6 פתרונות הטובים ביותר למניעת אובדן נתונים שיכולים לחסוך לך מיליונים

הנכסים היקרים ביותר של חברה הם גם הקשים ביותר להגנה.


אנו מדברים על נתונים, החומר החיוני שמחזיק את מערכת העצבים של כל חברה בחיים. למרבה המזל, יש ענף שלם שמוקדש אך ורק לסייע לחברות להימנע מאובדן נתונים. ענף זה מוביל על ידי קומץ ספקים המספקים טכנולוגיה המכונה מניעת אובדן נתונים, או DLP בקיצור.

DLP טכנולוגיות מבצעות שתי פונקציות ליבה.

  • זהה את הנתונים הרגישים שצריך להגן עליהם
  • למנוע אובדן של נתונים כאלה

ניתן לחלק את סוגי הנתונים שהם מגנים לשלוש קבוצות עיקריות:

  • נתונים בשימוש
  • נתונים בתנועה
  • נתונים במנוחה

נתונים הנמצאים בשימוש מתייחסים לנתונים פעילים, בדרך כלל נתונים השוכנים ב- RAM, זיכרונות מטמון או רישומי CPU.

נתונים בתנועה מתייחסים לנתונים העוברים ברשת, רשת פנימית ומאובטחת או רשת ציבורית לא מאובטחת (אינטרנט, רשת טלפון וכו ‘)..

ונתונים במנוחה מתייחסים לנתונים שנמצאים במצב לא פעיל, או מאוחסנים בבסיס נתונים, מערכת קבצים או בתשתית אחסון..

מבחינת יכולות הכיסוי, ניתן לסווג פתרונות DLP לשתי קטגוריות.

  • Enterprise DLP או EDLP
  • DLP משולב או IDLP

הפתרונות הנמצאים בקטגוריית EDLP הם אלה המכסים את כל ספקטרום וקטורי הזליגה. לעומת זאת, פתרונות IDLP מתמקדים בפרוטוקול בודד או רק באחד משלושת הסוגים שהוזכרו קודם לכן. כמה דוגמאות לפתרונות IDLP הם אבטחת אתרים, הצפנת דוא”ל ובקרת מכשירים.

למה לצפות מפיתרון DLP נהדר?

אין דבר כזה פתרון אחד לכולם ב- DLP. הפיתרון הנכון לכל צורך תלוי בגורמים רבים. אלה כוללים גודל ותקציב של הארגון, סוגי נתונים רגישים, תשתיות רשת, דרישות טכניות, בין אחרים. כדי לקבוע איזה פיתרון הוא הטוב ביותר עבור החברה שלך דורש מאמץ ומחקר, על מנת לקבוע מה לבחור בין גישות DLP, שיטות איתור ואדריכלות פתרונות..

לאחר חקר וניתוח הדרישות שלך, פיתרון ה- DLP האידיאלי שלך אמור לספק את האיזון האופטימלי של היבטים אלה:

  • כיסוי מקיף: על רכיבי ה- DLP לכסות את שער הרשת כדי לפקח על כל התנועה היוצאת ולחסום דליפות בצורה של מיילים ותעבורת אינטרנט / FTP. עליהם גם לכסות נתונים מאוחסנים בכל משאבי האחסון של החברה, ובכל נקודות הקצה, כדי למנוע הפסדים בנתונים המשתמשים.
  • קונסולת ניהול יחידה: ניהול פתרונות DLP דורש מאמץ וזמן להקדיש לתצורת / תחזוקה של המערכת, יצירת / ניהול מדיניות, דיווח, ניהול / שלב אירועים, איתור / הפחתת סיכונים מוקדמים ומתאם אירועים. התמיכה באזורים אלה דורשת מסוף ניהול יחיד. אחרת אתה יכול להכניס סיכונים מיותרים.
  • ניהול אירועים לצורך ציות: כאשר אירוע של אובדן נתונים מתרחש, הטיפול התקין בו הוא קריטי. עליכם להיות מודעים לכך שאובדן נתונים הוא בלתי נמנע, אך ניתן לעשות את ההבדל בין קנס יקר לסטירה על פרק כף היד באופן הטיפול באירוע אובדן נתונים..
  • שיטת גילוי דיוק: אחרון חביב, היבט זה של פתרון DLP מפריד בין הפתרונות הטובים לרעים. טכנולוגיות DLP תלויות בקבוצה מצומצמת של שיטות איתור בבוא העת לזהות נתונים רגישים. התאמת דפוסים, באמצעות ביטויים רגילים, היא שיטת הזיהוי הנפוצה ביותר. עם זאת, שיטה זו אינה מדויקת ביותר, וכתוצאה מכך תורים ארוכים של אירועים שגויים-חיוביים. טכנולוגיות DLP טובות צריכות להוסיף שיטות איתור אחרות להתאמת הדפוס המסורתית על מנת לשפר את הדיוק.

גישות DLP עיקריות

כאשר פתרונות DLP החלו לעלות, כל הספקים פנו ל- DLP עם קבוצות רכיבים שנועדו לכסות את התשתית של החברה. בימינו המצב השתנה, ולא כל הספקים משתמשים באותה גישה. גישות אלה מתחלקות לשתי קטגוריות עיקריות.

  • DLP מסורתי
  • סוכנת DLP

DLP מסורתית מוצעת על ידי חלק מהספקים בשוק, כמו Forcepoint, McAfee ו- Symantec. הגישה המסורתית שמציעים הספקים הללו היא גם רב-מונחת: היא מספקת כיסוי בשער הרשת, בתשתית האחסון, בנקודות הקצה ובענן. גישה זו הצליחה די הצורך להתוות את שוק ה- DLP של ימינו והייתה הראשונה לתפוס נתח שוק חשוב.

הגישה השנייה ל- DLP נקראת Agent DLP, או ADLP. הוא משתמש בסוכני נקודת קצה ברמת הגרעינים המפקחים על כל פעילות המשתמשים והמערכות. זו הסיבה שהפתרונות שמשתלבים בגישה זו מכונים גם פתרונות DLP Endpoint.

לא קל לקבוע איזו גישה מתאימה ביותר לדרישות הארגון. זה מאוד תלוי בסוגי הנתונים שצריך להגן עליהם, בענף בו פועל הארגון ובסיבות ההגנה על הנתונים. לדוגמה, ארגונים בענפי הבריאות והפיננסים נאלצים להשתמש ב- DLP לצורך ציות לתקנות. עבור חברות אלה, פתרון DLP צריך לאתר מידע אישי ובריאותי בערוצים שונים ובצורות שונות ומגוונות.

מצד שני, אם חברה זקוקה ל- DLP להגנה על קניין רוחני, פיתרון ה- DLP שיידרש ידרוש שיטות איתור מיוחדות יותר. כמו כן, איתור והגנה מדויקים של נתונים רגישים הרבה יותר קשה להשיג. לא כל פיתרון DLP מסורתי עומד לספק את הכלים המתאימים לתפקיד זה.

אדריכלות DLP: כיצד לשרוד את מורכבות הפתרונות

טכנולוגיות DLP הן מתוחכמות. הם דורשים כניסות מתחומים רבים ומגוונים: אינטרנט, דואר אלקטרוני, מסדי נתונים, רשת, אבטחה, תשתיות, אחסון וכו ‘. בנוסף, ההשפעה של פתרון DLP עשויה להגיע לתחומים שאינם IT, כגון משפטים, משאבי אנוש, ניהול סיכונים וכו’. כדי להפוך את זה למורכב עוד יותר, בדרך כלל פתרונות DLP הם קשים מאוד לפריסה, תצורה וניהול.

פתרונות DLP מסורתיים מוסיפים עוד יותר מורכבות למתכון. הם דורשים התקנים ותוכנות מרובים בכדי להריץ את הפיתרון המלא. אלה יכולים לכלול מכשירים (וירטואליים או אמיתיים) ושרתים.

על ארכיטקטורת הרשת של הארגון לשלב מכשירים אלה, ושילוב זה צריך לכלול בדיקת תנועה ברשת יוצאת, חסימת דוא”ל וכו ‘. לאחר השילוב נוצרת רמה אחרת של מורכבות מורכבות ניהולית, שתלויה בכל ספק..

פתרונות DLP של סוכנים הם בדרך כלל פחות מורכבים מאלו המסורתיים, בעיקר מכיוון שהם דורשים מעט אינטגרציה לרשת בכלל. עם זאת, פתרונות אלה מקיימים אינטראקציה עם מערכת ההפעלה ברמת הגרעין. לפיכך, כוונון מורחב נדרש כדי למנוע התנגשות עם מערכת ההפעלה ויישומים אחרים.

התפלגות ספק DLP:

שומר דיגיטלי

שומר דיגיטלי נולד בשנת 2003 בשם ורדיס, במטרה לספק טכנולוגיה למניעת גניבת קניין רוחני. המוצר הראשון שלה היה סוכן נקודת קצה המסוגל לעקוב אחר כל פעילות המשתמשים והמערכות.

מלבד מעקב אחר פעילויות לא חוקיות, הפתרון רושם גם פעילויות שפירות לכאורה, על מנת לגלות פעולות חשודות. ניתן לנתח דוח רישום בכדי לאתר אירועים שפתרונות TDLP אינם מסוגלים לתפוס.

DG רכשה את Code Green Networks כדי להשלים את פתרון ה- ADLP שלה עם כלי DLP מסורתיים. עם זאת, אין מעט אינטגרציה בין פתרונות ADLP של DG ו- TDLP. הם אף נמכרים בנפרד.

מניעה

מניעה ממוקם בעמדה מיוחסת ב”רבע הקסם “של גרטנר של ספקי TDLP. פלטפורמת האבטחה שלה כוללת מערכת מוצרים לסינון כתובות אתרים, דוא”ל ואבטחת אינטרנט. כלים אלו משלימים עם כמה פתרונות צד ג ‘ידועים: SureView Insider Threat Technology, McAfee’s Stonesoft NGFW ו- Impyfa’s Skyfence CASB.

הארכיטקטורה בפתרון של Forcepoint היא פשוטה בהשוואה לפתרונות אחרים. זה כולל שרתים לניהול, ניטור תנועה של נתונים ורשת, וחסימת דוא”ל / ניטור תנועה באינטרנט. הפיתרון הוא ידידותי למשתמש והוא כולל מדיניות רבות, המסווגים לפי מדינה, ענף וכו ‘.

כמה תכונות הופכות את פיתרון ה- Forcepoint DLP למיוחד במינו. לדוגמה, יכולת OCR לאתר נתונים רגישים בקבצי תמונות. או דירוג סיכוני אירועים, כדי לאפשר למנהלי מערכות לראות אילו אירועים צריכים להיבדק מלכתחילה.

מקאפי

מאז רכישתה על ידי אינטל, מקאפי לא השקיעה יותר מדי בהצעת DLP שלה. לכן, המוצרים לא קיבלו עדכונים רבים ואיבדו קרקע למוצרי DLP מתחרים. שנים אחדות לאחר מכן, אינטל כיבתה את חטיבת האבטחה שלה, ומקאפי הפכה שוב לחברה אוטונומית. לאחר מכן, קו המוצרים של DLP שלה קיבל כמה עדכונים נחוצים.

הפתרון של מק’אפי DLP מורכב משלושה חלקים עיקריים, המכסים

  • רשת
  • גילוי
  • נקודת קצה

רכיב אחד הוא די ייחודי בין הצעות DLP אחרות: ה- McAfee DLP Monitor. רכיב זה מאפשר לכידת נתונים מאירועים שנורים בעקבות הפרות מדיניות, יחד עם כל תנועת הרשת. בדרך זו, הרכיב מאפשר סקירה של מרבית הנתונים ויכול לחשוף אירועים שאחרים עלולים להתרחש.

מקדמי ePolicy Orchestrator דואג למרבית ניהול פיתרון ה- DLP. אך עדיין יש כמה משימות ניהול שצריכות להתבצע מחוץ לתזמורת. החברה עדיין צריכה לשלב את היצע DLP שלה באופן מלא. עדיין ידוע אם זה ייעשה בעתיד.

סימנטק

סימנטק היא המובילה הבלתי מעורערת בתחום פתרונות DLP, הודות לחידושים המתמשכים שהיא חלה על תיק המוצרים שלה. לחברה הבסיס הגדול ביותר המותקן של ספקי DLP. לפיתרון גישה מודולרית, עם רכיב תוכנה שונה הנדרש לכל פונקציה. רשימת הרכיבים מרשימה למדי, כולל מניעת רשת לאינטרנט, מניעת רשת לדואר אלקטרוני, צג רשת, מניעת נקודות קצה, תובנת נתונים, גילוי נקודות קצה וכו ‘..

בפרט, הרכיב הייחודי של Data Insight מספק נראות של שימוש בנתונים, בעלות והגשת גישה ללא נתונים. יתרון זה מאפשר לו להתחרות במוצרים מחוץ לזירת DLP, ומספק ערך נוסף לארגונים שיכולים למנף יכולת זו.

ניתן להתאים אישית את ה- DLP של סימנטק בדרכים רבות ומגוונות. כמעט לכל תכונה יש את התצורות שלה, ומספקות רמה גבוהה של כוונון מדיניות. עם זאת, יתרון זה בא במחיר של מורכבות גדולה יותר. זה כנראה המורכב ביותר בשוק, והוא עשוי לדרוש לא מעט שעות לפריסה ותמיכה.

RSA

פיתרון ה- DLP של EMC, מניעת אובדן נתונים של RSA, מאפשר לך לגלות ולעקוב אחר שטף נתונים רגיש, כמו IP של חברות, כרטיסי אשראי של לקוחות וכו ‘. הפיתרון מסייע בחינוך משתמשי קצה ואכיפת בקרות במיילים, באינטרנט, בטלפונים וכו’, להפחתת הסיכונים לפגיעה בנתונים קריטיים..

מניעת אובדן נתונים של RSA מבדילה את עצמה על ידי מתן כיסוי מקיף, שילוב פלטפורמות ואוטומציה של זרימת עבודה. הוא מציע שילוב של סיווג תוכן, טביעת אצבעות, ניתוח מטא נתונים ומדיניות מומחים לזיהוי מידע רגיש בדיוק רב.

הסיקור הנרחב של EMC כולל וקטורי סיכון רבים. לא רק הדוא”ל, האינטרנט וה- FTP הנפוצים ביותר, אלא גם מדיה חברתית, מכשירי USB, SharePoint ורבים אחרים. גישתה שבמרכזה חינוך משתמשים מבקשת ליצור מודעות לסיכון בקרב משתמשי הקצה, ולהנחות את התנהגותם בעת התמודדות עם נתונים רגישים.

הגנת נתונים של CA

הגנת נתונים של CA (הצעת DLP של Broadcom) מוסיפה מחלקה רביעית של נתונים – לצד השימוש, בתנועה, בזמן מנוחה – שיש להגן עליו: על הגישה. המיקוד שלה הוא במקום בו נתונים נמצאים, אופן הטיפול בהם ומה רמת הרגישות שלהם. הפיתרון מבקש להפחית אובדן נתונים ושימוש לרעה על ידי שליטה לא רק במידע אלא בגישה אליו.

הפיתרון מבטיח למנהלי רשת להפחית את הסיכון לנכסים הקריטיים ביותר שלהם, לשלוט במידע על פני מיקומי ארגוניים, להפחית את אמצעי התקשורת בסיכון גבוה ולאפשר עמידה במדיניות הרגולטורית והתאגידית. זה גם מציב את הקרקע למעבר לשירותי ענן.

חסוך לך מיליונים או עלה לך מיליונים?

פיתרון ה- DLP הטוב ביותר אכן יכול לחסוך לך מיליונים. אבל זה גם נכון שזה יכול לעלות לכם מיליונים אם לא תבחרו את הנכון לצרכים שלכם, או אם לא תפרסו אותה בדרך הנכונה. אם חשבתם שבחירת פיתרון ה- DLP המתאימה היא רק עניין של גלישה בתרשים להשוואה בין תכונות, טעיתם.

אז תהיו מוכנים להשקיע מאמץ גדול לא רק כדי לפתור פיתרון של DLP כשתקנו אותו אלא גם לנתח את כל ההצעות ולבחור את זה שמתאים יותר לארגון שלכם..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map