Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • OS
  • Poređenje DLP i LCD projektorskih tehnologija. DLP sistemi: kako rade

Poređenje DLP i LCD projektorskih tehnologija. DLP sistemi: kako rade

10.08.2019 OS

O problemu Danas je informaciona tehnologija važna komponenta svake moderne organizacije. Slikovito rečeno, informaciona tehnologija je srce preduzeća, koje podržava zdravlje poslovanja i povećava njegovu efikasnost i konkurentnost u današnjoj oštroj konkurenciji Sistemi za automatizaciju poslovnih procesa, kao što su workflow, CRM sistemi, ERP sistemi, multidimenzionalne analize i sistemi planiranja omogućavaju ažurno prikupljanje informacija, njihovo organizovanje i grupisanje, ubrzavajući procese donošenja upravljačkih odluka i osiguravajući transparentnost poslovanja i poslovnih procesa za menadžment i dioničare.Postaje očigledno da je velika količina strateških, povjerljivih i ličnih podataka važan informacioni resurs preduzeća, a posledice curenja ovih informacija će uticati na efikasnost organizacije.Upotreba tradicionalnih bezbednosnih mera, kao što su antivirusi i firewall, obavljaju funkcije zaštite informacionih sredstava od spoljnih pretnji, ali ni na koji način ne čine ne pružaju zaštitu informacija interne prijetnje sigurnosti informacija mogu ostati zanemarene ili, u nekim slučajevima, neprimijećene od strane menadžmenta zbog nerazumijevanja kritičnosti ovih prijetnji za poslovanje. zaštita povjerljivih podataka danas je tako važno. O odluci Zaštita povjerljivih informacija od curenja je važna komponenta kompleksa informacijske sigurnosti organizacije. DLP sistemi (Leakage Data Protection System) su dizajnirani da reše problem slučajnog i namernog curenja poverljivih podataka.

Sveobuhvatan sistem zaštite podataka od curenja (DLP-sistem) su softverski ili hardversko-softverski kompleks koji sprečava curenje povjerljivih podataka.

Izvodi ga DLP sistem koristeći sljedeće glavne funkcije:

  • Filtriranje prometa na svim kanalima prijenosa podataka;
  • Dubinska analiza saobraćaja na nivou sadržaja i konteksta.
Zaštita povjerljivih informacija u DLP sistemu se provodi na tri nivoa: Podaci u pokretu, Podaci u mirovanju, Podaci u upotrebi.

Podaci u pokretu- podaci koji se prenose preko mrežnih kanala:

  • Web (HTTP / HTTPS protokoli);
  • Internet glasnici (ICQ, QIP, Skype, MSN, itd.);
  • Korporativna i lična pošta (POP, SMTP, IMAP, itd.);
  • Bežični sistemi (WiFi, Bluetooth, 3G, itd.);
  • FTP - veze.
Podaci u mirovanju- podaci statički pohranjeni na:
  • Serveri;
  • Radne stanice;
  • Laptopi;
  • Sistemi za skladištenje podataka (DSS).
Podaci u upotrebi- podaci koji se koriste na radnim stanicama.

Mjere za sprječavanje curenja informacija sastoji se od dva glavna dijela: organizacionog i tehničkog.

Zaštita povjerljivih informacija uključuje organizacione mjere za pretraživanje i klasifikaciju podataka dostupnih u kompaniji. Tokom procesa klasifikacije, podaci se dijele u 4 kategorije:

  • Tajne informacije;
  • Povjerljiva informacija;
  • Informacije za službenu upotrebu;
  • Javno dostupne informacije.
Kako se povjerljive informacije određuju u DLP sistemima.

U DLP sistemima, povjerljive informacije mogu se identificirati prema nizu različitih kriterija, kao i na različite načine, na primjer:

  • Jezička analiza informacija;
  • Statistička analiza informacija;
  • Regularni izrazi (obrasci);
  • Metoda digitalnog otiska prsta itd.
Nakon što se informacije pronađu, grupišu i sistematiziraju, slijedi drugi organizacioni dio – tehnički.

Tehničke mjere:
Zaštita povjerljivih informacija uz pomoć tehničkih mjera zasniva se na korištenju funkcionalnosti i tehnologija sistema za zaštitu od curenja podataka. DLP sistem uključuje dva modula: host modul i mrežni modul.

Host moduli instalirane na radnim stanicama korisnika i omogućavaju kontrolu nad radnjama koje korisnik obavlja u odnosu na povjerljive podatke (povjerljive informacije). Osim toga, host modul vam omogućava praćenje aktivnosti korisnika prema različitim parametrima, na primjer, vrijeme provedeno na Internetu, pokretanje aplikacija, procesi i putevi kretanja podataka itd.

Mrežni modul analizira informacije koje se prenose preko mreže i kontroliše saobraćaj koji nadilazi zaštićeni informacioni sistem. Ako se u prenesenom prometu otkriju povjerljive informacije, mrežni modul zaustavlja prijenos podataka.

Šta će dati implementacija DLP sistema?

Nakon implementacije sistema zaštite podataka od curenja, kompanija će dobiti:

  • Zaštita informacijske imovine i važnih strateških informacija kompanije;
  • Strukturirani i organizovani podaci u organizaciji;
  • Transparentnost poslovanja i poslovnih procesa za usluge upravljanja i sigurnosti;
  • Kontrola procesa prenosa povjerljivih podataka u kompaniji;
  • Smanjenje rizika povezanih s gubitkom, krađom i uništavanjem važnih informacija;
  • Zaštita od zlonamjernog softvera koji ulazi u organizaciju iznutra;
  • Čuvanje i arhiviranje svih radnji vezanih za kretanje podataka unutar informacionog sistema;
Sekundarne prednosti DLP sistema:
  • Kontrola prisustva osoblja na radnom mjestu;
  • Ušteda internet saobraćaja;
  • Optimizacija korporativne mreže;
  • Kontrola aplikacija koje koristi korisnik;
  • Poboljšanje efikasnosti osoblja.

Nudimo niz markera koji će vam pomoći da na najbolji način iskoristite bilo koji DLP sistem.

DLP-sistemi: šta je to

Podsjetimo da DLP sistemi (Data Loss / Leak Prevention) vam omogućavaju da kontrolišete sve kanale mrežne komunikacije kompanije (pošta, internet, sistemi za instant poruke, fleš diskovi, štampači itd.). Zaštita od curenja informacija ostvaruje se činjenicom da su na svim računarima zaposlenih instalirani agenti koji prikupljaju informacije i prenose ih na server. Ponekad se informacije prikupljaju preko gateway-a koristeći SPAN tehnologije. Podaci se analiziraju, nakon čega sistem ili službenik obezbjeđenja donosi odluku o incidentu.

Dakle, vaša kompanija je implementirala DLP sistem. Koje korake treba preduzeti da bi sistem efikasno funkcionisao?

1. Ispravno konfigurirajte sigurnosna pravila

Zamislite da je u sistemu koji opslužuje 100 računara kreirano pravilo „Snimite svu korespondenciju sa rečju“ ugovor. „Ovo pravilo će izazvati ogroman broj incidenata, u kojima se može izgubiti pravo curenje.

Osim toga, ne može svaka kompanija priuštiti održavanje cijelog osoblja za praćenje incidenata.

Komplet alata za kreiranje efikasnih pravila i praćenje rezultata njihovog rada pomoći će da se poveća korisnost pravila. Svaki DLP sistem ima funkciju koja vam to omogućava.

Općenito, metodologija uključuje analizu akumulirane baze incidenata i kreiranje raznih kombinacija pravila, što idealno dovodi do pojave 5-6 zaista hitnih incidenata dnevno.

2. Ažurirajte sigurnosna pravila u redovnim intervalima

Oštar pad ili povećanje broja incidenata pokazatelj je da je potrebno prilagoditi pravila. Razlozi mogu biti u tome što je pravilo izgubilo na važnosti (korisnici su prestali da pristupaju određenim fajlovima), ili su zaposleni naučili pravilo i više ne obavljaju radnje koje sistem zabranjuje (DLP – sistem obuke). Međutim, praksa pokazuje da ako se nauči jedno pravilo, onda se na sljedećem mjestu povećavaju potencijalni rizici od curenja.

Takođe treba obratiti pažnju na sezonalnost u radu preduzeća. Tokom godine mogu se promijeniti ključni parametri vezani za specifičnosti rada kompanije. Na primjer, za veleprodajnog dobavljača male opreme, bicikli će biti relevantni u proljeće, a skuteri za snijeg u jesen.

3. Razmislite o algoritmu odgovora na incident

Postoji nekoliko pristupa reagovanju na incidente. Prilikom testiranja i pokretanja DLP sistema ljudi najčešće nisu obaviješteni o promjenama. Učesnici incidenata se samo posmatraju. Kada se akumulira kritična masa, s njima komunicira predstavnik službe sigurnosti ili kadrovske službe. Ubuduće se rad sa korisnicima često prepušta predstavnicima sektora sigurnosti. Nastaju mini-konflikti, negativne stvari se nakupljaju u timu. Može isplivati ​​u namjernoj sabotaži zaposlenih u odnosu na kompaniju. Važno je uspostaviti ravnotežu između zahtjevne discipline i održavanja zdravog timskog okruženja.

4. Provjerite rad načina blokiranja

Postoje dva načina reagovanja na incident u sistemu - popravljajući i blokirajući. Ako je svaka činjenica prosljeđivanja pisma ili pričvršćivanja priložene datoteke na fleš disk blokirana, to stvara probleme korisniku. Često zaposleni napadaju administratora sistema sa zahtjevima da otključa neke od funkcija, a menadžment može biti nezadovoljan takvim postavkama. Kao rezultat toga, DLP sistem i kompanija postaju negativni, sistem je diskreditovan i demaskiran.

5. Provjerite da li je uveden režim poslovne tajne

Omogućava da se određene informacije učine povjerljivim, a također obavezuje svaku osobu koja za njih zna da snosi punu zakonsku odgovornost za njihovo otkrivanje. U slučaju ozbiljnog curenja informacija u skladu sa režimom poslovne tajne koji je na snazi ​​u preduzeću, počiniocu se može nadoknaditi iznos stvarne i moralne štete putem suda u skladu sa Federalnim zakonom 98-FZ "O poslovnim tajnama".

Nadamo se da će ovi savjeti pomoći u smanjenju broja nenamjernih curenja u kompanijama, jer su dizajnirani da se uspješno bore protiv DLP sistema. Međutim, ne treba zaboraviti na složen sistem sigurnosti informacija i činjenicu da namjerno curenje informacija zahtijeva posebnu pažnju. Postoje savremena rješenja koja mogu upotpuniti funkcionalnost DLP sistema i značajno smanjiti rizik od namjernog curenja. Na primjer, jedan od programera nudi zanimljivu tehnologiju - sa sumnjivo čestim pristupom povjerljivim datotekama, web kamera se automatski uključuje i počinje snimati. Upravo je ovaj sistem omogućio snimanje kako je nesrećni kidnaper aktivno snimao ekrane pomoću mobilne kamere.

Oleg Necheukhin, Stručnjak za sigurnost informacionih sistema, "Kontur.Security"

Brzi razvoj informacionih tehnologija doprinosi globalnoj informatizaciji savremenih kompanija i preduzeća. Svakim danom količina informacija koje se prenose kroz korporativne mreže velikih korporacija i malih kompanija ubrzano raste. Nema sumnje da sa rastom tokova informacija rastu i prijetnje koje mogu dovesti do gubitka važnih informacija, njihovog izobličenja ili krađe. Ispostavilo se da je gubitak informacija mnogo lakši nego gubitak bilo koje materijalne stvari. Za to nije potrebno da neko poduzima posebne radnje kako bi ovladao podacima – ponekad je dovoljno aljkavo ponašanje u radu sa informacionim sistemima ili neiskustvo korisnika.

Postavlja se prirodno pitanje kako se zaštititi kako biste isključili faktore gubitka i curenja za sebe važnih informacija. Pokazalo se da je ovaj problem sasvim moguće riješiti i to na visokom profesionalnom nivou. U tu svrhu koriste se posebni DLP sistemi.

Definicija DLP sistema

DLP je sistem za sprečavanje curenja podataka u informacionom okruženju. To je poseban alat koji sistem administratori korporativnih mreža mogu koristiti za praćenje i blokiranje pokušaja neovlaštenog prijenosa informacija. Osim što ovakav sistem može spriječiti činjenice o nezakonitom oduzimanju informacija, omogućava i praćenje radnji svih korisnika mreže koje su povezane sa korištenjem društvenih mreža, četovanjem, slanjem e-mail poruka itd. Osnovni cilj DLP sistema za sprečavanje curenja poverljivih informacija je da podrži i ispuni sve zahteve politike poverljivosti i bezbednosti informacija koji postoje u organizaciji, kompaniji, preduzeću.

Područje primjene

Praktična primena DLP sistema je najrelevantnija za one organizacije u kojima curenje poverljivih podataka može da povuče ogromne finansijske gubitke, značajan udar na reputaciju, kao i gubitak baze korisnika i ličnih podataka. Prisustvo ovakvih sistema je obavezno za one kompanije i organizacije koje postavljaju visoke zahtjeve za „informacionu higijenu“ svojih zaposlenih.

DLP sistemi će postati najbolji alat za zaštitu podataka kao što su brojevi bankovnih kartica kupaca, njihovi bankovni računi, informacije o uslovima tendera, nalozima za izvođenje radova i usluga – ekonomska efikasnost ovakvog sigurnosnog rešenja je sasvim očigledna.

Vrste DLP sistema

Alati koji se koriste za sprječavanje curenja informacija mogu se podijeliti u nekoliko ključnih kategorija:

  1. standardni sigurnosni alati;
  2. inteligentne mjere zaštite podataka;
  3. šifriranje podataka i kontrola pristupa;
  4. specijalizovani DLP sigurnosni sistemi.

Standardni sigurnosni paket koji bi trebalo da koristi svaka kompanija uključuje antivirusni softver, ugrađene zaštitne zidove i sisteme za otkrivanje upada.

Inteligentni alati za sigurnost informacija omogućavaju korištenje posebnih servisa i modernih algoritama koji će omogućiti izračunavanje nezakonitog pristupa podacima, pogrešne upotrebe e-pošte itd. Osim toga, ovakvi savremeni sigurnosni alati omogućavaju vam da analizirate zahtjeve informacionog sistema koji dolaze od izvan raznih programa i servisa koji mogu igrati ulogu svojevrsnih špijuna. Inteligentni sigurnosni alati omogućavaju dublju i detaljniju provjeru informacionog sistema na moguće curenje informacija na različite načine.

Šifriranje osjetljivih informacija i korištenje ograničenja pristupa određenim podacima je još jedan efikasan korak ka minimiziranju vjerovatnoće gubitka povjerljivih informacija.

Specijalizovani DLP sistem za prevenciju curenja informacija je složen multifunkcionalni alat koji je u stanju da identifikuje i spreči činjenice neovlašćenog kopiranja i prenosa važnih informacija van korporativnog okruženja. Ova rješenja će omogućiti otkrivanje činjenica o pristupu informacijama bez dozvole ili korištenjem ovlaštenja onih osoba koje imaju takvu dozvolu.

Specijalizovani sistemi za svoj rad koriste alate kao što su:

  • mehanizmi za određivanje tačne podudarnosti podataka;
  • razne statističke metode analize;
  • korištenje tehnika kodnih fraza i riječi;
  • strukturirano uzimanje otisaka prstiju, itd.;

Poređenje ovih sistema po funkcionalnosti

Razmotrimo poređenje DLP sistema Network DLP i Endpoint DLP.

Mrežni DLP je posebno rješenje na hardverskom ili softverskom nivou koje se koristi na onim tačkama mrežne strukture koje se nalaze u blizini "perimetra informacionog okruženja". Uz pomoć ovog skupa alata, vrši se detaljna analiza povjerljivih informacija koje pokušavaju poslati izvan korporativnog informacionog okruženja kršeći utvrđena pravila o sigurnosti informacija.

Endpoint DLP su posebni sistemi koji se koriste na radnoj stanici krajnjeg korisnika, kao i na serverskim sistemima malih organizacija. Informaciona krajnja tačka za ove sisteme može se koristiti za kontrolu i unutrašnje i spoljašnje strane „perimetra informacionog okruženja“. Sistem vam omogućava da analizirate promet informacija kroz koji se podaci razmjenjuju između pojedinačnih korisnika i grupa korisnika. Zaštita DLP sistema ovog tipa usmjerena je na sveobuhvatnu provjeru procesa razmjene podataka, uključujući elektronske poruke, komunikaciju na društvenim mrežama i druge informativne aktivnosti.

Da li ove sisteme treba implementirati u preduzećima?

Implementacija DLP sistema je obavezna za sve kompanije koje cijene svoje informacije i pokušavaju učiniti sve da spriječe slučajeve njihovog curenja i gubitka. Dostupnost ovakvih inovativnih sigurnosnih alata omogućit će kompanijama da spriječe širenje osjetljivih podataka izvan korporativnog informacionog okruženja kroz sve dostupne kanale razmjene podataka. Instalacijom DLP sistema kompanija će moći da kontroliše:

  • slanje poruka korištenjem korporativne web-pošte;
  • korištenje FTP veza;
  • lokalne veze pomoću bežičnih tehnologija kao što su WiFi, Bluetooth, GPRS;
  • razmjenu trenutnih poruka koristeći klijente kao što su MSN, ICQ, AOL, itd.;
  • upotreba eksternih drajvova - USB, SSD, CD/DVD itd.
  • dokumentaciju koja se šalje na štampanje pomoću korporativnih uređaja za štampanje.

Za razliku od standardnih sigurnosnih rješenja, kompanija koja ima instaliran Securetower DLP sistem ili slično moći će:

  • kontrolirati sve vrste kanala za razmjenu važnih informacija;
  • otkriti prijenos povjerljivih informacija, bez obzira na to kako i u kom formatu se prenose izvan korporativne mreže;
  • blokirati curenje informacija u bilo kom trenutku;
  • automatizovati proces obrade podataka u skladu sa bezbednosnom politikom usvojenom u preduzeću.

Korišćenje DLP sistema će garantovati preduzećima efikasan razvoj i očuvanje njihovih poslovnih tajni od konkurencije i zlonamernika.

Kako ide implementacija?

Da biste instalirali DLP sistem u vašem preduzeću u 2017. godini, morate proći kroz nekoliko faza, nakon čije implementacije će preduzeće dobiti efektivnu zaštitu svog informacionog okruženja od spoljnih i unutrašnjih pretnji.

U prvoj fazi implementacije vrši se istraživanje informacionog okruženja preduzeća koje uključuje sljedeće radnje:

  • proučavanje organizacione i administrativne dokumentacije kojom se uređuje informatička politika u preduzeću;
  • proučavanje informacionih resursa koje koristi kompanija i njeni zaposleni;
  • dogovaranje liste informacija koje se mogu klasifikovati kao ograničeni podaci;
  • pregled postojećih metoda i kanala za prenos i prijem podataka.

Na osnovu rezultata ankete izrađuje se tehnički zadatak koji će opisati sigurnosne politike koje će biti potrebno implementirati pomoću DLP sistema.

Sledeći korak je regulisanje pravne strane korišćenja DLP sistema u preduzeću. Važno je isključiti sve suptilne tačke kako kasnije ne bi došlo do tužbi zaposlenih u pogledu činjenice da ih kompanija prati.

Nakon što ste riješili sve pravne formalnosti, možete pristupiti odabiru proizvoda za sigurnost informacija - to može biti, na primjer, Infowatch DLP sistem ili bilo koji drugi sa sličnom funkcionalnošću.

Nakon što odaberete pravi sistem, možete početi da ga instalirate i konfigurišete za produktivan rad. Sistem treba da bude konfigurisan na način da obezbedi ispunjenje svih bezbednosnih zadataka predviđenih projektnim zadatkom.

Zaključak

Implementacija DLP sistema je prilično komplikovan i mukotrpan zadatak koji zahteva mnogo vremena i resursa. Ali nemojte stati na pola puta – važno je proći sve faze u potpunosti i dobiti visoko efikasan i multifunkcionalan sistem za zaštitu vaših povjerljivih informacija. Na kraju krajeva, gubitak podataka može rezultirati ogromnom štetom za poduzeće ili kompaniju, kako u finansijskom, tako iu smislu njenog imidža i reputacije u potrošačkom okruženju.

Danas je DLP tržište jedno od najbrže rastućih među svim proizvodima za sigurnost informacija. Međutim, Bjelorusija još uvijek ne ide u korak sa svjetskim trendovima, a time i tržištem DLP-sistemi u našoj zemlji imaju svoje karakteristike.

Šta je DLP? i kako rade?

Prije nego pričamo o tržištu DLP -sistema, potrebno je utvrditi na šta se, u stvari, misli kada su takve odluke u pitanju. Ispod DLP - sistemi se obično shvataju kao softverski proizvodi koji štite organizacije od curenja povjerljivih informacija. Sama skraćenica DLP stoji za DataLeakPrevention , odnosno sprečavanje curenja podataka.

Sistemi ove vrste stvaraju siguran digitalni "perimetar" oko organizacije, analizirajući sve odlazne i, u nekim slučajevima, odlazne informacije. Kontrolisane informacije treba da budu ne samo internet saobraćaj, već i niz drugih tokova informacija: dokumenti koji se izvlače iz zaštićene sigurnosne petlje na eksternim medijima, štampaju na štampaču, šalju mobilnim medijima putem Bluetooth itd.

Od DLP - sistem mora spriječiti curenje povjerljivih informacija, tada mora imati ugrađene mehanizme za određivanje stepena povjerljivosti dokumenta pronađenog u presretnutom prometu. U pravilu postoje dva najčešća načina: raščlanjivanjem posebnih markera dokumenta i raščlanjivanjem sadržaja dokumenta. Trenutno je druga opcija rasprostranjenija, jer je otporna na modifikacije dokumenta prije slanja, a također vam omogućava da jednostavno proširite broj povjerljivih dokumenata s kojima sistem može raditi.

"Sporedni" zadaci DLP

Pored svog glavnog zadatka koji se odnosi na sprečavanje curenja informacija, DLP -sistemi su takođe pogodni za rješavanje niza drugih zadataka vezanih za kontrolu postupanja osoblja. Najčešće DLP -sistemi se koriste za rješavanje sljedećih nesuštinskih zadataka za sebe:

  • Kontrola korištenja radnog vremena i radnih resursa od strane zaposlenih;
  • Praćenje komunikacije zaposlenih u cilju identifikacije „prikrivene“ borbe koja može naštetiti organizaciji;
  • Praćenje zakonitosti postupanja zaposlenih (sprečavanje štampanja falsifikovanih dokumenata i sl.);
  • Identifikacija zaposlenih koji šalju biografije za brzu potragu za stručnjacima za upražnjeno radno mjesto;

S obzirom na činjenicu da mnoge organizacije smatraju da su određeni broj ovih zadataka (posebno kontrola korištenja radnog vremena) prioritetniji od zaštite od curenja informacija, pojavio se niz programa dizajniranih posebno za to, ali u nekim slučajevima, oni također mogu djelovati kao sredstvo zaštite organizacije od curenja informacija. ... Od punopravnog DLP -sisteme ovakvih programa odlikuje odsustvo razvijenih alata za analizu presretnutih podataka, koje mora ručno obaviti stručnjak za sigurnost informacija, što je zgodno samo za vrlo male organizacije (do deset kontroliranih zaposlenika). Međutim, pošto su ova rješenja tražena u Bjelorusiji, ona su također uključena u uporednu tabelu koja prati ovaj članak.

Klasifikacija DLP sistema

Svi DLP sistemi se mogu podijeliti prema nizu karakteristika u nekoliko glavnih klasa. Prema mogućnosti blokiranja informacija koje su prepoznate kao povjerljive, razlikuju se sistemi sa aktivnom i pasivnom kontrolom radnji korisnika. Prvi su u stanju blokirati prenesene informacije, a drugi nemaju tu mogućnost. Prvi sistemi su mnogo bolji u suočavanju sa slučajnim curenjem podataka, ali su u isto vrijeme u stanju dozvoliti slučajno zaustavljanje poslovnih procesa organizacije, dok su drugi sigurni za poslovne procese, ali su prikladni samo za rješavanje sistematskih curenja podataka. . Druga klasifikacija DLP sistema zasniva se na njihovoj mrežnoj arhitekturi. Sluice DLP rade na posrednim serverima, dok host serveri koriste agente koji rade direktno na radnim stanicama zaposlenih. Danas je najčešća opcija zajedničko korištenje komponenti gatewaya i hosta.

Svjetsko DLP tržište

Trenutno su glavni igrači na svjetskom tržištu DLP -sistemi su kompanije koje su nadaleko poznate po svojim drugim proizvodima za osiguranje informacione sigurnosti u organizacijama. Ovo je, prije svega, Symantec, McAffee, TrendMicro, WebSense. O ukupan obim svetskog tržišta DLP -rješenja se procjenjuju na 400 miliona dolara, što je prilično malo u poređenju sa istim antivirusnim tržištem. Međutim, tržište DLP pokazuje brz rast: još 2009. godine procijenjen je na nešto više od 200 miliona.

Tržište Belorusije je pod velikim uticajem tržišta njenog istočnog suseda, Rusije, koje je već prilično veliko i zrelo. Glavni igrači na njemu danas su ruske kompanije: InfoWatch , "Jet Infosystems", SecurIT, SearchInform, Perimetrix i niz drugih. Ukupan obim ruskog DLP tržišta procjenjuje se na 12-15 miliona dolara. Istovremeno, raste istom brzinom kao i svjetski.

Stručnjaci smatraju da je glavni od ovih trendova prelazak sa "patch" sistema, koji se sastoje od komponenti različitih proizvođača, od kojih svaki rješava svoj problem, na jedinstven integrisani softverski sistem. Razlog za takvu tranziciju je očigledan: složeni integrirani sistemi oslobađaju stručnjake za sigurnost informacija od potrebe rješavanja problema kompatibilnosti različitih komponenti sistema zakrpa jedna s drugom, olakšavaju promjenu postavki odjednom za velike nizove klijentskih radnih stanica u organizacijama, a takođe omogućavaju da se ne iskuse poteškoće prilikom prenosa podataka sa jedne komponente jednog integrisanog sistema na drugu. Također, kretanje programera prema integriranim sistemima uzrokovano je specifičnostima zadataka osiguravanja sigurnosti informacija: uostalom, ako ostavite bez kontrole barem jedan kanal kroz koji može doći do curenja informacija, ne možete govoriti o zaštiti organizacije. od ovakvih pretnji.

Zapadni proizvođači DLP -sistemi koji su došli na tržište zemalja ZND suočili su se s nizom problema vezanih za podršku nacionalnih jezika (u slučaju Bjelorusije, međutim, prikladno je govoriti o podršci ruskom jeziku, a ne bjeloruskom jezik). Budući da je tržište ZND-a veoma interesantno za zapadne dobavljače, oni danas aktivno rade na podršci ruskom jeziku, što je glavna prepreka njihovom uspješnom razvoju tržišta.

Još jedan važan trend u ovoj oblasti DLP je postepeni prelazak na modularnu strukturu, kada korisnik može samostalno birati one sistemske komponente koje su mu potrebne (na primjer, ako je podrška za eksterne uređaje onemogućena na nivou operativnog sistema, onda nema potrebe za dodatnim plaćanjem za funkcionalnost za kontrolirati ih). Važna uloga za razvoj DLP -sistemi će biti obezbijeđeni industrijskim specifičnostima - sasvim je moguće očekivati ​​pojavu posebnih verzija poznatih sistema, prilagođenih posebno za bankarski sektor, za državne institucije i sl., koji odgovaraju zahtjevima samih organizacija.

Važan faktor koji utiče na razvoj DLP -systems je takođe proliferacija laptopova i netbook računara u korporativnim okruženjima. Specifičnosti laptopa (rad van korporativnog okruženja, mogućnost krađe informacija uz sam uređaj itd.) tjera proizvođače DLP -sistemi za razvoj fundamentalno novih pristupa zaštiti laptop računara. Treba napomenuti da je danas samo nekoliko prodavaca spremno da kupcu ponudi funkciju kontrole laptopa i netbooka sa svojim DLP sistemom.

DLP aplikacija u Bjelorusiji

U Bjelorusiji DLP -sistemi se koriste u relativno malom broju organizacija, ali je njihov broj postojano rastao prije početka krize. Međutim, sastavljen sa DLP -sistemi, bjeloruske organizacije ne žure sa objelodanjivanjem informacija, procesuirajući zaposlenike koji su krivi za curenje informacija na sudu. Unatoč činjenici da bjelorusko zakonodavstvo sadrži norme koje omogućavaju kažnjavanje distributera korporativnih tajni, ogromna većina organizacija koje koriste DLP -sistemi, radije se ograničavaju na interne postupke i disciplinske sankcije, u ekstremnim slučajevima, otpuštanje krivih radnika u posebno velikom obimu. Međutim, tradicija “nepranja prljavog rublja u javnosti” karakteristična je za cijeli postsovjetski prostor, za razliku od zapadnih zemalja, gdje se curenje podataka prijavljuje svima koji bi od toga mogli stradati.

Vadim STANKEVICH

Ovih dana često možete čuti o tehnologiji kao što su DLP sistemi. Šta je to i gdje se koristi? To je softver dizajniran da spriječi gubitak podataka otkrivanjem mogućih nepravilnosti u podnošenju i filtriranjem. Pored toga, takve usluge nadgledaju, otkrivaju i blokiraju tokom njegovog korišćenja, kretanja (mrežnog saobraćaja) i skladištenja.

U pravilu, do curenja povjerljivih podataka dolazi zbog rada sa opremom neiskusnih korisnika ili je rezultat zlonamjernih radnji. Takve informacije u obliku privatnih ili korporativnih informacija, intelektualne svojine (IP), finansijskih ili medicinskih informacija, informacija o kreditnim karticama i slično zahtijevaju pojačane mjere zaštite koje moderna informatička tehnologija može ponuditi.

Izrazi "gubitak podataka" i "curenje podataka" su povezani i često se koriste naizmjenično, iako se malo razlikuju. Slučajevi gubitka informacija pretvaraju se u njihovo curenje kada izvor koji sadrži povjerljive informacije nestane i nakon toga završi kod neovlaštene strane. Međutim, curenje podataka je moguće bez njihovog gubitka.

DLP kategorije

Tehnološki alati koji se koriste za borbu protiv curenja podataka mogu se podijeliti u sljedeće kategorije: standardne sigurnosne mjere, inteligentne (napredne) mjere, kontrola pristupa i enkripcije, kao i specijalizovani DLP sistemi (šta je to - detaljno je opisano u nastavku).

Standardne mjere

Standardne sigurnosne mjere kao što su sistemi za otkrivanje upada (IDS) i antivirusni softver su uobičajeni dostupni mehanizmi koji štite računare od autsajdera, kao i od insajderskih napada. Povezivanje zaštitnog zida, na primjer, sprječava neovlaštene osobe da pristupe internoj mreži, a sistem za otkrivanje upada otkriva pokušaje upada. Interni napadi se mogu spriječiti provjerom antivirusa koji detektuje instaliran na PC računarima koji šalju povjerljive informacije, kao i korištenjem usluga koje rade u klijent-server arhitekturi bez ikakvih ličnih ili povjerljivih podataka pohranjenih na računalu.

Dodatne sigurnosne mjere

Dodatne sigurnosne mjere koriste visokospecijalizirane usluge i algoritme za mjerenje vremena za otkrivanje abnormalnog pristupa podacima (tj. bazama podataka ili sistema za pronalaženje informacija) ili abnormalne razmjene e-pošte. Osim toga, takve moderne informacione tehnologije otkrivaju programe i zahtjeve sa zlonamjernom namjerom i vrše duboke provjere kompjuterskih sistema (na primjer, prepoznavanje pritisaka na tipke ili zvukova zvučnika). Neki od ovih servisa su čak u stanju da prate aktivnosti korisnika kako bi otkrili neobičan pristup podacima.

Personalizovani DLP sistemi - šta su oni?

Dizajnirana za zaštitu informacija, DLP rješenja služe za otkrivanje i sprječavanje neovlaštenih pokušaja kopiranja ili prijenosa povjerljivih podataka (namjerno ili nenamjerno) bez dozvole ili pristupa, obično od strane korisnika koji imaju pravo pristupa povjerljivim podacima.

Kako bi klasifikovali određene informacije i regulisali pristup njima, ovi sistemi koriste mehanizme kao što su tačno podudaranje podataka, strukturirani otisak prsta, prijem pravila i regularnih izraza, objavljivanje kodnih fraza, konceptualne definicije i ključne reči. Vrste i poređenje DLP sistema mogu se sažeti na sljedeći način.

Mrežni DLP (također poznat kao analiza podataka u pokretu ili DiM)

U pravilu se radi o hardverskom rješenju ili softveru koji se instalira na mrežnim tačkama koje izlaze u blizini perimetra. Analizira mrežni promet kako bi otkrio osjetljive podatke poslane u suprotnosti

DLP krajnje tačke (podaci u upotrebi )

Takvi sistemi rade na radnim stanicama ili serverima krajnjih korisnika u različitim organizacijama.

Kao i kod drugih umreženih sistema, krajnja tačka može pristupiti i internim i eksternim komunikacijama i stoga se može koristiti za kontrolu protoka informacija između tipova ili grupa korisnika (na primjer, "zaštitni zidovi"). Takođe su u stanju da nadgledaju e-poštu i trenutne poruke. To se događa na sljedeći način - prije preuzimanja poruka na uređaj, servis ih provjerava, a ako sadrže nepovoljan zahtjev, one se blokiraju. Kao rezultat toga, oni postaju neupravljani i ne podliježu pravilima pohranjivanja podataka na uređaju.

DLP sistem (tehnologija) ima prednost u tome što može kontrolirati i upravljati pristupom fizičkim uređajima (na primjer, mobilnim uređajima sa mogućnostima skladištenja), a ponekad i pristupiti informacijama prije nego što se šifriraju.

Neki sistemi bazirani na krajnjim tačkama također mogu pružiti kontrolu aplikacija za blokiranje pokušaja prijenosa osjetljivih informacija i pružanje trenutnih povratnih informacija korisnicima. Međutim, oni imaju nedostatak što se moraju instalirati na svakoj radnoj stanici u mreži i ne mogu se koristiti na mobilnim uređajima (na primjer, mobiteli i PDA) ili gdje se ne mogu praktično instalirati (na primjer, na radnoj stanici u Internet klub). Ovu okolnost morate uzeti u obzir pri odabiru DLP sistema za bilo koju svrhu.

Identifikacija podataka

DLP sistemi uključuju nekoliko metoda usmjerenih na otkrivanje povjerljivih ili povjerljivih informacija. Ovaj proces se ponekad brka s dešifriranjem. Međutim, identifikacija podataka je proces kojim organizacije koriste DLP tehnologiju kako bi odredile šta treba tražiti (u pokretu, u mirovanju ili u upotrebi).

Podaci su klasifikovani kao strukturirani ili nestrukturirani. Prvi tip je pohranjen u fiksnim poljima unutar datoteke (kao što su proračunske tablice), dok se nestrukturirani odnosi na tekst slobodnog oblika (u obliku tekstualnih dokumenata ili PDF-ova).

Prema mišljenju stručnjaka, 80% svih podataka je nestrukturirano. Shodno tome, 20% je strukturirano. zasniva se na analizi sadržaja fokusiranoj na strukturirane informacije i kontekstualnoj analizi. Radi se na mjestu gdje je kreirana aplikacija ili sistem u kojem su podaci nastali. Dakle, odgovor na pitanje "DLP sistemi - šta je to?" poslužiće definicija algoritma analize informacija.

Korišćene metode

Danas postoji mnogo načina da se opiše osjetljivi sadržaj. Mogu se podijeliti u dvije kategorije: tačne i neprecizne.

Precizne metode su one koje uključuju analizu sadržaja i praktično poništavaju lažne pozitivne rezultate za upite.

Svi ostali su neprecizni i mogu uključivati: rječnike, ključne riječi, regularne izraze, proširene regularne izraze, oznake meta podataka, Bayesovu analizu, statističku analizu itd.

Efikasnost analize direktno zavisi od njene tačnosti. DLP sistem sa visokim rejtingom ima visoke performanse u ovom parametru. Preciznost DLP identifikacije je od suštinskog značaja za izbjegavanje lažnih pozitivnih i negativnih posljedica. Preciznost može ovisiti o mnogim faktorima, od kojih neki mogu biti situacijski ili tehnološki. Testiranje tačnosti može osigurati pouzdanost DLP sistema - gotovo nula lažnih pozitivnih rezultata.

Otkrivanje i prevencija curenja informacija

Ponekad izvor distribucije podataka čini povjerljive informacije dostupnim trećim stranama. Nakon nekog vremena, nešto od toga će se najvjerovatnije naći na nedozvoljenom mjestu (na primjer, na Internetu ili na laptopu drugog korisnika). DLP sistemi, čiju cijenu daju programeri na zahtjev i može se kretati od nekoliko desetina do nekoliko hiljada rubalja, moraju potom istražiti kako su podaci procurili - od jedne ili više trećih strana, da li su bili neovisni jedan od drugog, da li su curenje su osigurali neki pa drugim sredstvima itd.

Podaci u mirovanju

"Podaci u mirovanju" se odnose na stare arhivirane informacije pohranjene na bilo kojem od hard diskova klijentskog računara, na udaljenom serveru datoteka ili na disku.Takođe, ova definicija se odnosi na podatke pohranjene u sistemu rezervne kopije (fleš diskovi ili CD-ovi). Ove informacije su od velikog interesa za preduzeća i vladine agencije jednostavno zato što se velika količina podataka ne koristi u uređajima za skladištenje i veća je vjerovatnoća da će im pristupiti neovlaštene osobe izvan mreže.

Top srodni članci

Kako znati da li je vaš računar hakovan
Kako znati da li je vaš računar hakovan
Kako kalibrirati i postaviti svoj monitor kod kuće
Kako kalibrirati i postaviti svoj monitor kod kuće
Kako kalibrirati svoj monitor na Windows-u ili Mac-u
Kako kalibrirati svoj monitor na Windows-u ili Mac-u
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.