Než budete podrobněji prozkoumávat a diskutovat o trhu s DLP systémy, musíte se rozhodnout, co to znamená. Systémy DLP se obvykle chápou jako softwarové produkty, které jsou určeny k ochraně organizací a podniků před únikem tajných informací. A zkratka DLP je přeložena do ruštiny (úplně - Prevence úniku dat) - "zabránění úniku dat".
Takové systémy jsou schopny vytvořit digitální bezpečný "obvod" pro analýzu všech odchozích nebo příchozích informací. Informacemi sledovanými tímto systémem je internetová komunikace a četné informační toky: dokumenty umístěné mimo chráněný "obvod" na externích médiích, které jsou vytištěny na tiskárně, jsou odesílány do mobilních zařízení přes Bluetooth. Vzhledem k tomu, že vysílání a sdílení různých druhů informací je v dnešní době nevyhnutelnou nutností, je důležitost takové ochrany zřejmá. Čím více digitálních a internetových technologií se používá, tím více bezpečnostních záruk je třeba denně, zejména v podnikovém prostředí.
Vzhledem k tomu, že systém DLP musí čelit úniku firemních důvěrných informací, má samozřejmě zabudované mechanismy pro diagnostiku důvěrnosti jakéhokoli dokumentu v zachyceném provozu. Běžné v tomto případě jsou dva způsoby, jak rozpoznat míru důvěrnosti souborů: kontrolou speciálních markerů a analýzou obsahu.
V současné době je druhá možnost relevantní. Je stabilnější před úpravami, které lze provést v souboru v předvečer jejího odeslání, a také umožňuje snadné rozšíření počtu důvěrných dokumentů, se kterými může systém fungovat.
Vedle své hlavní funkce, která souvisí s prevencí úniku informací, jsou systémy DLP vhodné i pro řešení mnoha dalších úkolů zaměřených na řízení personálních akcí. Nejčastěji systémy DLP řeší řadu následujících úloh:
Všechny stávající DLP systémy mohou být rozděleny podle určitých charakteristik do několika hlavních podtypů, z nichž každá bude rozlišena a bude mít své vlastní výhody ve srovnání s ostatními.
Pokud je to možné, zablokování informací, které jsou považovány za důvěrné, existují systémy s aktivním nebo pasivním průběžným sledováním akcí uživatele. První systémy jsou schopny zablokovat přenášené informace, na rozdíl od druhé. Mohou také mnohem lépe bojovat s náhodným předáváním informací na stranu, ale současně mohou zastavit současné obchodní procesy společnosti, což není jejich nejlepší kvalita ve srovnání s druhými.
Další klasifikace systémů DLP může být provedena na základě jejich síťové architektury. Gateway DLP pracují na mezistupních serverech. Naproti tomu hostitelé používají agenty, které pracují speciálně na pracovních stanicích zaměstnanců. V současné době je důležitější volbou současné použití komponent hostitelů a bran, ale ty mají jisté výhody.
V současné době jsou hlavní místa světového trhu Systémy DLP jsou obsazeny společnostmi, které jsou v této oblasti velmi známé. Mezi ně patří Symantec, TrendMicro, McAffee, WebSense.
Symantec si udržuje vedoucí postavení na trhu DLP, ačkoli tato skutečnost je překvapivá, jak ji může nahradit mnoho dalších společností. Řešení se stále skládá z modulových komponent, které vám umožňují poskytovat nejnovější funkce navržené tak, aby integrovaly systémy DLP do nejlepších technologií. Plán pro letošní rok byl sestaven s využitím informací od svých zákazníků a je dnes nejprogresivnějším na trhu. Nicméně to není nejlepší volba systému DLP.
Silné stránky:
Co musíte věnovat pozornost (důležité minule v práci, o které byste měli přemýšlet):
Během několika posledních let vývojáři pravidelně zlepšovali nabídku Websense DLP. Může být bezpečně považováno za plnohodnotné řešení. Websense poskytl pokročilému uživateli pokročilé funkce.
Vítězné strany:
Co si zaslouží zvláštní pozornost:
Podařilo se mu podstoupit řadu pozitivních změn a bezpečnostního systému McAfee DLP. Nemá speciální funkce, ale implementace základních schopností je organizována na vysoké úrovni. Klíčovým rozdílem, kromě integrace s ostatními produkty konzoly McAfee ePolicy Orchestrator (EPO), je použití technologie ukládání dat v centralizované databázi zachycených dat. Díky takové databázi můžete dosáhnout jejich využití při optimalizaci nových pravidel, abyste mohli testovat pravděpodobnost falešných pozitivních výsledků a zkrátit dobu nasazení.
Organizace řízení incidentů může být nazývána silou řešení McAfee. Používá se k připojení dokumentů a komentářů, které slibují, že jsou užitečné při práci na libovolné úrovni. Toto řešení dokáže rozpoznat netextový obsah, například obrázek. Je možné nasadit systémy DLP od tohoto vývojáře nového řešení, aby bylo možné chránit koncové body, například samostatně.
Funkce zaměřené na vývoj platforem prezentovaných ve formě mobilních komunikačních zařízení a sociálních sítí se ukázaly celkem dobře. To jim umožňuje obejít konkurenční řešení. Databáze obsahující zachycené informace slouží k analýze nových pravidel, která pomáhají snižovat počet falešně pozitivních a urychlují provádění pravidel. McAfee DLP je vybavena základními funkcemi ve virtuálním prostředí. Plány na jejich rozvoj ještě nejsou jasně formulovány.
Přehled různých výše uvedených řešení ukazuje, že všichni pracují stejným způsobem. Podle odborníků je hlavním vývojovým trendem to, že systémy "patch" obsahující komponenty od několika výrobců zabývajících se řešením určitých úkolů budou nahrazeny integrovaným softwarovým balíčkem. Tento přechod bude proveden kvůli potřebě odborníků zbavit se některých problémů. Kromě toho budou stávající systémy DLP průběžně zlepšovány a jejich protějšky nemohou poskytnout stejnou úroveň ochrany.
Například prostřednictvím integrovaných integrovaných systémů bude určena kompatibilita komponentů "patch" systému různých druhů mezi sebou. To usnadní snadnou změnu nastavení pro pole rozsáhlých klientských stanic v organizacích a současně nebude existovat potíže při přenosu dat ze součástí jednoho integrovaného systému. Vývojáři integrovaných systémů posilují specifika úkolů zaměřených na zajištění bezpečnosti informací. Žádný kanál nemůže zůstat bez kontroly, protože často vede k možnému úniku informací.
Západní výrobci, kteří se snažili obsadit trh systémů DLP v zemích SNS, museli čelit problémům spojeným s podporou národních jazyků. Aktivně se zajímají o náš trh, proto usilují o podporu ruského jazyka.
V oblasti DLP dochází k přechodu na modulární strukturu. Zákazníkovi bude poskytnuta možnost volit v samostatném pořadí komponenty systému, které jsou pro něj speciálně požadovány. Také vývoj a implementace systémů DLP závisí na specifických podmínkách daného odvětví. S největší pravděpodobností budou existovat speciální verze známých systémů, jejichž adaptace bude podřízena práci v bankovním sektoru nebo státních institucích. Zde budou zohledněny příslušné požadavky konkrétních organizací.
Používání notebooků v podnikovém prostředí má přímý dopad na směr vývoje systémů DLP. Tento typ přenosného počítače má mnohem více zranitelností, což vyžaduje zvýšenou ochranu. Vzhledem ke specifikám notebooků (možnost krádeže informací a samotného zařízení) výrobci systémů DLP vyvíjejí nové přístupy k zajištění bezpečnosti přenosných počítačů.