiti veliko truda, ne samo, da bo rešitev DLP začela delovati, ko jo kupite, ampak tudi analizirati vse ponudbe in izbrati tisto, ki bolje ustreza vaši organizaciji.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map