Vlastnosti práce s DLP systémy: popis, úkoly, porovnání

18. 2. 2019

Než budete podrobněji prozkoumávat a diskutovat o trhu s DLP systémy, musíte se rozhodnout, co to znamená. Systémy DLP se obvykle chápou jako softwarové produkty, které jsou určeny k ochraně organizací a podniků před únikem tajných informací. A zkratka DLP je přeložena do ruštiny (úplně - Prevence úniku dat) - "zabránění úniku dat".

systémy dlp

Takové systémy jsou schopny vytvořit digitální bezpečný "obvod" pro analýzu všech odchozích nebo příchozích informací. Informacemi sledovanými tímto systémem je internetová komunikace a četné informační toky: dokumenty umístěné mimo chráněný "obvod" na externích médiích, které jsou vytištěny na tiskárně, jsou odesílány do mobilních zařízení přes Bluetooth. Vzhledem k tomu, že vysílání a sdílení různých druhů informací je v dnešní době nevyhnutelnou nutností, je důležitost takové ochrany zřejmá. Čím více digitálních a internetových technologií se používá, tím více bezpečnostních záruk je třeba denně, zejména v podnikovém prostředí.

Jak to funguje?

Vzhledem k tomu, že systém DLP musí čelit úniku firemních důvěrných informací, má samozřejmě zabudované mechanismy pro diagnostiku důvěrnosti jakéhokoli dokumentu v zachyceném provozu. Běžné v tomto případě jsou dva způsoby, jak rozpoznat míru důvěrnosti souborů: kontrolou speciálních markerů a analýzou obsahu.

porovnání systému DLP

V současné době je druhá možnost relevantní. Je stabilnější před úpravami, které lze provést v souboru v předvečer jejího odeslání, a také umožňuje snadné rozšíření počtu důvěrných dokumentů, se kterými může systém fungovat.

Sekundární úkoly DLP

Vedle své hlavní funkce, která souvisí s prevencí úniku informací, jsou systémy DLP vhodné i pro řešení mnoha dalších úkolů zaměřených na řízení personálních akcí. Nejčastěji systémy DLP řeší řadu následujících úloh:

  • plnou kontrolu nad využíváním pracovní doby a pracovními prostředky pracovníky organizace;
  • sledovat komunikaci zaměstnanců s cílem zjistit jejich potenciál poškodit organizaci;
  • kontrola činností zaměstnanců z hlediska zákonnosti (předcházení vzniku padělaných dokumentů);
  • identifikace zaměstnanců, kteří posílají životopisy, aby rychle našli zaměstnance pro volnou pozici.

Klasifikace a porovnání systémů DLP

Všechny stávající DLP systémy mohou být rozděleny podle určitých charakteristik do několika hlavních podtypů, z nichž každá bude rozlišena a bude mít své vlastní výhody ve srovnání s ostatními.

Pokud je to možné, zablokování informací, které jsou považovány za důvěrné, existují systémy s aktivním nebo pasivním průběžným sledováním akcí uživatele. První systémy jsou schopny zablokovat přenášené informace, na rozdíl od druhé. Mohou také mnohem lépe bojovat s náhodným předáváním informací na stranu, ale současně mohou zastavit současné obchodní procesy společnosti, což není jejich nejlepší kvalita ve srovnání s druhými.

dlp bezpečnostní systém

Další klasifikace systémů DLP může být provedena na základě jejich síťové architektury. Gateway DLP pracují na mezistupních serverech. Naproti tomu hostitelé používají agenty, které pracují speciálně na pracovních stanicích zaměstnanců. V současné době je důležitější volbou současné použití komponent hostitelů a bran, ale ty mají jisté výhody.

Světový moderní trh DLP

V současné době jsou hlavní místa světového trhu Systémy DLP jsou obsazeny společnostmi, které jsou v této oblasti velmi známé. Mezi ně patří Symantec, TrendMicro, McAffee, WebSense.

Symantec

Symantec si udržuje vedoucí postavení na trhu DLP, ačkoli tato skutečnost je překvapivá, jak ji může nahradit mnoho dalších společností. Řešení se stále skládá z modulových komponent, které vám umožňují poskytovat nejnovější funkce navržené tak, aby integrovaly systémy DLP do nejlepších technologií. Plán pro letošní rok byl sestaven s využitím informací od svých zákazníků a je dnes nejprogresivnějším na trhu. Nicméně to není nejlepší volba systému DLP.

Silné stránky:

  • významné zlepšení v technologii DLP technologie Content-Aware pro přenosná zařízení;
  • lepší možnosti extrakce obsahu, a proto je podporován nejkomplexnější přístup;
  • dokončení integrace funkcí DLP s ostatními produkty společnosti Symantec (Data Insight může být nejživějším příkladem).

zavedení systémů DLP

Co musíte věnovat pozornost (důležité minule v práci, o které byste měli přemýšlet):

  • Přestože plán společnosti Symantec je pokládán za progresivní, její implementace se často vyskytuje s návaly;
  • i když je konzola pro správu plně funkční, její konkurenceschopnost není tak vysoká, jak tvrdí odborníci společnosti Symantec;
  • Často zákazníci tohoto systému si stěžují na dobu odezvy služby podpory;
  • Cena za toto řešení je stále výrazně vyšší než cena konkurence, která se časem může dostat do čela kvůli malým změnám v tomto systému.

Websense

Během několika posledních let vývojáři pravidelně zlepšovali nabídku Websense DLP. Může být bezpečně považováno za plnohodnotné řešení. Websense poskytl pokročilému uživateli pokročilé funkce.

Vítězné strany:

  • Ze strany společnosti Websense je předložen návrh týkající se využití plně vybaveného řešení systémem DLP, které podporuje sledování koncových bodů a dat.
  • Prostřednictvím funkce DLP odkapávání lze detekovat postupné úniky informací, které trvají dostatečně dlouho.

přezkum systému DLP Co si zaslouží zvláštní pozornost:

  • Údaje můžete upravit pouze v klidu.
  • Směrování se vyznačuje slabou kapacitou.

McAfee DLP

Podařilo se mu podstoupit řadu pozitivních změn a bezpečnostního systému McAfee DLP. Nemá speciální funkce, ale implementace základních schopností je organizována na vysoké úrovni. Klíčovým rozdílem, kromě integrace s ostatními produkty konzoly McAfee ePolicy Orchestrator (EPO), je použití technologie ukládání dat v centralizované databázi zachycených dat. Díky takové databázi můžete dosáhnout jejich využití při optimalizaci nových pravidel, abyste mohli testovat pravděpodobnost falešných pozitivních výsledků a zkrátit dobu nasazení.

Co nejvíc přitahuje toto rozhodnutí?

Organizace řízení incidentů může být nazývána silou řešení McAfee. Používá se k připojení dokumentů a komentářů, které slibují, že jsou užitečné při práci na libovolné úrovni. Toto řešení dokáže rozpoznat netextový obsah, například obrázek. Je možné nasadit systémy DLP od tohoto vývojáře nového řešení, aby bylo možné chránit koncové body, například samostatně.

trhu s DLP systémy

Funkce zaměřené na vývoj platforem prezentovaných ve formě mobilních komunikačních zařízení a sociálních sítí se ukázaly celkem dobře. To jim umožňuje obejít konkurenční řešení. Databáze obsahující zachycené informace slouží k analýze nových pravidel, která pomáhají snižovat počet falešně pozitivních a urychlují provádění pravidel. McAfee DLP je vybavena základními funkcemi ve virtuálním prostředí. Plány na jejich rozvoj ještě nejsou jasně formulovány.

Vyhlídky a moderní systémy DLP

Přehled různých výše uvedených řešení ukazuje, že všichni pracují stejným způsobem. Podle odborníků je hlavním vývojovým trendem to, že systémy "patch" obsahující komponenty od několika výrobců zabývajících se řešením určitých úkolů budou nahrazeny integrovaným softwarovým balíčkem. Tento přechod bude proveden kvůli potřebě odborníků zbavit se některých problémů. Kromě toho budou stávající systémy DLP průběžně zlepšovány a jejich protějšky nemohou poskytnout stejnou úroveň ochrany.

Například prostřednictvím integrovaných integrovaných systémů bude určena kompatibilita komponentů "patch" systému různých druhů mezi sebou. To usnadní snadnou změnu nastavení pro pole rozsáhlých klientských stanic v organizacích a současně nebude existovat potíže při přenosu dat ze součástí jednoho integrovaného systému. Vývojáři integrovaných systémů posilují specifika úkolů zaměřených na zajištění bezpečnosti informací. Žádný kanál nemůže zůstat bez kontroly, protože často vede k možnému úniku informací.

Co se brzy stane?

Západní výrobci, kteří se snažili obsadit trh systémů DLP v zemích SNS, museli čelit problémům spojeným s podporou národních jazyků. Aktivně se zajímají o náš trh, proto usilují o podporu ruského jazyka.

analogy systémů dlp

V oblasti DLP dochází k přechodu na modulární strukturu. Zákazníkovi bude poskytnuta možnost volit v samostatném pořadí komponenty systému, které jsou pro něj speciálně požadovány. Také vývoj a implementace systémů DLP závisí na specifických podmínkách daného odvětví. S největší pravděpodobností budou existovat speciální verze známých systémů, jejichž adaptace bude podřízena práci v bankovním sektoru nebo státních institucích. Zde budou zohledněny příslušné požadavky konkrétních organizací.

Firemní bezpečnost

Používání notebooků v podnikovém prostředí má přímý dopad na směr vývoje systémů DLP. Tento typ přenosného počítače má mnohem více zranitelností, což vyžaduje zvýšenou ochranu. Vzhledem ke specifikám notebooků (možnost krádeže informací a samotného zařízení) výrobci systémů DLP vyvíjejí nové přístupy k zajištění bezpečnosti přenosných počítačů.