Technika a technologie » Vlastnosti práce s DLP systémy: popis, úkol, srovnání

Vlastnosti práce s DLP systémy: popis, úkol, srovnání

Technika a technologie

Předtím, než budete podrobně zkoumat a diskutovat o trhu se systémem DLP, musíte se rozhodnout, co to znamená. Za systémy DLP se obvykle rozumí softwarové produkty, které jsou vytvořeny pro ochranu organizací a podniků před zdroji tajných informací. Takže samotná zkratka DLP (úplně - Prevence úniku dat) - "vyhýbání se úniku dat" je přeložena do ruštiny.

Tyto systémy jsou schopny vytvořit digitálně chráněný "obvod" pro analýzu všech výstupních nebo vstupních informací. Ovládá se tímto systémem informací - internetovým provozem a četnými informačními toky: dokumenty předané mimo chráněný "obvod" na externích médiích, vytištěné na tiskárně, odeslané do mobilních zařízení pomocí rozhraní Bluetooth. Od dnešního dne je distribuce a výměna různých druhů informací nevyhnutelnou nutností, je zřejmý význam takové ochrany. Čím více digitálních a internetových technologií se používá, tím větší jsou bezpečnostní záruky potřebné denně, zejména v podnikovém prostředí.

Jak to funguje?

Vzhledem k tomu, že systém DLP by měl čelit zdrojům důvěrných firemních informací, má určitě vestavěné mechanismy pro diagnostiku stupně důvěrnosti jakéhokoli dokumentu, který je v zachyceném provozu. Obvyklé jsou v tomto případě dva způsoby, jak rozpoznat míru soukromí souborů: zaškrtnutím zvláštních značek a pomocíanalýza obsahu.
Druhá možnost je v současné době relevantní. Je odolnější vůči úpravám, které lze provést před odesláním souboru, a umožňuje také snadné rozšíření počtu důvěrných dokumentů, které systém zvládne.

Vedlejší úkoly DLP

Vedle své základní funkce, která zabraňuje úniku informací, jsou systémy DLP vhodné i pro řadu dalších úkolů zaměřených na řízení personálních akcí. Často systémy DLP řeší řadu následujících úkolů:

  • plnou kontrolu nad využíváním pracovní doby, jakož i pracovníků pracovníků organizace;
  • sledovat komunikaci zaměstnanců s cílem zjistit jejich schopnost poškodit organizaci;
  • kontrola činností zaměstnanců z hlediska zákonnosti (předcházení vzniku falešných dokumentů);
  • Identifikace zaměstnanců, kteří posílají životopis, aby rychle našli zaměstnance na volné místo.

    • Klasifikace a porovnání systémů DLP

    Všechny stávající DLP systémy lze rozdělit do několika hlavních podtypů, z nichž každý bude zvýrazněn a bude mít přednost před ostatními. Pokud je to možné, zablokování informací, které jsou uznávány jako důvěrné, je systém s aktivním nebo pasivním průběžným sledováním akcí uživatelů. První systémy jsou schopny blokovat přenášené informace, na rozdíl od ostatních. Jsou také mnohem lépe schopni vypořádat se s náhodným průchodem informací na stranu,ale může zajistit zastavení současných obchodních procesů společnosti, což není ve srovnání s ostatními nejlepší kvalita.
    Další klasifikace systémů DLP může být provedena na základě jejich architektury v síti. Gateway DLP pracují na středních serverech. Na rozdíl od nich hostitelé zaměstnávají agenty, které pracují specificky na pracovních stanicích zaměstnanců. V současné době je aktuálnější volbou současná aplikace hostitelských a bránících prvků, ale ty mají jisté výhody.

    Celosvětový moderní trh s DLP

    Společnosti, které jsou v oboru všeobecně známé, zaujímají v současné době vedoucí postavení na světovém trhu systémů DLP. Mezi ně patří Symantec, TrendMicro, McAffee, WebSense.

    Symantec

    Společnost Symantec si udržuje vedoucí postavení na trhu s DLP, ačkoli tato skutečnost je úžasná, jak ji může nahradit mnoho dalších společností. Řešení se stále skládá z modulových komponent, které poskytují nejnovější možnosti navržené pro integraci systémů DLP s nejlepšími technologiemi. Plán pro letošní rok spočíval v používání informací o svých zákaznících a dnes je nejprogresivnější z dostupných na trhu. To však není v žádném případě nejlepší volbou pro systém DLP. Silné stránky:
  • Významné vylepšení technologií DLP pro obsahové prostředí pro přenosná zařízení;
  • zlepšený přístup k obsahu, který podporuje nejkomplexnější přístup;
  • zdokonalení integrace funkcí DLP s jinými produkty společnosti Symantec (nejpozoruhodnějším příkladem může býtData Insight).
    • Co je potřeba věnovat pozornost (významné nedostatky v práci, nad nimiž by měl myslet):
  • , a to navzdory skutečnosti, že satelitní technologie Cesta k Symantec považován postupné realizace často se zpožděním;
  • , i když konzola je plně funkční, jeho konkurenceschopnost není tak vysoká, jak byly nárokovány odborníci Symantec;
  • Zákazníci tohoto systému si často stěžují na dobu odezvy podpůrné služby;
  • , cena tohoto řešení je stále výrazně vyšší než v rozvoji konkurence, která nakonec může trvat první místo díky malé změny v systému.

    • Websense

    V posledních několika letech se vývojáři pravidelně aktualizují Websense DLP-nabídku. Může být bezpečně považováno za plnohodnotné řešení. Websense poskytl pokročilému uživateli pokročilé funkce. Výherní strany:
  • z Websense předložila návrh za využití plně funkční řešení DLP-systému podporujícího koncové body a identifikaci dat.
  • s odkapávací DLP může určit přírůstkové úniku informací, probíhající dost dlouhou dobu.
    • Co si zaslouží zvláštní pozornost:
  • Údaje můžete upravit pouze v klidu.
  • Technologická mapa se vyznačuje slabým výkonem.

    • McAfee DLP

    mít čas zažít mnoho změn, pozitivní a DLP-systém zabezpečení McAfee. Obvykle nemá speciální funkce, ale implementace základních funkcí je organizována na vysoké úrovni. Klíčový rozdílPokud nepovažujete integraci s dalšími produkty do konzoly McAfee ePolicy Orchestrator (EPO), využívá technologii úložiště v centralizované databázi zachycených dat. Pomocí takové databáze je lze využít k optimalizaci nových pravidel, aby bylo možné testovat pravděpodobnost falešně pozitivních výsledků a zkrátit dobu nasazení.

    Co přitahuje nejvíce v tomto rozhodnutí?

    Organizace incidentů může bezpečně být nazývána pevností McAfee. Pomáhá přilákat dokumenty a komentáře slibné, že budou užitečné na libovolné úrovni. Toto řešení dokáže rozpoznat netextový obsah, například obrázek. Možnost nasazení systémů DLP od tohoto vývojáře představuje nové řešení pro ochranu koncových bodů, například samostatné.

    Funkce, které jsou zaměřeny na vývoj platforem, prezentované ve formě mobilních zařízení a sociálních sítí, se ukázaly jako dost dobře. To jim umožňuje obejít konkurenční řešení. Pomocí databáze obsahující zachycené informace je provedena analýza nových pravidel, která pomáhá snižovat počet falešně pozitivních a urychluje provádění pravidel. Řešení McAfee DLP má ve virtuálním prostředí základní funkce. Plány týkající se jejich vývoje ještě nejsou jasně formulovány.

    Perspektivy a moderní systémy DLP

    Přehled různých řešení uvedených výše ukazuje, že všichni pracují stejným způsobem. Podle odborníků je hlavní věctendence vývoje spočívá ve skutečnosti, že "maketové" systémy obsahující komponenty od několika výrobců zapojených do řešení určitých problémů budou nahrazeny integrovaným softwarovým komplexem. Tento přechod bude proveden kvůli potřebě připravit specialisty na řešení některých problémů. Navíc budou stávající DLP systémy, jejichž analogy nemohou poskytnout stejnou úroveň ochrany, budou neustále zlepšovány. Například složité integrované systémy určují kompatibilitu součástí "hlídkového" systému různých druhů mezi sebou. To vám pomůže snadno změnit nastavení rozsáhlých polí klientských stanic v organizacích a současně není potřeba přenášet datové komponenty jednoho integrovaného systému navzájem. Vývojáři integrovaných systémů zvyšují specifičnost úkolů zaměřených na zajištění informační bezpečnosti. Žádný kanál nemůže zůstat nekontrolovaný, protože je často únik informací.

    Co bude v blízké budoucnosti?

    Západní výrobci, kteří se pokoušejí obsadit trh DLP v zemích SNS, museli čelit problémům spojeným s podporou národních jazyků. Aktivně se zajímají o náš trh, proto chtějí podpořit ruský jazyk.
    V doméně DLP dochází k přechodu na použití modulární struktury. Zákazníkovi bude poskytnuta možnost zvolit si komponenty systému, které jsou pro něj nezbytné nezávisle. Rovněž závisí na vývoji a implementaci systémů DLPprůmyslové specifičnosti. S největší pravděpodobností budou existovat speciální verze známých systémů, jejichž adaptace bude podléhat práci v bankovním sektoru nebo ve vládních agenturách. Bude to zohledňovat příslušné požadavky konkrétních organizací.

    Firemní bezpečnost

    Přímým dopadem na vývoj systémů DLP je použití notebooků v podnikovém prostředí. Tento typ notebooku má mnohem více zranitelností, což vyžaduje vyšší bezpečnost. Kvůli specifikám notebooků (možnost krádeže informací a samotného zařízení) výrobci systémů DLP vyvíjejí nové přístupy k bezpečnosti přenosných počítačů.

    Související publikace