6 โซลูชั่นป้องกันการสูญหายของข้อมูลที่ดีที่สุดที่จะช่วยให้คุณประหยัดได้หลายล้าน

ทรัพย์สินที่มีค่าที่สุดของ บริษัท ก็เป็นสิ่งที่ยากที่สุดในการปกป้อง.


เรากำลังพูดถึงข้อมูลสารสำคัญที่ทำให้ระบบประสาทของทุก บริษัท ยังมีชีวิตอยู่ โชคดีที่มีอุตสาหกรรมทั้งหมดที่อุทิศตนเพื่อช่วยให้ บริษัท หลีกเลี่ยงการสูญเสียข้อมูล อุตสาหกรรมนี้นำโดยผู้ค้าจำนวนหนึ่งที่ให้บริการเทคโนโลยีที่เรียกว่า การป้องกันการสูญเสียข้อมูล, หรือ DLP สั้น.

DLP เทคโนโลยีทำหน้าที่สองแกน.

  • ระบุข้อมูลที่สำคัญที่ต้องได้รับการป้องกัน
  • ป้องกันการสูญหายของข้อมูลดังกล่าว

ชนิดของข้อมูลที่ปกป้องสามารถแบ่งออกเป็นสามกลุ่มหลัก:

  • ข้อมูลที่ใช้งาน
  • ข้อมูลเคลื่อนไหว
  • ข้อมูลที่เหลือ

ข้อมูลที่ใช้หมายถึงข้อมูลที่ใช้งานอยู่ซึ่งโดยทั่วไปคือข้อมูลที่อยู่ใน RAM, หน่วยความจำแคชหรือการลงทะเบียน CPU.

ข้อมูลที่เคลื่อนไหวหมายถึงข้อมูลที่เดินทางผ่านเครือข่ายทั้งเครือข่ายภายในและปลอดภัยหรือเครือข่ายสาธารณะที่ไม่มีหลักประกัน (อินเทอร์เน็ตเครือข่ายโทรศัพท์ ฯลฯ ).

และข้อมูลที่เหลือหมายถึงข้อมูลที่อยู่ในสถานะไม่ใช้งานไม่ว่าจะเก็บไว้ในฐานข้อมูลระบบไฟล์หรือโครงสร้างพื้นฐานการจัดเก็บ.

ในแง่ของความสามารถในการครอบคลุมโซลูชั่น DLP สามารถแบ่งได้เป็นสองประเภท.

  • Enterprise DLP หรือ EDLP
  • รวม DLP หรือ IDLP

โซลูชันที่อยู่ในหมวดหมู่ EDLP คือโซลูชันที่ครอบคลุมสเปกตรัมเวกเตอร์การรั่วไหลทั้งหมด ในทางตรงข้ามโซลูชั่น IDLP มุ่งเน้นไปที่โปรโตคอลเดียวหรือใช้เพียงหนึ่งในสามชนิดของข้อมูลที่กล่าวถึงก่อนหน้านี้ ตัวอย่างของโซลูชัน IDLP ได้แก่ ความปลอดภัยของเว็บการเข้ารหัสอีเมลและการควบคุมอุปกรณ์.

สิ่งที่คาดหวังจากโซลูชัน DLP ที่ยอดเยี่ยม?

ไม่มีสิ่งใดเป็นโซลูชันหนึ่งเดียวสำหรับทั้งหมดใน DLP ทางออกที่เหมาะสมสำหรับความจำเป็นแต่ละอย่างขึ้นอยู่กับหลายปัจจัย เหล่านี้รวมถึงขนาดและงบประมาณขององค์กรประเภทของข้อมูลที่ละเอียดอ่อนโครงสร้างเครือข่ายข้อกำหนดทางเทคนิคระหว่างผู้อื่น เพื่อกำหนดโซลูชันที่ดีที่สุดสำหรับ บริษัท ของคุณต้องใช้ความพยายามและการวิจัยเพื่อกำหนดว่าจะเลือกระหว่างแนวทาง DLP วิธีการตรวจจับและสถาปัตยกรรมโซลูชัน.

หลังจากทำการวิจัยและวิเคราะห์ความต้องการของคุณโซลูชัน DLP ในอุดมคติของคุณควรให้สมดุลที่เหมาะสมกับประเด็นเหล่านี้:

  • ความคุ้มครองที่ครอบคลุม: ส่วนประกอบ DLP ควรครอบคลุมเกตเวย์เครือข่ายเพื่อตรวจสอบปริมาณข้อมูลขาออกทั้งหมดและบล็อกการรั่วไหลในรูปแบบของอีเมลและปริมาณการใช้งานเว็บ / FTP พวกเขาควรครอบคลุมข้อมูลที่จัดเก็บไว้ในแหล่งเก็บข้อมูลทั้งหมดของ บริษัท และจุดสิ้นสุดทั้งหมดเพื่อป้องกันการสูญเสียข้อมูลที่ใช้.
  • คอนโซลการจัดการเดียว: การจัดการโซลูชัน DLP ต้องใช้ความพยายามและเวลาที่ใช้ในการกำหนดค่า / บำรุงรักษาระบบการสร้าง / จัดการนโยบายการรายงานการจัดการเหตุการณ์ / triage การตรวจจับ / ลดความเสี่ยงก่อนกำหนดและความสัมพันธ์ของเหตุการณ์ การสนับสนุนพื้นที่เหล่านี้ต้องการคอนโซลการจัดการเดียว มิฉะนั้นคุณสามารถแนะนำความเสี่ยงที่ไม่จำเป็น.
  • การจัดการเหตุการณ์เพื่อให้เป็นไปตามมาตรฐาน: เมื่อเหตุการณ์การสูญหายของข้อมูลเกิดขึ้นการจัดการที่เหมาะสมเป็นสิ่งสำคัญ คุณต้องตระหนักว่าการสูญเสียข้อมูลนั้นหลีกเลี่ยงไม่ได้ แต่ความแตกต่างระหว่างการเสียค่าปรับและการตบข้อมือสามารถทำได้ในวิธีการจัดการกับการสูญเสียข้อมูล.
  • วิธีการตรวจสอบความแม่นยำ: สุดท้าย แต่ไม่ท้ายสุดความกว้างของโซลูชัน DLP จะแยกโซลูชันที่ดีออกจากสิ่งที่ไม่ดี เทคโนโลยี DLP ขึ้นอยู่กับวิธีการตรวจจับที่ลดลงเมื่อถึงเวลาระบุข้อมูลที่สำคัญ การจับคู่รูปแบบโดยใช้นิพจน์ทั่วไปเป็นวิธีการตรวจจับที่ใช้กันอย่างแพร่หลายมากที่สุด อย่างไรก็ตามวิธีนี้ไม่ถูกต้องอย่างมากส่งผลให้เกิดเหตุการณ์ที่เกิดขึ้นเป็นบวกในการรอคิวยาว เทคโนโลยี DLP ที่ดีควรเพิ่มวิธีการตรวจจับอื่น ๆ ในการจับคู่รูปแบบดั้งเดิมเพื่อปรับปรุงความแม่นยำ.

วิธีการ DLP ที่สำคัญ

เมื่อโซลูชัน DLP เริ่มทะยานผู้ขายทั้งหมดเข้าหา DLP พร้อมชุดส่วนประกอบที่ออกแบบมาเพื่อครอบคลุมโครงสร้างพื้นฐานของ บริษัท ทุกวันนี้สถานการณ์เปลี่ยนไปและไม่ใช่ผู้ขายทั้งหมดที่ใช้วิธีการเดียวกัน วิธีการเหล่านี้แบ่งออกเป็นสองประเภทหลัก.

  • DLP แบบดั้งเดิม
  • ตัวแทน DLP

DLP ดั้งเดิมนำเสนอโดยผู้จำหน่ายบางรายในตลาดเช่น Forcepoint, McAfee และ Symantec วิธีการดั้งเดิมที่ผู้ขายเหล่านี้นำเสนอนั้นเป็นแบบหลายง่ามซึ่งให้ความครอบคลุมที่เกตเวย์เครือข่ายในโครงสร้างพื้นฐานการจัดเก็บที่ปลายทางและในระบบคลาวด์ วิธีนี้ประสบความสำเร็จมากพอที่จะร่างตลาด DLP ในปัจจุบันและเป็นคนแรกที่คว้าส่วนแบ่งการตลาดที่สำคัญ.

วิธีที่สองใน DLP เรียกว่า Agent DLP หรือ ADLP ใช้เอเจนต์จุดปลายระดับเคอร์เนลที่มอนิเตอร์ผู้ใช้และกิจกรรมระบบทั้งหมด นั่นเป็นเหตุผลที่โซลูชั่นที่เหมาะสมกับวิธีการนี้เรียกว่าโซลูชั่น Endpoint DLP.

ไม่ใช่เรื่องง่ายที่จะพิจารณาว่าแนวทางใดดีที่สุดสำหรับข้อกำหนดขององค์กร มันขึ้นอยู่กับประเภทของข้อมูลที่จำเป็นต้องได้รับการปกป้องอุตสาหกรรมที่องค์กรดำเนินงานและเหตุผลในการปกป้องข้อมูล ตัวอย่างเช่นองค์กรในอุตสาหกรรมการดูแลสุขภาพและการเงินถูกบังคับให้ใช้ DLP สำหรับการปฏิบัติตามกฎระเบียบ สำหรับ บริษัท เหล่านี้โซลูชั่น DLP จำเป็นต้องตรวจสอบข้อมูลส่วนบุคคลและสุขภาพผ่านช่องทางต่าง ๆ และในรูปแบบที่แตกต่างกัน.

ในทางกลับกันหาก บริษัท ต้องการ DLP สำหรับการปกป้องทรัพย์สินทางปัญญาโซลูชัน DLP ที่จะใช้จะต้องใช้วิธีการตรวจจับพิเศษเพิ่มเติม นอกจากนี้การตรวจจับและป้องกันข้อมูลที่มีความละเอียดแม่นยำนั้นทำได้ยากกว่ามาก ไม่ใช่โซลูชัน DLP แบบดั้งเดิมทุกตัวที่จะมอบเครื่องมือที่เหมาะสมสำหรับงานนี้.

สถาปัตยกรรม DLP: วิธีเอาตัวรอดจากความซับซ้อนของโซลูชัน

เทคโนโลยี DLP มีความซับซ้อน พวกเขาต้องการอินพุตจากหลายพื้นที่ที่แตกต่างกัน: เว็บ, อีเมล์, ฐานข้อมูล, ระบบเครือข่าย, ความปลอดภัย, โครงสร้างพื้นฐาน, พื้นที่จัดเก็บ ฯลฯ นอกจากนี้ผลกระทบของโซลูชัน DLP สามารถเข้าถึงพื้นที่ที่ไม่ใช่ด้านไอทีเช่นกฎหมายทรัพยากรบุคคลการจัดการความเสี่ยง ฯลฯ เพื่อให้ซับซ้อนยิ่งขึ้นโซลูชั่น DLP มักจะยากในการปรับใช้กำหนดค่าและจัดการ.

โซลูชัน DLP แบบดั้งเดิมเพิ่มความซับซ้อนให้กับสูตรมากยิ่งขึ้น พวกเขาต้องการอุปกรณ์และซอฟต์แวร์ที่หลากหลายเพื่อเรียกใช้โซลูชันที่สมบูรณ์ สิ่งเหล่านี้อาจรวมถึงอุปกรณ์ (เสมือนหรือของจริง) และเซิร์ฟเวอร์.

สถาปัตยกรรมเครือข่ายขององค์กรจะต้องรวมอุปกรณ์เหล่านั้นและการรวมเข้าด้วยกันนี้จำเป็นต้องรวมถึงการตรวจสอบปริมาณการใช้เครือข่ายขาออกการบล็อคอีเมล ฯลฯ เมื่อทำการรวมเสร็จแล้วระดับความซับซ้อนอีกระดับหนึ่งจะเกิดความซับซ้อนในการจัดการ.

โดยทั่วไปโซลูชัน DLP ของตัวแทนมักจะมีความซับซ้อนน้อยกว่าโซลูชั่นแบบดั้งเดิมส่วนใหญ่เป็นเพราะพวกเขาต้องการการรวมเครือข่ายเพียงเล็กน้อย อย่างไรก็ตามวิธีแก้ไขปัญหาเหล่านี้โต้ตอบกับระบบปฏิบัติการในระดับเคอร์เนล ดังนั้นจำเป็นต้องมีการปรับแต่งเพิ่มเติมเพื่อหลีกเลี่ยงความขัดแย้งกับระบบปฏิบัติการและแอพพลิเคชั่นอื่น ๆ.

รายละเอียดผู้จำหน่าย DLP:

ผู้พิทักษ์ดิจิตอล

ผู้พิทักษ์ดิจิตอล เกิดเมื่อปี 2546 ในฐานะ Verdasys โดยมีเป้าหมายในการจัดหาเทคโนโลยีเพื่อป้องกันทรัพย์สินทางปัญญาจากการถูกขโมย ผลิตภัณฑ์แรกคือเอเจนต์ปลายทางที่สามารถตรวจสอบกิจกรรมของผู้ใช้และระบบทั้งหมด.

นอกเหนือจากการตรวจสอบกิจกรรมที่ผิดกฎหมายโซลูชันยังบันทึกกิจกรรมที่ไม่เป็นพิษเป็นภัยเพื่อตรวจจับการกระทำที่น่าสงสัย รายงานการบันทึกสามารถวิเคราะห์เพื่อตรวจสอบเหตุการณ์ที่โซลูชัน TDLP ไม่สามารถดักจับได้.

DG ได้รับ Code Green Networks เพื่อเสริมโซลูชัน ADLP ด้วยเครื่องมือ DLP แบบดั้งเดิม อย่างไรก็ตามมีการรวมกันเล็กน้อยระหว่างโซลูชัน ADLP และ TDLP ของ DG พวกเขาจะขายแยกต่างหาก.

Forcepoint

Forcepoint ตั้งอยู่ในตำแหน่งที่ได้รับสิทธิพิเศษใน “ผู้จำหน่ายมายากล” ของการ์ตเนอร์ของ TDLP แพลตฟอร์มความปลอดภัยประกอบด้วยชุดผลิตภัณฑ์สำหรับการกรอง URL อีเมลและการรักษาความปลอดภัยเว็บ เครื่องมือเหล่านี้ได้รับการเสริมด้วยโซลูชั่นของบุคคลที่สามที่มีชื่อเสียงเช่นเทคโนโลยี SureView Insider Threat, Stonesoft NGFW ของ McAfee และ Skyfence CASB ของ Imperva.

สถาปัตยกรรมในโซลูชันของ Forcepoint นั้นง่ายเมื่อเทียบกับโซลูชันอื่น ซึ่งรวมถึงเซิร์ฟเวอร์สำหรับการจัดการข้อมูลและการตรวจสอบปริมาณการใช้เครือข่ายและการบล็อกอีเมล / การตรวจสอบปริมาณการใช้งานเว็บ โซลูชันนี้ใช้งานง่ายและมีนโยบายมากมายแบ่งตามประเทศอุตสาหกรรม ฯลฯ.

คุณลักษณะบางอย่างทำให้โซลูชัน Forcepoint DLP มีเอกลักษณ์ ตัวอย่างเช่นความสามารถของ OCR ในการตรวจจับข้อมูลที่สำคัญในไฟล์ภาพ หรือการจัดอันดับความเสี่ยงของเหตุการณ์เพื่อให้ผู้ดูแลระบบเห็นว่าควรทบทวนเหตุการณ์ใดในตอนแรก.

McAfee

นับตั้งแต่การเข้าซื้อกิจการโดย Intel, McAfee ไม่ได้ลงทุนมากเกินไปในการให้บริการ DLP ดังนั้นผลิตภัณฑ์จึงไม่ได้รับการอัปเดตจำนวนมากและไม่เกี่ยวข้องกับการแข่งขันผลิตภัณฑ์ DLP หลายปีต่อมา Intel ได้แยกแผนกรักษาความปลอดภัยออกและ McAfee ก็กลายเป็น บริษัท อิสระอีกครั้ง หลังจากนั้นสายผลิตภัณฑ์ DLP จะได้รับการอัปเดตที่จำเป็น.

โซลูชัน McAfee DLP ประกอบด้วยสามส่วนหลักซึ่งครอบคลุม

  • เครือข่าย
  • การค้นพบ
  • ปลายทาง

องค์ประกอบหนึ่งมีความแตกต่างกันมากในบรรดาข้อเสนอ DLP อื่น ๆ : McAfee DLP Monitor ส่วนนี้ช่วยให้การจับข้อมูลจากเหตุการณ์ที่เกิดขึ้นจากการละเมิดนโยบายพร้อมกับการรับส่งข้อมูลเครือข่ายทั้งหมด ด้วยวิธีนี้ส่วนประกอบช่วยให้สามารถตรวจสอบข้อมูลส่วนใหญ่และสามารถเปิดเผยเหตุการณ์ที่อาจเกิดขึ้นโดยไม่มีใครสังเกต.

ePolicy Orchestrator ของ McAfee ดูแลการจัดการส่วนใหญ่ของโซลูชัน DLP แต่ยังมีงานการจัดการบางอย่างที่ต้องทำนอก Orchestrator บริษัท ยังคงต้องรวมการให้บริการ DLP ของตนอย่างสมบูรณ์ ยังไม่เป็นที่ทราบว่าจะเกิดขึ้นในอนาคตหรือไม่.

ไซแมนเทค

ไซแมนเทค เป็นผู้นำที่ไม่มีปัญหาในด้านโซลูชั่น DLP ด้วยนวัตกรรมที่ต่อเนื่องที่ใช้กับกลุ่มผลิตภัณฑ์ บริษัท มีฐานการติดตั้งที่ใหญ่ที่สุดของผู้ขาย DLP ใด ๆ โซลูชันมีวิธีการแยกส่วนพร้อมส่วนประกอบซอฟต์แวร์ที่แตกต่างกันที่จำเป็นสำหรับแต่ละฟังก์ชั่น รายการส่วนประกอบนั้นค่อนข้างน่าประทับใจรวมถึง Network Prevent for Web, Network Prevent for Email, Network Monitor, Endpoint Prevent, Data Insight, Endpoint Discover เป็นต้น.

โดยเฉพาะอย่างยิ่งองค์ประกอบข้อมูลเชิงลึกที่ไม่ซ้ำกันให้การมองเห็นการใช้ข้อมูลที่ไม่มีโครงสร้างความเป็นเจ้าของและสิทธิ์การเข้าถึง ข้อได้เปรียบนี้ช่วยให้สามารถแข่งขันกับผลิตภัณฑ์ภายนอกเวที DLP มอบคุณค่าพิเศษให้กับองค์กรที่สามารถใช้ความสามารถนี้ได้.

DLP ของไซแมนเทคสามารถปรับแต่งได้หลากหลายวิธี เกือบทุกฟีเจอร์มีการกำหนดค่าให้การปรับนโยบายระดับสูง อย่างไรก็ตามข้อดีนี้มาจากความซับซ้อนที่มากขึ้น มันอาจจะซับซ้อนที่สุดในตลาดและอาจต้องใช้เวลาหลายชั่วโมงในการปรับใช้และสนับสนุน.

อาร์เอส

โซลูชัน DLP ของ EMC, การป้องกันการสูญเสียข้อมูล RSA, ช่วยให้คุณค้นหาและตรวจสอบการไหลของข้อมูลที่มีความละเอียดอ่อนเช่น IP ขององค์กรบัตรเครดิตของลูกค้า ฯลฯ โซลูชันดังกล่าวช่วยให้ความรู้แก่ผู้ใช้ปลายทางและบังคับใช้การควบคุมในอีเมล, เว็บ, โทรศัพท์, ฯลฯ เพื่อลดความเสี่ยง.

การป้องกันการสูญเสียข้อมูล RSA สร้างความแตกต่างด้วยการให้ความคุ้มครองที่ครอบคลุมการรวมแพลตฟอร์มและระบบอัตโนมัติเวิร์กโฟลว์ มันมีการผสมผสานของการจำแนกเนื้อหาการพิมพ์ลายนิ้วมือการวิเคราะห์ข้อมูลเมตาและนโยบายผู้เชี่ยวชาญเพื่อระบุข้อมูลที่ละเอียดอ่อนด้วยความแม่นยำที่เหมาะสมที่สุด.

การครอบคลุมอย่างครอบคลุมของ EMC นั้นรวมถึงเวกเตอร์ความเสี่ยงมากมาย ไม่เพียง แต่อีเมล, เว็บและ FTP ที่พบมากที่สุดเท่านั้น แต่ยังรวมถึงโซเชียลมีเดียอุปกรณ์ USB, SharePoint และอื่น ๆ อีกมากมาย วิธีการนี้เน้นที่การให้ความรู้แก่ผู้ใช้เพื่อสร้างความตระหนักในความเสี่ยงของผู้ใช้ปลายทางโดยชี้แนะพฤติกรรมเมื่อจัดการกับข้อมูลที่ละเอียดอ่อน.

การปกป้องข้อมูล CA

การปกป้องข้อมูล CA (ข้อเสนอ DLP ของ Broadcom) เพิ่มข้อมูลระดับที่สี่ – ช่วยในการใช้งาน, การเคลื่อนที่, ส่วนที่เหลือ – ที่ต้องได้รับการป้องกัน: การเข้าถึง มันมุ่งเน้นไปที่สถานที่ซึ่งข้อมูลอยู่วิธีจัดการและระดับความไวของมันคืออะไร โซลูชันพยายามลดการสูญหายของข้อมูลและการใช้งานในทางที่ผิดโดยการควบคุมไม่เพียง แต่ข้อมูล แต่เข้าถึงได้.

โซลูชันนี้สัญญาว่าผู้ดูแลระบบเครือข่ายจะลดความเสี่ยงลงในสินทรัพย์ที่สำคัญที่สุดของพวกเขาควบคุมข้อมูลทั่วทั้งองค์กรลดโหมดการสื่อสารที่มีความเสี่ยงสูงและเปิดใช้งานการปฏิบัติตามนโยบายด้านกฎระเบียบและองค์กร นอกจากนี้ยังกำหนดขอบเขตสำหรับการเปลี่ยนไปใช้บริการคลาวด์.

ช่วยให้คุณล้านหรือเสียค่าใช้จ่ายคุณล้าน?

โซลูชัน DLP ที่ดีที่สุดสามารถช่วยคุณได้หลายล้านคน แต่ก็เป็นความจริงที่ว่าคุณจะต้องเสียค่าใช้จ่ายหลายล้านหากคุณไม่ได้เลือกสิ่งที่ถูกต้องสำหรับความต้องการของคุณหรือถ้าคุณไม่ปรับใช้ให้ถูกวิธี หากคุณคิดว่าการเลือกโซลูชัน DLP ที่ถูกต้องเป็นเพียงเรื่องของการเรียกดูแผนภูมิเปรียบเทียบคุณสมบัติคุณคิดผิด.

ดังนั้นเตรียมพร้อมที่จะใช้ความพยายามอย่างมากไม่เพียง แต่จะนำโซลูชั่น DLP ไปใช้งานเมื่อคุณซื้อ แต่ยังเพื่อวิเคราะห์ข้อเสนอทั้งหมดและเลือกสิ่งที่เหมาะสมกับองค์กรของคุณมากขึ้น.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map