რა არის DLP? DLP სისტემები. DLP სისტემები: რა არის ეს ყველაფერი
კომერციულად მნიშვნელოვანი ინფორმაციის გამოქვეყნებამ შეიძლება გამოიწვიოს კომპანიისთვის მნიშვნელოვანი ზარალი - ფინანსური და რეპუტაცია. DLP კომპონენტების კონფიგურაცია საშუალებას გაძლევთ განახორციელოთ შიდა დათვალიერება, ფოსტის შეტყობინებები, მონაცემთა გაცვლა, პრობლემების მოგვარება, პროგრამების გაშვება სამუშაო მაგიდაზე, გარე მოწყობილობების დაკავშირება, ზარები, SMS შეტყობინებები, სატელეფონო საუბრები. ყველა საეჭვო ოპერაციას მონიტორინგს უწევს და პრეცედენტების საფუძველზე იქმნება მონაცემთა ბაზა. ამ მიზნით, DLP სისტემებმა შეიძლება გამოიყენონ მექანიზმები კონფიდენციალური ინფორმაციის სისტემის დასანიშნად, რომლისთვისაც გაანალიზებულია სპეციალური დოკუმენტის მარკერები და მათი მდებარეობა (საკვანძო სიტყვების, ფრაზების, წინადადებების უკან). პერსონალის კონტროლისთვის დამატებითი ღონისძიებების ფართო სპექტრი (კომპანიის შუაგულში მოქმედებების ლეგიტიმაცია, სამუშაო რესურსების განაწილება, პრინტერების განაწილებამდე).
ვინაიდან პრიორიტეტია მონაცემთა გადაცემის სრულმასშტაბიანი კონტროლი, DLP-ის თანდათანობითი კორექტირება აუცილებელია ინფორმაციის შესაძლო ნაკადების იდენტიფიცირებისთვის და იდენტიფიცირებისთვის, საბოლოო მოწყობილობების კონტროლისთვის და მომხმარებლებისთვის კომპანიის რესურსებზე წვდომის ნებადართული. ვინაიდან სტატისტიკა პრიორიტეტს ანიჭებს მნიშვნელოვანი კორპორატიული ინფორმაციის გადატანას ორგანიზაციაში, ასევე გამოითვლება არხები და გადაცემის მეთოდები. DLP სისტემები მორგებულია ინდივიდუალურად კანისთვის, საფრთხის მოდელების გადაცემის, დაზიანების კატეგორიის და ინფორმაციის ნაკადის შესაძლო არხების არჩევის საფუძველზე.
DLP იკავებს დიდ ნიშას ბაზარზე ეკონომიკური უსაფრთხოების სფეროში. ანალიტიკური ცენტრის Anti-Malware.ru-ს კვლევის საფუძველზე შეიმჩნევა კომპანიის მოთხოვნა DLP სისტემებზე, გაყიდვების ზრდა და პროდუქციის ხაზის გაფართოება. მნიშვნელოვანია არასაჭირო ინფორმაციის გადაცემის რეგულირება არა მხოლოდ შუა, არამედ ინფორმაციის მართვის ცენტრშიც. უფრო მეტიც, ჯანდაცვის პროვაიდერებმა გააფართოვეს ვირტუალიზაცია კორპორატიულ საინფორმაციო სისტემებში და მობილური მოწყობილობების მუდმივად მზარდი გამოყენება, რომლის მეშვეობითაც ხორციელდება მობილური თანამგზავრების ბიზნეს კონტროლი - ერთ-ერთი პრიორიტეტული shih zavdan.
მნიშვნელოვანია შერჩეული DLP სისტემების ინტეგრაციის უზრუნველყოფა კორპორატიულ IT ქსელთან, როგორიცაა ისეთი პროგრამები, როგორიცაა ვიცე-კვლევითი კომპანია. იმისათვის, რომ წარმატებით მართოთ მონაცემთა ნაკადი და ოპერაციული მოქმედებები მავნე კორპორაციულ ინფორმაციასთან გამკლავებამდე, აუცილებელია ჩამოაყალიბოთ სტაბილური DLP რობოტი, დაარეგულიროთ ფუნქციები სპეციფიკაციების მიხედვით, დააინსტალიროთ რობოტის შიდა კორპორატიული ელექტრონული ეკრანის ანაბეჭდები, USB დისკები, მყისიერი მესინჯერები, ბოროტი მოწყობილობები. , მობილური მოწყობილობები და დიდი კორპორაციისგან – და ინტეგრაცია SIEM სისტემიდან SOC-ში.
ანდეთ DLP სისტემების გამოყენება თქვენს ბუღალტერებს. სისტემური ინტეგრატორ „რადიუსს“ შეუძლია DLP-ის ინსტალაცია და კონფიგურაცია ინფორმაციული უსაფრთხოების სტანდარტებისა და რეგულაციების შესაბამისად, ასევე კლიენტი კომპანიის მახასიათებლების შესაბამისად.
D LP სისტემა უნდა იქნას გამოყენებული, თუ აუცილებელია კონფიდენციალური მონაცემების დაცვა შიდა საფრთხეებისგან. და ვინაიდან ინფორმაციული უსაფრთხოების აგენტებმა საკმარისად აითვისეს და დაიცვეს თავიანთი ინსტრუმენტები გარე თავდამსხმელებისგან, შიგნიდან მარჯვნივ სიტუაცია არც ისე რბილია.
DLP სისტემის ინფორმაციული უსაფრთხოების სტრუქტურაში სისტემა გადასცემს, რომელიც უზრუნველყოფს შემდეგს:
- როგორ შეუძლიათ კომპანიის უსაფრთხოების სპეციალისტებს კონფიდენციალური მონაცემების ნაკადის ორგანიზება;
- ნებისმიერი ინფორმაცია დაცული უნდა იყოს კონფიდენციალურობის დარღვევის რისკისგან.
ზოგადი ცოდნა ფერმერებს დაეხმარება უკეთ გააცნობიერონ DLP ტექნოლოგიის მოქმედების პრინციპები და სწორად დაარეგულირონ ძაფების დაცვა.
DLP სისტემა პასუხისმგებელია კონფიდენციალური და არაკონფიდენციალური ინფორმაციის გამიჯვნაზე. თუ თქვენ გააანალიზებთ ყველა მონაცემს ორგანიზაციის საინფორმაციო სისტემის შუაგულში, ჩნდება IT რესურსებზე და პერსონალზე გადაჭარბებული მოთხოვნის პრობლემა. DLP ძირითადად მუშაობს სანდო ბუღალტერთან „კავშირში“, რომელიც უზრუნველყოფს სისტემის გამართულ მუშაობას, შემოაქვს ახალი და წაშლის შეუსაბამო წესებს და აკონტროლებს მიმდინარე, დაბლოკილ ან საეჭვო ინფორმაციას.
"SearchInform KIB"-ის მოსარგებად გამოიყენეთ vikory- კიბერუსაფრთხოების ინციდენტებზე რეაგირების წესები სისტემას აქვს 250 დადგენილი პოლიტიკა, რომელთა კორექტირება შესაძლებელია კომპანიის მოთხოვნების დასაკმაყოფილებლად.
DLP სისტემის ფუნქციონირება იქნება „ბირთის“ გარშემო - პროგრამული ალგორითმი, რომელიც პასუხისმგებელია ინფორმაციის იდენტიფიცირებასა და კატეგორიზაციაზე, რომელიც მოითხოვს დაცვას მონაცვლეობისგან. DLP გადაწყვეტილებების უმრავლესობის ბირთვი ემყარება ორ ტექნოლოგიას: ლინგვისტურ ანალიზს და ტექნოლოგიას, რომელიც დაფუძნებულია სტატისტიკურ მეთოდებზე. ასევე, ნაკლებად მოწინავე ტექნიკა, როგორიცაა მარკირება ან ფორმალური ანალიზის მეთოდები, შეიძლება გამოყენებულ იქნას ბირთვში.
ანტიტერორისტული სისტემების შემქმნელები ავსებენ უნიკალურ პროგრამულ ალგორითმს სისტემური აგენტებით, ინციდენტების მართვის მექანიზმებით, პარსერებით, პროტოკოლის ანალიზატორებით, ჩამჭრელებით და სხვა ხელსაწყოებით.
ადრეული DLP სისტემები დაფუძნებული იყო ერთ მეთოდზე ძირითადი: ლინგვისტური ან სტატისტიკური ანალიზი. ფაქტობრივად, ორი ტექნოლოგიის ნაკლოვანებები კომპენსირებული იყო ერთის ძლიერი მხარეებით და DLP-ის ევოლუციამ გამოიწვია სისტემების შექმნა, რომლებიც უნივერსალურია „ბირთვში“.
ანალიზის ლინგვისტური მეთოდიის მუშაობს პირდაპირ ფაილიდან და დოკუმენტიდან. ეს საშუალებას გაძლევთ უგულებელყოთ ისეთი პარამეტრები, როგორიცაა ფაილის სახელი, ხელმოწერის ხილვადობა და არსებობა დოკუმენტზე, ვინც შექმნა დოკუმენტი. ლინგვისტური ანალიტიკური ტექნოლოგია მოიცავს:
- მორფოლოგიური ანალიზი - ინფორმაციის ყველა შესაძლო სიტყვის ფორმის მოძიება, რომელიც არ უნდა იყოს გამორიცხული;
- სემანტიკური ანალიზი - ფაილში მნიშვნელოვანი (საკვანძო) ინფორმაციის შეყვანის ძიება, ფაილის მკაფიო მახასიათებლებზე ჩანაწერის დამატება, ძიების კონტექსტის შეფასება.
ლინგვისტური ანალიზი გვიჩვენებს მუშაობის მაღალ ინტენსივობას დიდი რაოდენობით ინფორმაციასთან ერთად. დიდი ტექსტისთვის, DLP სისტემა ლინგვისტური ანალიზის ალგორითმით შეარჩევს სწორ კლასს, დაამატებს მას საჭირო კატეგორიაში და აწარმოებს მორგებულ წესს. უმნიშვნელო მნიშვნელობის დოკუმენტებისთვის უმჯობესია გამოიყენოთ stop-flow ტექნიკა, რომელიც ეფექტური აღმოჩნდა სპამის წინააღმდეგ ბრძოლაში.
ლინგვისტური ანალიზის ალგორითმის მქონე სისტემებში პროგრესი განხორციელდა მაღალ დონეზე. ადრეული DLP კომპლექსები დაფუძნებული იყო წინასწარ განსაზღვრულ კატეგორიებზე და „ინიციაციის“ სხვა ეტაპებზე, მაგრამ დღევანდელ სისტემებს აქვთ თვითინიციაციის დახვეწილი ალგორითმები: გამოვლენილი კატეგორიის ნიშნები, დამოუკიდებლად ჩამოყალიბებისა და რეაგირების წესების შეცვლის უნარი. მონაცემთა დასაცავად საინფორმაციო სისტემებში ასეთი პროგრამული სისტემების დასაყენებლად, არ არის საჭირო ლინგვისტთა დაქირავება.
ლინგვისტური ანალიზის დასრულებამდე აუცილებელია უზრუნველყოფილი იყოს ბმული კონკრეტულ ენაზე, თუ არ არის შესაძლებელი DLP სისტემის გამოყენება ინგლისური ბირთვით რუსული ინფორმაციის ნაკადების გასაანალიზებლად და ა.შ. ქსოვის კიდევ ერთი ნაკლებობაა მკაფიო კატეგორიზაციის სირთულის გამო უაღრესად ყოვლისმომცველი მიდგომით, რაც ამცირებს შეკვეთის სიზუსტეს 95%-ის ფარგლებში, რაც შეიძლება იყოს კრიტიკული კომპანიისთვის.ნებისმიერი ვალდებულება კონფიდენციალურ ინფორმაციას.
ანალიზის სტატისტიკური მეთოდებიფაქტობრივად, ისინი აჩვენებენ 100000-მდე სიზუსტეს. სტატისტიკური ბირთვის წარუმატებლობა დაკავშირებულია თავად ანალიზის ალგორითმთან.
პირველ ეტაპზე დოკუმენტი (ტექსტი) იყოფა გონივრული ზომის ფრაგმენტებად (არა ხასიათის მიხედვით, მაგრამ საკმარისია შესრულების სიზუსტის უზრუნველსაყოფად). ფრაგმენტებიდან აღებულია ჰეში (DLP სისტემებში გამოიყენება ტერმინი Digital Fingerprint). მაშინ ჰეში უდრის დოკუმენტიდან აღებული საცნობარო ფრაგმენტის ჰეშს. შენახვისას, სისტემა აღნიშნავს დოკუმენტს, როგორც კონფიდენციალურს და ექვემდებარება უსაფრთხოების პოლიტიკას.
სტატისტიკური მეთოდის მინუსი არის ის, რომ ალგორითმის დამოუკიდებლად წაკითხვა, კატეგორიების და ტიპების ფორმირება შეუძლებელია. შედეგად, ფახივცას კომპეტენციის მნიშვნელობა და ჰაშის მიწოდების თანმიმდევრულობა ისეთი ზომისაა, რომ ნებისმიერი ანალიზით შეგვიძლია მივაწოდოთ ქიმიური აპლიკაციების ზედმეტად მაღალი რაოდენობა. ძნელია ცოტა ჩასმა, თუ დაიცავთ მწარმოებლის რეკომენდაციებს სისტემის დასაყენებლად.
კავშირების ჰეშების ფორმირებით და სხვა ხარვეზებით. მოწინავე IT სისტემებში, რომლებიც აწარმოებენ დიდი მოცულობის მონაცემებს, მონაცემთა ბაზამ შეიძლება მიაღწიოს ისეთ ზომას, რომ ტრაფიკის შემოწმება სტანდარტის შეცდომებზე მნიშვნელოვნად გააუმჯობესებს ყველა საინფორმაციო სისტემის მუშაობას.
უპირატესობა მდგომარეობს იმაში, რომ სტატისტიკური ანალიზის ეფექტურობა არ არის დამოკიდებული დოკუმენტში არატექსტური ინფორმაციის მტკიცებულებაზე. თუმცა, ჰაშის ადვილად ამოცნობა ხდება ინგლისური ფრაზებიდან, სურათებიდან და ვიდეოებიდან.
ლინგვისტური და სტატისტიკური მეთოდები არ არის შესაფერისი რაიმე დოკუმენტის კონკრეტული ფორმატის მონაცემების იდენტიფიცირებისთვის, მაგალითად, ბარათის ნომერი ან პასპორტი. ინფორმაციის მასივში ასეთი ტიპიური სტრუქტურების იდენტიფიცირებისთვის, DLP სისტემის ბირთვი იყენებს ტექნოლოგიებს ფორმალური სტრუქტურების გასაანალიზებლად.
მკაფიო DLP ხსნარში გაანალიზებულია ყველა ანალიზის მეთოდი, რომლებიც სრულდება თანმიმდევრობით, ერთმანეთის გარდა.
ეს ნიშნავს, თუ რა ტექნოლოგიებია ბირთვში შესაძლებელია.
არანაკლებ მნიშვნელოვანია, რომ ბირთვის ქვედა ფუნქციონირება უდრის DLP სისტემის მიერ მოწოდებულ კონტროლს. არის ორი:
ამჟამინდელი DLP პროდუქტების შემქმნელებმა დაინახეს თანატოლების დაცვის ძლიერი დანერგვა, რადგან მიმდინარე საჭიროებს ბოლო მოწყობილობების და ზღვრის დაცვას.
Merezhevyy rhubarb კონტროლიამ შემთხვევაში, ჩვენ შეგვიძლია უზრუნველვყოთ edge პროტოკოლებისა და სერვისების მაქსიმალური შესაძლო უსაფრთხოება. ბევრი არ არის საუბარი "ტრადიციულ" არხებზე (, FTP,), არამედ ქსელის გაცვლის ახალ სისტემებზე (Instant Messengers,). სამწუხაროდ, დაშიფრული ტრაფიკის კონტროლი მაინც შეუძლებელია, მაგრამ DLP სისტემებში ეს პრობლემა ჰოსტის დონეზე ხდება.
კონტროლი მასპინძლის დონეზესაშუალებას იძლევა უფრო დეტალური მონიტორინგი და ანალიზი. სინამდვილეში, ინტერნეტ უსაფრთხოების სერვისი უზრუნველყოფს ინსტრუმენტს სამუშაო სადგურზე ანგარიშის მენეჯერის მოქმედებებზე სრული კონტროლისთვის. DLP ჰოსტზე დაფუძნებული არქიტექტურით საშუალებას გაძლევთ დააკავშიროთ კლავიატურაზე აკრეფილი დოკუმენტები, ჩაწეროთ აუდიო მასალები და იმუშაოთ. ამავე ბოლო სამუშაო სადგურზე, ხორციელდება ტრაფიკის დაშიფვრა () და იმ კონფიდენციალური მონაცემების გადამოწმების მიზნით, რომლებიც მუშავდება ამ მომენტში და ინახება მომხმარებლის კომპიუტერში ასეთი რთული პერიოდისთვის.
უმაღლესი მოთხოვნების გარდა, ჰოსტის დონეზე კონტროლის მქონე DLP სისტემები უზრუნველყოფენ დამატებით ნაბიჯებს ინფორმაციის უსაფრთხოების უზრუნველსაყოფად: პროგრამული უზრუნველყოფის ინსტალაციისა და შეცვლის კონტროლი, I/O პორტების დაბლოკვა და ა.შ.
ჰოსტის იმპლემენტაციის უარყოფითი მხარე არის ის, რომ ფუნქციების ფართო სპექტრის მქონე სისტემები უფრო ადვილია ადმინისტრირებადი და უფრო მეტად შეუძლიათ გამოიყენონ თავად სამუშაო სადგურის რესურსები. მხარდამჭერი სერვერი რეგულარულად განახლდება "აგენტის" მოდულზე ბოლო მოწყობილობაზე, რათა შეამოწმოს ხელმისაწვდომობა და განახლებული პარამეტრები. გარდა ამისა, კომპიუტერის სამუშაო სადგურის ზოგიერთი რესურსი აუცილებლად იქნება "გაგზავნილი" DLP მოდულის მიერ. უფრო მეტიც, ნაკადის დასაცავად გადაწყვეტის შერჩევის ეტაპზე მნიშვნელოვანია ყურადღება მიაქციოთ ტექნიკის შესაძლებლობებს.
DLP სისტემებში ქვეტექნოლოგიის პრინციპი წარსულში დაიკარგა. მიმდინარე პროგრამული გადაწყვეტილებები ნაკადის კონტროლისთვის მოიცავს მეთოდებს ერთმანეთის ნაკლოვანებების კომპენსაციისთვის. ყოვლისმომცველი მიდგომით, ინფორმაციული უსაფრთხოების პერიმეტრის ცენტრში არსებული კონფიდენციალური მონაცემები უფრო მდგრადი ხდება საფრთხეების მიმართ.
28.01.2014 სერგი კორაბლოვი
შეარჩიეთ კორპორატიული დონის პროდუქტი ტექნიკური ბუღალტერებისა და უსაფრთხოების სპეციალისტებისთვის, რომლებიც იღებენ გადაწყვეტილებებს არა ტრივიალურ ამოცანებს. მონაცემთა შენახვის სისტემის არჩევა მონაცემთა გაჟონვის დაცვის (DLP) კიდევ უფრო რთულია. ერთიანი კონცეპტუალური სისტემის არსებობა, რეგულარული დამოუკიდებელი შეფასებები და თავად პროდუქციის სირთულე ართულებს მაცხოვრებლებს პროექტის მწარმოებლებთან ურთიერთობას და დამოუკიდებლად ახორციელებენ რიცხობრივ ტესტირებას, რაც ნიშნავს ელექტროენერგიის მოთხოვნილებას. შეადარეთ ისინი სისტემები, რომლებიც გადამოწმებულია.
ასეთი მიდგომა უდავოდ სწორია. მნიშვნელოვანია, და ზოგიერთ სიტუაციაში, გადაწყვეტილება წაერთმევა მსხვერპლს და საშუალებას გაძლევთ აღმოფხვრათ იმედგაცრუება კონკრეტული პროდუქტის გამოყენებისას. გადაწყვეტილების მიღების პროცესი ზოგჯერ შეიძლება გაგრძელდეს მრავალი თვის განმავლობაში. გარდა ამისა, ბაზრის მუდმივი გაფართოება, ახალი გადაწყვეტილებებისა და მწარმოებლების გაჩენა კიდევ უფრო ართულებს ამოცანას არა მხოლოდ შესატანი პროდუქტების არჩევისას, არამედ მაღალსიჩქარიანი DLP სისტემების შემდგომი მოკლე სიის შექმნაში. ასეთ გონებაში, DLP სისტემების განახლებულ მიმოხილვებს განუზომელი პრაქტიკული მნიშვნელობა აქვს ტექნიკური ბუღალტრებისთვის. უნდა შეიყვანოთ თუ არა კონკრეტული გადაწყვეტა სიაში ტესტირებისთვის, რისი განხორციელება რთული იქნება მცირე ორგანიზაციაში? ჩვენი გადაწყვეტა შეიძლება გაიზარდოს 10 ათასიანი კომპანიისთვის. spіvrobitniki? როგორ შეუძლია DLP სისტემას აკონტროლოს ბიზნესისთვის მნიშვნელოვანი CAD ფაილები? გთხოვთ გაითვალისწინოთ, რომ ეს არ არის რეაქტიული ტესტირების შემცვლელი, არამედ მხარს უჭერს ძირითად კვებას, რომელიც ხდება DLP-ის არჩევაზე მუშაობის საწყის ეტაპზე.
Მონაწილეები
როგორც მონაწილეებმა აღმოაჩინეს ყველაზე პოპულარული (ანალიტიკური ცენტრის Anti-Malware.ru ვერსიის მიხედვით 2013 წლის შუა რიცხვებისთვის) რუსეთის ინფორმაციული უსაფრთხოების ბაზარზე, კომპანიების InfoWatch, McAfee, Symantec, Websense, Zecurion და DLP სისტემები. რეაქტიული საინფორმაციო სისტემა.
ანალიზისთვის გამოყენებული იქნა DLP სისტემების კომერციულად ხელმისაწვდომი ვერსიები მიმოხილვის მომზადების დროს, ასევე დოკუმენტაცია და პროდუქტის მიმოხილვა.
DLP სისტემების განახლების კრიტერიუმები შეირჩა სხვადასხვა ზომის კომპანიების საჭიროებებზე და სხვადასხვა ტიპის სამუშაოებზე. DLP სისტემების ძირითადი ამოცანებია პატივი სცეს კონფიდენციალური ინფორმაციის ნაკადს სხვადასხვა არხებზე.
ამ საწარმოების პროდუქციის მაგალითები წარმოდგენილია 1-6 პანელებზე.
.jpg) |
| სურათი 3. Symantec-ის პროდუქტი |
.jpg) |
| Malyunok 4. კომპანია InfoWatch-ის პროდუქტი |
.jpg) |
| სურათი 5. Websense პროდუქტი |
.jpg) |
| სურათი 6. McAfee პროდუქტი |
რობოტის რეჟიმები
არსებობს DLP სისტემების მუშაობის ორი ძირითადი რეჟიმი - აქტიური და პასიური. აქტიური – აირჩიეთ ძირითადი ოპერაციული რეჟიმი, რომელიც ბლოკავს მოქმედებებს, რომლებიც არღვევს უსაფრთხოების პოლიტიკას, მაგალითად, კონფიდენციალური ინფორმაციის გაგზავნას გარე ელფოსტის ეკრანზე. პასიური რეჟიმი ყველაზე ხშირად გამოიყენება გადამოწმებისა და კორექტირებისთვის სისტემის რეგულირების ეტაპზე, თუ არსებობს რბილი მოთხოვნების მაღალი სიხშირე. და აქ დარღვეული პოლიტიკა ფიქსირდება, მაგრამ ინფორმაციის გადაადგილების ურთიერთგაცვლა არ არის დაწესებული (ცხრილი 1).
.jpg) |
ამ ასპექტში ყველა გაანალიზებული სისტემა ექვივალენტური აღმოჩნდა. DLP-ის მქონე კანს შეუძლია იმუშაოს როგორც აქტიურ, ასევე პასიურ რეჟიმში, რაც ასისტენტს აძლევს სიმღერის თავისუფლებას. ყველა კომპანია არ არის მზად, დაიწყოს DLP-ის გამოყენება დაბლოკვის რეჟიმში - ამან შეიძლება გამოიწვიოს ბიზნეს პროცესების დარღვევა, კონტროლირებადი ფილიალებით უკმაყოფილება და პრეტენზიები (მათ შორის runtovanyh) kerivnitstva-ს მხარეს.
ტექნოლოგიები
აღმოჩენის ტექნოლოგიები შესაძლებელს ხდის ელექტრონული არხებით გადაცემული ინფორმაციის კლასიფიცირებას და კონფიდენციალური ჩანაწერების იდენტიფიცირებას. დღეს არსებობს მთელი რიგი ძირითადი ტექნოლოგიები და მათი ჯიშები, რომლებიც არსებითად მსგავსია, მაგრამ განხორციელებით განსხვავებული. ტექნოლოგიურ კანს აქვს როგორც დადებითი, ასევე უარყოფითი მხარეები. გარდა ამისა, სხვადასხვა ტიპის ტექნოლოგიები შესაფერისია სხვადასხვა კლასის ინფორმაციის გასაანალიზებლად. ამიტომ, DLP გადაწყვეტილებების მიმწოდებლები ცდილობენ რაც შეიძლება მეტი ტექნოლოგიების ინტეგრირებას თავიანთ პროდუქტებში (ცხრილი 2).
ჩვენი პროდუქცია გვთავაზობს ტექნოლოგიების ფართო სპექტრს, რომლებიც სათანადოდ დაყენებისას გვაძლევს საშუალებას უზრუნველვყოთ კონფიდენციალური ინფორმაციის აღიარების მაღალი დონე. DLP McAfee, Symantec და Websense ცუდად არიან ადაპტირებული რუსეთის ბაზრისთვის და არ შეუძლიათ ხელი შეუწყონ მომხმარებლებისთვის "თანამედროვე" ტექნოლოგიების გამოყენებას - მორფოლოგია, თარგმანის ანალიზი და ნიღბიანი ტექსტი.
არხების მონიტორინგი
კანის გადამცემი არხი არ არის მონაცვლეობის პოტენციური არხი. თქვენ შეგიძლიათ გადამისამართოთ ერთი ღია არხი ინფორმაციული უსაფრთხოების სამსახურის მეშვეობით, რომელიც აკონტროლებს ინფორმაციის ნაკადებს. ძალიან მნიშვნელოვანია არხების დაბლოკვა, რათა არ გამოიყენონ ანტივირუსული აგენტები რობოტებისთვის და მათთვის, ვინც დაკარგა კონტროლი მონაცვლეობის დაბლოკვის სისტემების დახმარებაზე.
იმისდა მიუხედავად, რომ ყველაზე თანამედროვე DLP სისტემები აკონტროლებენ ზღვარზე არხების დიდ რაოდენობას (იხ. ცხრილი 3), არასაჭირო არხები მთლიანად დაბლოკილია. მაგალითად, თუ ინტერნეტ ბრაუზერი მუშაობს მხოლოდ შიდა მონაცემთა ბაზის მქონე კომპიუტერზე, მაშინვე შეგიძლიათ ჩართოთ ინტერნეტზე წვდომა.
მსგავსი წესები ვრცელდება მიმდინარე ლოკალურ არხებზე. თუმცა, უფრო რთულია მიმდებარე არხების დაბლოკვა, პორტის ფრაგმენტები ხშირად ერევა პერიფერიულ მოწყობილობებთან, I/O მოწყობილობებთან და ა.შ.
დაშიფვრა განსაკუთრებულ როლს თამაშობს ტრაფიკის დაცვაში ადგილობრივი პორტების, მობილური შენახვის მოწყობილობებისა და მოწყობილობების მეშვეობით. დაშიფვრის ბარათები მარტივი გამოსაყენებელია და მათი გამოყენება შეიძლება სასარგებლო იყოს კრიპტო მომხმარებლებისთვის. ამავდროულად, დაშიფვრა შესაძლებელს ხდის გამორთოს მთელი კლასის საკითხები, რომლებიც დაკავშირებულია ინფორმაციაზე უნებართვო წვდომასთან და მობილური შენახვის მოწყობილობების ნარჩენებთან.
ზედა, ქვედა და კიდეების არხების გასწვრივ ადგილობრივი აგენტების კონტროლის სიტუაცია (დივ. ცხრილი 4). ყველა პროდუქტი USB მოწყობილობებისა და ადგილობრივი პრინტერების ჩათვლით წარმატებით კონტროლდება. ასევე, იმისდა მიუხედავად, რომ დაშიფვრა უფრო მნიშვნელოვანია, ეს შესაძლებლობა არ არის მხოლოდ სხვა პროდუქტებში, ხოლო პრიმუსის დაშიფვრის ფუნქცია ეფუძნება Zecurion DLP-ში პირის ყოფნის კონტენტ ანალიზს.
მნიშვნელობის ნაკადის დასაცავად, ეს არის არა მხოლოდ კონფიდენციალური მონაცემების აღიარება გადაცემის პროცესში, არამედ ვრცელი ინფორმაციის გაცვლა კორპორატიულ გარემოში. ამ მიზნით, DLP სისტემების შესანახად, დეველოპერები აერთიანებენ ინსტრუმენტებს, რომლებიც კონკრეტულად იდენტიფიცირებენ და კლასიფიცირებენ ინფორმაციას, რომელიც ინახება სერვერებზე და სამუშაო სადგურებზე ზღვარზე (იხ. ცხრილი 5). მონაცემები, რომლებიც არღვევს ინფორმაციული უსაფრთხოების პოლიტიკას, შეიძლება წაიშალოს და გადავიდეს უსაფრთხო ადგილას.
კორპორატიული ქსელის კვანძებში კონფიდენციალური ინფორმაციის იდენტიფიცირებისთვის, იგივე ტექნოლოგიები გამოიყენება ელექტრონული არხების ნაკადების მონიტორინგისთვის. მთავარი პასუხისმგებლობა არის არქიტექტურული. ისევე როგორც ტრაფიკი და ფაილების ოპერაციები ანალიზდება ნაკადის მონიტორინგისთვის, შემდეგ კონფიდენციალური მონაცემების არაავტორიზებული ასლების იდენტიფიცირებისთვის, შენახული ინფორმაციის მონიტორინგი ხდება - სამუშაო სადგურებისა და ქსელის სერვერების ნაცვლად.
განხილული DLP სისტემებიდან მხოლოდ InfoWatch და Dozor-Jet იგნორირებას უკეთებენ იდენტიფიცირებული ადგილის სხვადასხვა ასპექტს ინფორმაციის შესანახად. ეს არ არის კრიტიკული ფუნქცია ელექტრონული არხების ნაკადის აღსაბეჭდად, მაგრამ არსებითად ზღუდავს DLP სისტემების შესაძლებლობებს ნაკადის პროაქტიულად დაჭერისთვის. მაგალითად, თუ კონფიდენციალური დოკუმენტი გადის კორპორატიულ საზღვრებს შორის, არის ინფორმაციის ნაკადი. თუმცა, ვინაიდან ამ დოკუმენტის შენახვის ადგილი არ არის მოწესრიგებული, რადგან საინფორმაციო ორგანოებმა და უსაფრთხოების თანამშრომლებმა არ იციან ამ დოკუმენტის ადგილის შესახებ, მათ შეუძლიათ სასამართლოს წინაშე წარსდგნენ. ინფორმაციაზე ან დოკუმენტებზე შესაძლო არაავტორიზებული წვდომა არ დაექვემდებარება იმავე უსაფრთხოების წესებს.
მართვის კონტროლი
ისეთი მახასიათებლები, როგორიცაა მოხერხებულობა და კონტროლი, შეიძლება არანაკლებ მნიშვნელოვანი იყოს, ვიდრე გადაწყვეტის ტექნიკური შესაძლებლობები. მაშინაც კი, თუ დასაკეცი პროდუქტის გაგზავნა მნიშვნელოვანი იქნება, პროექტს საათზე მეტი დასჭირდება, ძალისხმევა და, როგორც ჩანს, ფინანსები. DLP სისტემა, რომელიც უკვე დაინერგა, ტექნიკური ბუღალტერებისგან პატივისცემას იღებს. სათანადო მოვლის, რეგულარული აუდიტისა და კორექტირების გარეშე, კონფიდენციალური ინფორმაციის აღიარება მნიშვნელოვნად შემცირდება წლების განმავლობაში.
მობილური უსაფრთხოების სერვისის ინტერნეტ ინტერფეისი არის პირველი ნაბიჯი DLP სისტემასთან მუშაობის გასამარტივებლად. თქვენ შეგიძლიათ გააადვილოთ მისი გაგება, რაც განპირობებულია სხვა კორექტირებით, მაგრამ ასევე მნიშვნელოვნად დააჩქაროთ დიდი რაოდენობის პარამეტრების კონფიგურაციის პროცესი, რომლებიც უნდა დარეგულირდეს სისტემის სწორი მუშაობისთვის. ინგლისური ენა შეიძლება იყოს სასარგებლო სახელმძღვანელო რუსი ადმინისტრატორებისთვის კონკრეტული ტექნიკური საკითხების ცალსახად გასაგებად (ცხრილი 6).
გადაწყვეტილებების უმეტესობა ხელით გადადის ერთი (ყველა კომპონენტისთვის) კონსოლიდან ვებ ინტერფეისით (იხ. ცხრილი 7). დაადანაშაულეთ რუსული InfoWatch (ერთი კონსოლი ყოველ დღე) და Zecurion (ვებ ინტერფეისის გარეშე). ამის გათვალისწინებით, მოვაჭრეებმა უკვე გამოაცხადეს ვებ კონსოლების გამოჩენა მათ მომავალ პროდუქტებში. InfoWatch-ში ერთი კონსოლის არსებობა ეფუძნება პროდუქციის მრავალფეროვან ტექნოლოგიურ ბაზას. მაღალი სიმძლავრის სააგენტოს გადაწყვეტის შემუშავება დიდწილად ჩამოყალიბებულია და ამჟამინდელი EndPoint Security არის მესამე მხარის პროდუქტის EgoSecure (ადრე ცნობილი როგორც Cynapspro) მემკვიდრე, რომელიც კომპანიამ შეიძინა 2012 წელს.
InfoWatch გადაწყვეტის ყურადღების მიქცევის კიდევ ერთი პუნქტი არის ის, რომ ფლაგმანი DLP პროდუქტის InfoWatch TrafficMonitor-ის დასაყენებლად და სამართავად, თქვენ უნდა იცოდეთ სპეციალური LUA სკრიპტის ენა, რაც ამარტივებს სისტემის მუშაობას. ტიმი არანაკლებია, ტექნიკური ფაკივცოვის უმრავლესობისთვის მძლავრი პროფესიული დონის წინსვლის პერსპექტივა და დამატებითი, რაც არ უნდა პოპულარული ენა იყოს, დადებითად იქნება მიღებული.
სისტემის ადმინისტრატორის როლი აუცილებელია მინიმუმამდე დაიყვანოს სუპერკორესპონდენტის გაჩენის რისკები არაავტორიზებული უფლებებით და სხვა თაღლითობა DLP victoria-სთან.
ჟურნალისტიკა და სიახლეები
DLP არქივი არის მონაცემთა ბაზა, რომელშიც გროვდება და ინახება ობიექტები (ფაილები, ფურცლები, http მოთხოვნები და ა.შ.), რომლებიც ჩაწერილია სისტემის სენსორების მიერ მუშაობის პროცესში. მონაცემთა ბაზაში შეგროვებული ინფორმაცია შეიძლება ინახებოდეს სხვადასხვა მიზნებისთვის, მათ შორის ბანკის თანამშრომლების ქმედებების გასაანალიზებლად, კრიტიკულად მნიშვნელოვანი დოკუმენტების ასლების შესანახად, როგორც ინფორმაციული უსაფრთხოების ინციდენტების გამოძიების საფუძვლად. გარდა ამისა, ყველა იდეის საფუძველი ფუნდამენტურად არის DLP სისტემის დანერგვის ეტაპზე, რადგან ის ეხმარება გაანალიზოს DLP სისტემის კომპონენტების ქცევა (მაგალითად, იმის გაგება, თუ რატომ არის დაბლოკილი სხვა ოპერაციები) და ა.შ. უსაფრთხოების კორექტირება (დივ. ცხრილი 8).
.jpg) |
ძალიან მნიშვნელოვანი არქიტექტურული განსხვავებებია რუსულ და უცხოურ DLP-ებს შორის. დანარჩენებმა დაიწყეს არქივების შენახვა. ამ სიტუაციაში, თავად DLP უფრო მარტივი ხდება შენარჩუნებისთვის (დიდი რაოდენობით მონაცემების შენახვა, შენახვა, დაჯავშნა და მოპოვების ყოველდღიური საჭიროება), მაგრამ არა ოპერაციისთვის. არქივი ასევე ეხმარება სისტემის დაყენებას. არქივი გეხმარებათ გაიგოთ, თუ რატომ დაიბლოკა ინფორმაციის გადაცემა, შეამოწმოთ, რომ წესი სწორად იყო გამოყენებული და შეასრულოთ საჭირო კორექტირება სისტემის დაყენებაში. გთხოვთ, ასევე გაითვალისწინოთ, რომ DLP სისტემები საჭიროებენ არა მხოლოდ თავდაპირველ კონფიგურაციას ინსტალაციისას, არამედ რეგულარულ „თუნინგი“ მუშაობის დროს. სისტემა, თუ ის არ არის სათანადოდ შენარჩუნებული, არ ახორციელებს ტექნიკურ სპეციალისტებს, რომლებიც დიდწილად იხარჯებიან ინფორმაციის ამოცნობაში. შედეგად, იზრდება როგორც ინციდენტების, ასევე რთული მოთხოვნების რაოდენობა.
სინდისი ნებისმიერი საქმიანობის მნიშვნელოვანი ნაწილია. ინფორმაციული უსაფრთხოება არ არის დამნაშავე. DLP სისტემებში რამდენიმე ფუნქციაა. უპირველეს ყოვლისა, მოკლე და ლაკონური შეტყობინებები საშუალებას აძლევს IB სერვისების სერვერებს სწრაფად გააკონტროლონ ინფორმაციის ქურდობის დონე დეტალებში შესვლის გარეშე. სხვა გზით, ანგარიშები ეხმარება უსაფრთხოების ოფიცრებს შეცვალონ უსაფრთხოების პოლიტიკა და შეცვალონ სისტემები. მესამე, შედეგები ახლა შეიძლება აჩვენონ კომპანიის ტოპ მენეჯერებს, რათა წარმოაჩინონ DLP სისტემის შედეგები და თავად IB ბუღალტერები (დივ. ცხრილი 9).
შეიძლება ყველა კონკურენტი გადაწყვეტილება, დეტალურად განხილული, გრაფიკულად და ხელით წარედგინოს ტოპ მენეჯერებს და IT სერვისის მენეჯერებს და ცხრილებს, უფრო ზოგად ტექნიკურ მენეჯერებს. გრაფიკული ხმები აკლია DLP InfoWatch-ს, რომლის რეიტინგი შემცირდა.
სერტიფიცირება
ინფორმაციული უსაფრთხოების მახასიათებლებისა და DLP-ის სერტიფიცირების აუცილებლობის შესახებ დისკუსია ძალიან ღიაა და პროფესიული დისკუსიების ფარგლებში ექსპერტები ხშირად განიხილავენ ამ თემაზე. მხარეთა საიდუმლო აზრები აშკარაა, რომ სერტიფიცირება თავისთავად არ იძლევა სერიოზულ კონკურენტულ უპირატესობას. ამავდროულად, ამა თუ იმ მოწმობისა და პასუხისმგებლობის იდენტიფიცირებისთვის არაერთი მოადგილეა, პირველ რიგში, სამთავრობო ორგანიზაცია.
გარდა ამისა, სერტიფიცირების პროცედურა ცუდად შეესაბამება პროგრამული პროდუქტის განვითარების ციკლს. შედეგად, მომხმარებლები დგანან არჩევანის წინაშე: იყიდონ პროდუქტის მოძველებული, სერტიფიცირებული ვერსია ან მიმდინარე სერტიფიცირება, რომელიც არ არის გავლილი. ამ სიტუაციიდან გამოსვლის სტანდარტული გამოსავალია სერტიფიცირებული პროდუქტის „პოლიციაში“ დამატება და რეალური ინდუსტრიის ახალი პროდუქტის ჩანაცვლება (დივ. ცხრილი 10).
შედეგები
მოდით უფრო დეტალურად განვიხილოთ DLP გადაწყვეტა, რომელიც თქვენ შეხედეთ. სხვათა შორის, ყველა მონაწილემ ჩაატარა მეგობრული საომარი მოქმედებები და შეუძლია გააერთიანოს ძალები ინფორმაციის ნაკადის შესანარჩუნებლად. პროდუქციის ტიპები საშუალებას გვაძლევს განვსაზღვროთ მათი გამოყენების ფარგლები.
InfoWatch DLP სისტემა შეიძლება რეკომენდირებული იყოს ორგანიზაციებისთვის, რომლებისთვისაც მნიშვნელოვანია FSTEC სერთიფიკატის ქონა. თუმცა, InfoWatch Traffic Monitor-ის დარჩენილი სერტიფიცირებული ვერსია შემოწმდა 2010 წლის ბოლოს და სერტიფიკატის ვადა ამოიწურება 2013 წლის ბოლოს. აგენტური გადაწყვეტილებები, რომელიც დაფუძნებულია InfoWatch EndPoint Security-ზე (ასევე ცნობილია როგორც EgoSecure) უფრო შესაფერისია მცირე ბიზნესისთვის და შეიძლება გამოყენებულ იქნას Traffic Monitor-თან ერთად. მესამე მხარის Traffic Monitor-ს და EndPoint Security-ს შეუძლია დიდი კომპანიების გონებაში სკალირების პრობლემების იდენტიფიცირება.
უცხოელი მოვაჭრეების პროდუქტები (McAfee, Symantec, Websense), დამოუკიდებელი ანალიტიკური სააგენტოების მიხედვით, მნიშვნელოვნად ნაკლებად პოპულარულია, ნაკლებად რუსული. მიზეზი ლოკალიზაციის დაბალი დონეა. უფრო მეტიც, მარჯვნივ, ეს არ არის ინტერფეისის სირთულე ან რუსული დოკუმენტაციის ხელმისაწვდომობა. კონფიდენციალური ინფორმაციის ამოცნობის ტექნოლოგიის მახასიათებლები, მორგებული შაბლონები და წესები „გამკაცრდა“ უახლეს ქვეყნებში DLP-ის განვითარებისთვის და მიზნად ისახავს უახლესი მარეგულირებელი უპირატესობების მიღწევას. შედეგად, ინფორმაციის ამოცნობის უნარი შესამჩნევად სუსტი ჩანს და უცხო სტანდარტების გაგება ხშირად არარელევანტურია. თუმცა, თავად პროდუქტები საერთოდ არ არის ცუდი, მაგრამ რუსეთის ბაზარზე DLP სისტემების სტაგნაციის სპეციფიკა ნაკლებად სავარაუდოა, რომ მათ საშუალებას მისცემს უახლოეს მომავალში უფრო პოპულარული გახდნენ, თუნდაც ისინი არ განვითარდეს ჩინეთში.
Zecurion DLP გამოირჩევა მაღალი მასშტაბურობით (ერთი რუსული DLP სისტემა 10 ათასზე მეტი მუშაკის დადასტურებული განლაგებით) და მაღალი ტექნოლოგიური სიმწიფის გამო. ამასთან, გასაკვირია ვებ კონსოლის ხელმისაწვდომობა, რაც ხელს შეუწყობს კორპორატიული გადაწყვეტილებების მენეჯმენტის გამარტივებას, რომლებიც მიმართულია ბაზრის სხვადასხვა სეგმენტებზე. Zecurion DLP-ის ძლიერ მხარეებს შორის არის კონფიდენციალური ინფორმაციის მაღალი ამოცნობის მაჩვენებელი და პროდუქტების ფართო სპექტრი ნაკადის დასაცავად, მათ შორის დაცვა კარიბჭეებზე, სამუშაო სადგურებზე და სერვერებზე, იდენტიფიცირებული სივრცის შენახვა, ინფორმაცია და მონაცემთა დაშიფვრის ინსტრუმენტები.
DLP სისტემა "Dozor-Jet", DLP შიდა ბაზრის ერთ-ერთი პიონერი, ფართოდ გამოიყენება რუსულ კომპანიებს შორის და აგრძელებს კლიენტთა ბაზის ზრდას სისტემური ინტეგრატორის "Jet Infosystems"-ის დიდი კავშირების მეშვეობით. DLP მწარმოებელი. მიუხედავად იმისა, რომ ტექნოლოგიურად მოწინავეა, DLP მაინც გამოირჩევა თავისი უფრო მოწინავე ბიძაშვილებისგან, მაგრამ ის ასევე შეიძლება გამოყენებულ იქნას მდიდარ კომპანიებში. გარდა ამისა, უცხოური გადაწყვეტილებების გარდა, Dozor Jet საშუალებას გაძლევთ შეინახოთ ყველა ტიპისა და ფაილის არქივები.
შედი
შეხედეთ სარგებელს ყველასთვის, ვინც დაინტერესებულია DLP გადაწყვეტილებების ბაზარზე და, პირველ რიგში, მათთვის, ვისაც სურს აირჩიოს სწორი DLP გადაწყვეტა მათი კომპანიისთვის. მიმოხილვა უყურებს DLP სისტემების ბაზარს ფართოდ განსაზღვრული ტერმინის გამოყენებით და იძლევა განათების ბაზრის მოკლე აღწერას და ანგარიშში რუსული სეგმენტის შესახებ.
ღირებული მონაცემების დაცვის სისტემები წარმოიშვა მათი გარეგნობისგან. საუკუნეების განმავლობაში ეს სისტემები განვითარდა და ვითარდებოდა კაცობრიობასთან ერთად. კომპიუტერული ეპოქის დაწყებასთან და ცივილიზაციის პოსტინდუსტრიულ ეპოქაში გადასვლასთან ერთად, ინფორმაცია თანდათან გახდა ძალაუფლების, ორგანიზაციებისა და კერძო პირების მთავარი ღირებულება. დაზოგვისა და დამუშავების მთავარი ინსტრუმენტი გახდა კომპიუტერული სისტემები.
ძალები ყოველთვის იპარავდნენ თავიანთ საიდუმლოებებს, მაგრამ მათი უფლებამოსილებით, მათი ხარჯები და მეთოდები, რომლებიც, როგორც წესი, არ შემოდიოდნენ ჩამოსხმის ბაზარზე. პოსტინდუსტრიულ ეპოქაში ბანკები და სხვა ფინანსური ინსტიტუტები გახდნენ ღირებული ინფორმაციის კომპიუტერული ნაკადის მსხვერპლი. მსოფლიო საბანკო სისტემამ პირველად მოითხოვა მისი ინფორმაციის საკანონმდებლო დაცვა. პირადი ცხოვრების დაცვის აუცილებლობა ცნობილი გახდა მედიცინაში. შედეგად, მაგალითად, შეერთებულმა შტატებმა მიიღო ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტი (HIPAA), სარბანეს-ოქსლის აქტი (SOX) და ბაზელის კომიტეტმა გამოსცა დაბალი რეკომენდაცია და სათაური „ბაზელის შეთანხმებები“. ასეთმა განვითარებამ საშუალება მისცა კომპიუტერული ინფორმაციის დაცვის სისტემების ბაზრის განვითარება. მზარდი მოთხოვნის შემდეგ, გამოჩნდნენ კომპანიები, რომლებმაც გამოუშვეს პირველი DLP სისტემები.
რა არის DLP სისტემები?
არსებობს ტერმინის DLP ზოგადად მიღებული ინტერპრეტაციები: მონაცემთა დაკარგვის პრევენცია, მონაცემთა გაჟონვის პრევენცია ან მონაცემთა გაჟონვის დაცვა, რომელიც შეიძლება ითარგმნოს რუსულად, როგორც "მონაცემთა დაკარგვის პრევენცია", "მონაცემთა ნაკადის პრევენცია", "მონაცემთა ნაკადის დაცვა". ეს ტერმინი ფართოდ გამოიყენებოდა და ბაზარზე დაახლოებით 2006 წელს დამკვიდრდა. და პირველი DLP სისტემები დაიშალა ბევრად უფრო ადრე, ღირებული ინფორმაციის ნაკადის შედეგად. ისინი შექმნილია იმ ინფორმაციის ნაკადის აღმოსაჩენად და დასაბლოკად, რომელიც შეიძლება იდენტიფიცირებული იყოს საკვანძო სიტყვებით ან ვირუსებით და შემდგომში შეიქმნას კონფიდენციალური დოკუმენტების ციფრული „ტრიგერები“.
DLP სისტემების შემდგომ განვითარებაზე მიუთითებდა, ერთი მხრივ, ინციდენტები, მეორე მხრივ, უფლებამოსილების საკანონმდებლო აქტები. სხვადასხვა სახის საფრთხეებისგან დაცვაზე მზარდმა მოთხოვნამ მიიყვანა კომპანიები კომპლექსური დაცვის სისტემების შექმნის აუცილებლობამდე. ამ დროისთვის შემუშავებულია DLP პროდუქტები, გარდა იმისა, რომ უზრუნველყოფს დაცვას მონაცემთა ნაკადისგან, უზრუნველყოფს დაცვას შიდა და გარე საფრთხეებისგან, თანამგზავრის მუშაკების სამუშაო საათებზე და ყველა მათგანზე კონტროლს. მოქმედებები სამუშაო სადგურებზე, დისტანციური რობოტების ჩათვლით. .
კონფიდენციალური მონაცემების გადაცემის დაბლოკვით, DLP სისტემების კანონიკური ფუნქცია გავრცელებული გახდა ბევრ მიმდინარე გადაწყვეტაში, რომლებიც საცალო ვაჭრობის მიერ არის შემოტანილი ამ ბაზარზე. ასეთი გადაწყვეტილებები ასევე შესაფერისია კორპორატიული საინფორმაციო გარემოს მონიტორინგისთვის, მაგრამ ტერმინოლოგიის მანიპულირების შედეგად მათ უწოდებენ DLP და ფართოდ არის ხელმისაწვდომი ამ ბაზარზე.
ამ დროისთვის, DLP სისტემების დეველოპერების მთავარი ინტერესი გადაინაცვლა პოტენციური არხების დაგროვების, ინფორმაციის ნაკადის და ინციდენტების ანალიზის ანალიტიკური ინსტრუმენტების შემუშავებაზე. ახალი DLP პროდუქტები გადააჭარბებს დოკუმენტების ყურებას, მათ კოპირებას გარე მედიაზე, დანამატების გაშვებას სამუშაო სადგურებზე და მათთან გარე მოწყობილობების დაკავშირებას და გადატანილი ზღვრული ტრაფიკის ყოველდღიურ ანალიზს, რაც საშუალებას გაძლევთ გამოავლინოთ ინფორმაცია. სხვადასხვა გვირაბებისა და დაშიფრული პროტოკოლების მიღმა.
გარდა ძლიერი ფუნქციონალობის განვითარებისა, თანამედროვე DLP სისტემები გვთავაზობენ შესაძლებლობების ფართო სპექტრს სხვადასხვა პროდუქტებთან და კონკურენტ პროდუქტებთან ინტეგრაციის გზით. როგორც აპლიკაცია, შეგიძლიათ უზრუნველყოთ ICAP პროტოკოლის ფართო მხარდაჭერა, რომელსაც უზრუნველყოფენ პროქსი სერვერები და DeviceSniffer მოდულის ინტეგრაცია, რომელიც შედის „SearchInform Information Security Circuit“-ში, Lumension Device Control-ით. DLP სისტემების შემდგომი განვითარება ხორციელდება IDS/IPS პროდუქტებთან, SIEM გადაწყვეტილებებთან, დოკუმენტების მართვის სისტემებთან და სამუშაო სადგურის დაცვასთან ინტეგრირებისთვის.
DLP სისტემები იყოფა მონაცემთა ნაკადის გამოვლენის მეთოდის მიხედვით:
- მონაცემთა გამოყენების შემთხვევაში - კორესპონდენტის სამუშაო ადგილზე;
- გადაცემის დროს (Data-in-Motion) – კომპანიის შეხედულებისამებრ;
- შენახვისას (Data-at-Rest) – კომპანიის სერვერებზე და სამუშაო სადგურებზე.
DLP სისტემებს შეუძლიათ ამოიცნონ კრიტიკული დოკუმენტები:
- ფორმალობების მიღმა - ეს არ არის სანდო, მაგრამ საჭიროებს დოკუმენტების წინასწარ რეგისტრაციას სისტემაში;
- ერთობლივი ანალიზისთვის - ეს შეიძლება გაკეთდეს მშვიდობიანი გზით, მაგრამ საშუალებას გაძლევთ იდენტიფიციროთ კრიტიკული ინფორმაცია ნებისმიერი დოკუმენტის საწყობში.
წლების განმავლობაში შეიცვალა საფრთხეების ბუნება, DLP სისტემების აგენტებისა და მყიდველების მარაგი. დღევანდელი ბაზარი ამ სისტემებს სთავაზობს შემდეგ სარგებელს:
- მონაცემთა ნაკადის იდენტიფიცირების რამდენიმე ხერხის მხარდაჭერა (Data in-Use, Data-in-Motion, Data-at-Rest);
- ქსელის გადაცემის ყველა პოპულარული პროტოკოლის მხარდაჭერა: HTTP, SMTP, FTP, OSCAR, XMPP, MMP, MSN, YMSG, Skype, სხვადასხვა P2P პროტოკოლები;
- საიტებზე ყალბი აგენტის არსებობა და მათზე გადაცემული ტრაფიკის სწორი დამუშავება (ვებმეილი, სოციალური ქსელები, ფორუმები, ბლოგები, საძიებო საიტები, რობოტები და ა.შ.);
- მნიშვნელოვანია გვირაბების პროტოკოლების მხარდაჭერა: VLAN, MPLS, PPPoE და მსგავსი;
- SSL/TLS პროტოკოლების ქურდობის გამჭრიახი კონტროლი: HTTPS, FTPS, SMTPS და სხვა;
- VoIP სატელეფონო პროტოკოლების მხარდაჭერა: SIP, SDP, H.323, T.38, MGCP, SKINNY და სხვა;
- ჰიბრიდული ანალიზის გამოვლენა - ღირებული ინფორმაციის ამოცნობის რამდენიმე მეთოდის მხარდაჭერა: ფორმალური ნიშნების მიღმა, საკვანძო სიტყვების მიღმა, რეგულარული გამოხატვის ნაცვლად, მორფოლოგიური ანალიზის საფუძველზე;
- მნიშვნელოვანია ვიბრაციის უნარი დაბლოკოს კრიტიკულად მნიშვნელოვანი ინფორმაციის გადაცემა ნებისმიერი კონტროლირებადი არხიდან რეალურ დროში; არჩევითი ბლოკირება (დიდი შენობებისთვის, ჯგუფებისთვის ან გარე შენობებისთვის);
- მნიშვნელოვანია კრიტიკულ დოკუმენტებზე კლერკის ქმედებების კონტროლის უნარი: განხილვა, გადახედვა, გარე მედიაზე კოპირება;
- შესაძლებელია ქსელური პროტოკოლების კონტროლი ფოსტის სერვერებით Microsoft Exchange (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync და ა.შ. ანალიზისა და დაბლოკვისთვის გთხოვთ მიმართოთ შემდეგ პროტოკოლებს რეალურ დროში: (MAPI, S/MIME, NNTP, SIP და ა.შ.);
- ხმოვანი ტრაფიკის შენახვა, ჩაწერა და ამოცნობა: Skype, IP-ტელეფონია, Microsoft Lync;
- გრაფიკული ამოცნობის (OCR) მოდულის ხელმისაწვდომობა და ანალიზი ერთად;
- რუსეთის ფედერაციის დოკუმენტების ანალიზის მხარდაჭერა;
- ანგარიშების არქივებისა და ჟურნალების შენარჩუნება ინციდენტის გამოძიების მთლიანობის უზრუნველსაყოფად;
- მნიშვნელოვანია ამ კავშირებისა და მათი კავშირების ანალიზში დარღვევების გამოვლენა;
- სხვადასხვა ბგერების შესაძლებლობა, გრაფიკული ბგერების ჩათვლით.
საინფორმაციო ტექნოლოგიების განვითარების ახალ ტენდენციებთან ერთად საჭიროა DLP პროდუქტების ახალი ფუნქციებიც. კორპორატიულ საინფორმაციო სისტემებში ვირტუალიზაციის ფართო გაფართოებასთან ერთად, გაჩნდა საჭიროება DLP გადაწყვეტილებებში. მობილური მოწყობილობების, როგორც ბიზნეს ინსტრუმენტების ფართო გამოყენება გახდა სტიმული მობილური DLP-ის ზრდისთვის. როგორც კორპორატიული, ისე საზოგადოებრივი „ბოროტების“ შექმნა მოითხოვდა მათ დაცვას, მათ შორის DLP სისტემების ჩათვლით. და როგორ განაპირობა ლოგიკურმა გაგრძელებამ „ბნელი“ ინფორმაციული უსაფრთხოების სერვისების გაჩენა (უსაფრთხოება როგორც სერვისი - SECaaS).
რობოტული DLP სისტემის პრინციპი
ინფორმაციის ნაკადთან გამკლავების თანამედროვე სისტემა, როგორც წესი, იყოფა პროგრამულ და აპარატურულ კომპლექსად, რომელიც შედგება სხვადასხვა დანიშნულების მოდულების დიდი რაოდენობით. ზოგიერთი მოდული მუშაობს სპეციალურ სერვერებზე, ზოგი - კომპანიის უსაფრთხოების სამსახურის სამუშაო სადგურებზე, ზოგი კი - უსაფრთხოების სამსახურის უსაფრთხოების სამსახურის სამუშაო სადგურებზე.
სერვერების ნახვა შეიძლება საჭირო გახდეს ისეთი მოდულებისთვის, როგორიცაა მონაცემთა ბაზის და ინფორმაციის ანალიზის მოდულები. ეს მოდულები არსებითად არის ძირითადი და არცერთ DLP სისტემას არ შეუძლია მათ გარეშე.
მონაცემთა ბაზა აუცილებელია ინფორმაციის შესანახად, მათ შორის კონტროლის წესები და დეტალური ინფორმაცია ინციდენტების შესახებ და ბოლოს ყველა დოკუმენტი, რომელიც წინა პერიოდში იყო აღბეჭდილი სისტემის ხედვაში. ზოგიერთ შემთხვევაში, სისტემას შეუძლია შეინახოს კომპანიის ყველა სატრანსპორტო ნაკადის ასლი მოცემული პერიოდის განმავლობაში.
p align="justify"> ინფორმაციის ანალიზის მოდულები პასუხისმგებელნი არიან სხვა მოდულების მიერ ამოღებული ტექსტების ანალიზზე სხვადასხვა მოწყობილობებიდან: სასაზღვრო ტრაფიკი, დოკუმენტები ნებისმიერ მოწყობილობაზე კომპანიის შიგნით ინფორმაციის შესანახად. ამ სისტემებს შეუძლიათ ტექსტის ამოღება სურათებიდან და ამოიცნონ ხმოვანი შეტყობინებები, რომლებიც წყდება. ყველა გაანალიზებული ტექსტი შედარებულია ადრე მითითებულ წესებთან და პრობლემის აღმოჩენის შემთხვევაში ენიჭება შესაბამის წოდებას.
ჯაშუშური პროგრამების საქმიანობის გასაკონტროლებლად, მათ სამუშაო სადგურებზე შეიძლება დამონტაჟდეს სპეციალური აგენტები. ასეთი აგენტი დამნაშავეა ქურდობაში კლიენტის ხელში მისი სამუშაოდან (პრაქტიკაში, ეს ყოველთვის ასე არ არის) და შეუძლია ან პასიურად აკონტროლოს მისი ქმედებები, ან აქტიურად გადალახოს ისინი, ვინც დაცულია კომპანიის უსაფრთხოების პოლიტიკით. საკონტროლო მოქმედებების სპექტრი შეიძლება ურთიერთდაკავშირებული იყოს მომხმარებლის შეყვანა/გამომავალი სისტემიდან და USB მოწყობილობების კავშირებს შორის და შეიძლება მოიცავდეს კიდეების პროტოკოლების ხელახლა ჩაწერას და დაბლოკვას, დოკუმენტების ჩრდილოვან კოპირებას ნებისმიერ გარე მედიაზე, სხვა დოკუმენტებს ადგილობრივზე. და კიდეების პრინტერები, ინფორმაციის გადაცემა Wi-Fi Bluetooth-ით და მრავალი სხვა. DLP სისტემები შექმნილია კლავიატურაზე ყველა აკრეფის ჩასაწერად (კლავიშების ჩაწერა) და ეკრანის ასლების შესანახად (ეკრანის კადრები), ვიდრე ჩვეულებრივი პრაქტიკის მიღმა.
გთხოვთ გაითვალისწინოთ, რომ DLP სისტემას აქვს საკონტროლო მოდული, რომელიც შექმნილია სისტემის მუშაობისა და ადმინისტრაციის მონიტორინგისთვის. ეს მოდული საშუალებას გაძლევთ აკონტროლოთ სისტემის ყველა სხვა მოდულის მუშაობა და დააკონფიგურიროთ ისინი.
გამოყენების სიმარტივისთვის, DLP სისტემაში უსაფრთხოების სერვისის ანალიტიკა შეიძლება აღჭურვილი იყოს ცალკეული მოდულით, რომელიც საშუალებას გაძლევთ შეცვალოთ კომპანიის უსაფრთხოების პოლიტიკა, გამოავლინოთ დარღვევები, ჩაატაროთ დეტალური გამოკვლევები და შექმნათ საჭირო ინფორმაცია. გასაკვირი არ არის, რომ, მიუხედავად იმისა, რომ ინციდენტების ანალიზის უნარი, ვრცელი გამოკვლევების ჩატარება და ხილვადობა დღევანდელ DLP სისტემაში მნიშვნელობის წინა პლანზე მოდის.
მსუბუქი DLP ბაზარი
DLP სისტემების ბაზარმა ჩამოყალიბება დაიწყო ამ საუკუნიდან. როგორც თავდაპირველად ითქვა, თავად DLP კონცეფცია გაფართოვდა დაახლოებით 2006 წელს. კომპანიების ყველაზე დიდი რაოდენობა, რომლებმაც შექმნეს DLP სისტემები, იყო აშშ-ში. იქნება უდიდესი ინტერესი ამ გადაწყვეტილების მიმართ და მეგობრული გარემო ასეთი ბიზნესის შექმნისა და განვითარებისთვის.
შესაძლოა ყველა კომპანია, რომელმაც დაიწყო DLP სისტემების შექმნა და მიაღწია მნიშვნელოვან წარმატებებს, შეიძინა ან განახლდა და მათი პროდუქტები და ტექნოლოგიები ინტეგრირებული იყო უფრო დიდ საინფორმაციო სისტემებში. მაგალითად, Symantec-მა დაამატა Vontu (2007), Websense-მ დაამატა PortAuthority Technologies Inc. (2007), EMC Corp. დაამატა კომპანია RSA Security (2006) და McAfee ჩამორჩა კომპანიებს ქვემოთ: Onigma (2006), SafeBoot Holding B.V. (2007), Reconnex (2008), TrustDigital (2010), tenCube (2010).
ამჟამად DLP სისტემების სადენიანი სინათლის გენერატორებია: Symantec Corp., RSA (EMC Corp.-ის შვილობილი კომპანია), Verdasys Inc., Websense Inc. (2013 შეისყიდა კერძო კომპანია Vista Equity Partners), McAfee (2011 შეიძინა Intel-მა). Fidelis Cybersecurity Solutions (შეიძინა General Dynamics-მა 2012 წელს), CA Technologies და GTB Technologies მნიშვნელოვან როლს ასრულებენ ბაზარზე. მათი საბაზრო პოზიციების ძირითადი ილუსტრაცია, ერთ-ერთ განყოფილებაში, შეიძლება იყოს ანალიტიკური კომპანია Gartner-ის ჯადოსნური კვადრატი 2013 წლის ბოლოს (ნახ. 1).
სურათი 1. როზპოდილიპოზიციაDLP- სისტემები განათების ბაზარზეავტორიგარტნერი
რუსული DLP ბაზარი
რუსეთში, DLP სისტემების ბაზარი სულ უფრო მეტად ყალიბდება როგორც სინათლის, ასევე საკუთარი მახასიათებლების მიხედვით. ეს იყო ეტაპობრივი პროცესი, მსოფლიომ დაიწყო ინციდენტების დადანაშაულება და მათთან ბრძოლა სცადა. პირველი რუსეთში 2000 წელს, DLP გადაწყვეტილებების კომპანია "Jet Infosystems" დაიწყო განვითარება (დაწყებული ფოსტის არქივებით). ცოტა მოგვიანებით, 2003 წელს, InfoWatch დაარსდა, როგორც Kaspersky Lab-ის შვილობილი კომპანია. სწორედ ამ ორი კომპანიის გადაწყვეტილებები ადგენს საფლავების გადაჭრის სახელმძღვანელო პრინციპებს. მათზე ადრე, რამდენიმე წლის შემდეგ, გაიზარდა კომპანიები Perimetrix, SearchInform, DeviceLock, SecureIT (დაარქვეს Zecurion 2011 წელს). მსოფლიოში შეიქმნა საკანონმდებლო აქტების ძალა ინფორმაციის დასაცავად (რუსეთის ფედერაციის DK, მუხლი 857 „საბანკო საიდუმლოება“, 395-1-FZ „ბანკებისა და საბანკო საქმიანობის შესახებ“, 98-FZ „კომერციული საიდუმლოების შესახებ“ , 143- ფედერალური კანონი „სამოქალაქო აქტების შესახებ“, 152-FZ „პერსონალური მონაცემების შესახებ“ და სხვა, სულ დაახლოებით 50 სახეობა), გაიზარდა დაცვის საშუალებების საჭიროება და ზრდა მოვა DLP სისტემებში. და რამდენიმე წელიწადში ბაზარზე გამოვიდა "ბევრი მეგობარი" საცალო ვაჭრობა: Falcongaze, MFI Soft, Trafica. ყველა ეს კომპანია დიდი ხანია აქტიურობს DLP-ის სფეროში, მაგრამ ცოტა ხნის წინ დაიწყო ბაზარზე შესვლა. მაგალითად, კომპანია "MFI Soft"-მა თავისი DLP გადაწყვეტის შემუშავება ჯერ კიდევ 2005 წელს დაიწყო, მაგრამ ბაზარზე თავი მხოლოდ 2011 წელს გამოაცხადა.
მოგვიანებით, რუსული ბაზარი მიმზიდველი გახდა უცხოური კომპანიებისთვის. 2007-2008 წლებში ჩვენთვის ხელმისაწვდომი გახდა Symantec, Websense და McAfee პროდუქტები. ცოტა ხნის წინ, 2012 წელს, ჩვენს ბაზარზე შემოვიდა ახალი კომპანია GTB Technologies. მსუბუქი ბაზრის სხვა ლიდერები კვლავ ცდილობენ რუსულ ბაზარზე შესვლას, მაგრამ ჯერჯერობით მნიშვნელოვანი შედეგების გარეშე. ამჟამად, რუსეთის DLP ბაზარი აჩვენებს სტაბილურ ზრდას (დაახლოებით 40%-ზე მეტი) რამდენიმე წლის განმავლობაში, რაც იზიდავს ახალ ინვესტორებს და საცალო მოვაჭრეებს. კონდახად შეგიძლიათ დარეკოთ კომპანია Iteranet, რომელიც 2008 წლიდან ავრცელებს DLP სისტემების ელემენტებს შიდა მიზნებისთვის, შემდეგ კორპორატიული მენეჯერებისთვის. კომპანია ახლა რუს და უცხოელ მყიდველებს უწევს Business Guardian-ის გადაწყვეტის პოპულარიზაციას.
კომპანია 2003 წელს გაერთიანდა კასპერსკის ლაბორატორიასთან. 2012 წელს, InfoWatch იკავებს რუსეთის DLP ბაზრის მესამედს. InfoWatch წარმოგიდგენთ DLP გადაწყვეტილებების ახალ სპექტრს მენეჯერებისთვის, საშუალო ბიზნესიდან მსხვილ კორპორაციებამდე და სამთავრობო სტრუქტურებამდე. გამოსავალი, რომელიც ყველაზე მოთხოვნადია ბაზარზე, არის InfoWatch Traffic Monitor. მათი გადაწყვეტის მთავარი უპირატესობები: ფუნქციონალობა, უნიკალური დაპატენტებული ტექნოლოგიები ტრაფიკის ანალიზისთვის, ჰიბრიდული ანალიზი, მდიდარი ადამიანების მხარდაჭერა, ვებ რესურსების დაქირავება, მასშტაბურობა, დიდი რაოდენობა. არსებობს კონფიგურაციის პარამეტრები და პოლიტიკა სხვადასხვა გალუზებისთვის. InfoWatch გადაწყვეტის ძირითადი უპირატესობები მოიცავს მართვის ერთ კონსოლს, ეჭვქვეშ მყოფი ჯაშუშური პროგრამების აქტივობებზე კონტროლს, ინტუიციური მომხმარებლისთვის მოსახერხებელი ინტერფეისის და უსაფრთხოებისგან თავისუფალი პოლიტიკის ფორმირებას ლოგიკური შეცდომების გარეშე. ї ალგებრა, როლების შექმნა. თანამშრომელთა (უშიშროების ოფიცერი, კომპანიის თანამშრომელი, HR დირექტორი და ა.შ.). ნაკლოვანებები: სამუშაო სადგურებზე თანამშრომლების საქმიანობის მონიტორინგის მნიშვნელობა, საშუალო ბიზნესისთვის InfoWatch Traffic Monitor-ის მნიშვნელობა, შეშფოთების მაღალი დონე.
კომპანია დაარსდა ჯერ კიდევ 1991 წელს და დღეს ის რუსული DLP ბაზრის ერთ-ერთი საყრდენია. ამიერიდან კომპანია ავითარებს ორგანიზაციებს გარე საფრთხეებისგან დასაცავად და DLP ბაზარზე შესვლა ბუნებრივი ნაბიჯია. კომპანია Jet Infosystems არის მნიშვნელოვანი მოთამაშე რუსეთის IB ბაზარზე, რომელიც უზრუნველყოფს სისტემის ინტეგრაციის სერვისებს და ანაწილებს პროგრამული უზრუნველყოფის ძალას. Zokrema, Vlasne DLP-ხსნარი "Dozor-Jet". მისი მთავარი უპირატესობები: მასშტაბურობა, მაღალი პროდუქტიულობა, Big Data-თან მუშაობის უნარი, ზედმეტთა დიდი ნაკრები, ვებ რესურსების დაკომპლექტება, ჰიბრიდული ანალიზი, დაზოგვის ოპტიმიზირებული სისტემა, აქტიური მონიტორინგი, რისკის ქვეშ მყოფი რობოტები, განსაკუთრებული თვისებები, როგორც ჩანს, ხუმრობა და ანალიზი. ინციდენტები, ადანაშაულებენ ტექნიკურ მხარდაჭერას, დაცვას რეგიონებში. კომპლექსს ასევე გააჩნია კლასის სისტემებთან SIEM, BI, MDM, Security Intelligence, System and Network Management-თან ინტეგრაციის შესაძლებლობა. ვლასნა ნოუ-ჰაუ – „დოსიე“ მოდული, რომელიც გამოიყენება ინციდენტის გამოძიებისთვის. ნაკლოვანებები: აგენტების არასაკმარისი ფუნქციონირება სამუშაო სადგურებისთვის, სუსტი კონტროლი კორპორატიული თანამშრომლების ქმედებებზე, დიდი კომპანიის გადაწყვეტილებაზე ორიენტაცია, პასუხისმგებლობის მაღალი დონე.
ამერიკული კომპანია, რომელმაც თავისი ბიზნესი 1994 წელს დაიწყო, როგორც ინფორმაციული უსაფრთხოების პროგრამული უზრუნველყოფის პროვაიდერი. 1996 წელს კომპანიამ შემოიტანა თავისი პირველი ინტერნეტ სკრინინგ სისტემა, რომელიც აკონტროლებდა პერსონალის საქმიანობას ინტერნეტში. შემდეგ კომპანიამ განაგრძო მუშაობა ინფორმაციული უსაფრთხოების სფეროში, ახალი სეგმენტების შესწავლით და პროდუქტებისა და სერვისების ასორტიმენტის გაფართოებით. 2007 წელს კომპანიამ გაიმყარა თავისი პოზიცია DLP ბაზარზე, PortAuthority კომპანიის დამატებით. 2008 წელს Websense შევიდა რუსეთის ბაზარზე. ამჟამად კომპანია პოპულარიზაციას უწევს ყოვლისმომცველ პროდუქტს, Websense Triton-ს, რათა დაიცვას კონფიდენციალური მონაცემების ნაკადი, ასევე მიმდინარე საფრთხეები. ძირითადი უპირატესობები: ერთიანი არქიტექტურა, პროდუქტიულობა, მასშტაბურობა, მიწოდების ვარიანტების რაოდენობა, პოლიტიკის ჩამოყალიბება, ანგარიშგების მეთოდების შემუშავება და ანალიზი. არ არის საკმარისი: დაბალი IM პროტოკოლების მხარდაჭერა, რუსული მორფოლოგიის მხარდაჭერა.
Symantec Corporation არის აღიარებული ლიდერი DLP გადაწყვეტილებების ბაზარზე. ეს ასე მოხდა 2007 წლიდან Vontu-ს, DLP სისტემების დიდი მწარმოებლის შეძენის შემდეგ. 2008 წლიდან Symantec DLP ოფიციალურად დაინერგა რუსეთის ბაზარზე. 2010 წლის ბოლოს, უცხოურ კომპანიებთან კონკურენციის შემდეგ, Symantec-მა მოახდინა DLP პროდუქტის ლოკალიზება ჩვენი ბაზრისთვის. ამ გადაწყვეტის მთავარი უპირატესობებია: ძლიერი ფუნქციონალობა, ანალიზის მეთოდების დიდი რაოდენობა, ნებისმიერი კონტროლირებადი არხით ძაფების დაბლოკვის შესაძლებლობა, ვებსაიტების გაფრთხილება, მასშტაბირების შესაძლებლობა, საბაბი აგენტი მეტი სამუშაო სადგურების მონაცემების ანალიზისთვის. უამრავი საერთაშორისო მტკიცებულება Symantec-ის სხვა პროდუქტების წინსვლისა და ინტეგრაციის შესახებ. სისტემის რამდენიმე ნაწილამდე შესაძლებელია უზრუნველყოს მაღალი დონის კონტროლი და სხვადასხვა პოპულარული IM პროტოკოლების კონტროლი.
ეს რუსული კომპანია დაარსდა 2007 წელს, როგორც ინფორმაციული უსაფრთხოების მახასიათებლების დისტრიბუტორი. Falcongaze SecureTower გადაწყვეტის ძირითადი უპირატესობები: ინსტალაციისა და კონფიგურაციის სიმარტივე, ხელით ინტერფეისი, მონაცემთა გადაცემის დიდი რაოდენობის არხების კონტროლი, ინფორმაციის ანალიზის მოქნილი მეთოდები, სამუშაო სადგურებზე ვირუსის კომპიუტერების აქტივობის მონიტორინგის შესაძლებლობა (სკრინშოტების ნახვის ჩათვლით). დესკტოპის), პერსონალს შორის ურთიერთქმედების გრაფიკის ანალიზატორი, მასშტაბირება, დაგროვილი მონაცემების სწრაფი ძიება, სხვადასხვა კრიტერიუმებზე დაფუძნებული შეფასების ახალი სისტემა.
ნაკლოვანებები: სამუშაო არ არის გადაცემული კარიბჭეზე, კონფიდენციალური მონაცემების გადაცემის დაბლოკვის შესაძლებლობა (მხოლოდ SMTP, HTTP და HTTPS), საწარმოს დონეზე კონფიდენციალური მონაცემების საძიებლად მოდულის არსებობა.
ამერიკული კომპანია, დაარსებული 2005 წელს. ინფორმაციულ უსაფრთხოებაზე ფოკუსირების გამო, განვითარების დიდი პოტენციალი არსებობს. ის რუსეთის ბაზარზე 2012 წელს შევიდა და წარმატებით განახორციელა არაერთი კორპორატიული პროექტი. ამ გადაწყვეტის უპირატესობები: მაღალი ფუნქციონირება, მდიდარი პროტოკოლებისა და პოტენციური მონაცემთა ნაკადის არხების კონტროლი, ორიგინალური დაპატენტებული ტექნოლოგიები, მოდულურობა, IRM-თან ინტეგრაცია. ნაკლოვანებები: ნაწილობრივი რუსული ლოკალიზაცია, რუსული დოკუმენტაციის ნაკლებობა, მორფოლოგიური ანალიზის ხელმისაწვდომობა.
რუსული კომპანია, რომელიც დაარსდა 1999 წელს, როგორც სისტემური ინტეგრატორი. 2013 როკუ გადაკეთდა ჰოლდინგად. საქმიანობის ერთ-ერთი მიმართულებაა ინფორმაციის დაცვის ფართო სპექტრის სერვისებისა და პროდუქტების მიწოდება. კომპანიის ერთ-ერთი პროდუქტია Business Guardian უკაბელო DLP სისტემა.
უპირატესობები: ინფორმაციის დამუშავების მაღალი სიჩქარე, მოდულურობა, ტერიტორიული მასშტაბი, მორფოლოგიური ანალიზი 9 ენაზე, გვირაბების პროტოკოლების ფართო სპექტრის მხარდაჭერა.
ნაკლოვანებები: შეზღუდულია გადაცემის დაბლოკვის შესაძლებლობა (მხარდაჭერილია მხოლოდ MS Exchange-ის, MS ISA/TMG-ისა და Squid-ის დანამატებით), უზრუნველყოფილია დაშიფრული ზღვრის პროტოკოლების მხარდაჭერა.
"MFI Soft" არის რუსული კომპანია, რომელიც ავითარებს ინფორმაციული უსაფრთხოების სისტემებს. ისტორიულად კომპანია სპეციალიზირებულია სატელეკომუნიკაციო ოპერატორებისთვის კომპლექსურ გადაწყვეტილებებში, მონაცემთა დამუშავების სიჩქარის, მოქნილობისა და ეფექტური დაზოგვის დიდი პატივისცემით. MFI Soft-ის ინფორმაციული უსაფრთხოების სფეროში განვითარება 2005 წლიდან მიმდინარეობს. კომპანია ბაზარზე ნერგავს გარდა საწარმოს აგროინდუსტრიული კომპლექსის DLP სისტემას, რომელიც განკუთვნილია მსხვილი და საშუალო საწარმოებისთვის. სისტემის უპირატესობები: განვითარებისა და დაყენების სიმარტივე, მაღალი პროდუქტიულობა, გამოვლენის წესების მოქნილი დაყენება (მათ შორის, ყველა ტრაფიკის ჩაწერის შესაძლებლობა), საკომუნიკაციო არხების კონტროლის ფართო შესაძლებლობა (სტანდარტული აკრეფის გარდა, რომელიც მოიცავს VoIP ტელეფონს, P 2P. და გვირაბის პროტოკოლები). ნაკლოვანებები: სხვადასხვა ტიპის ზარების არსებობა, ინფორმაციის გადაცემის დაბლოკვის შესაძლებლობა და ადგილის ძიება ბიზნესის დონეზე კონფიდენციალური ინფორმაციის შესანარჩუნებლად.
რუსული კომპანია დაარსდა 1995 წელს და თავდაპირველად სპეციალიზირებული იყო ინფორმაციის შენახვისა და ძიების ტექნოლოგიების შემუშავებაში. მოგვიანებით კომპანიამ აჩვენა ინფორმაციული უსაფრთხოების ფოკუსირების მტკიცებულება DLP გადაწყვეტის შექმნით, სახელწოდებით "ინფორმაციული უსაფრთხოების წრე". ამ გადაწყვეტილების უპირატესობები: ფართო შესაძლებლობები სატრანსპორტო ნაკადისთვის და სამუშაო სადგურებზე მონაცემების ანალიზი, თანამშრომლების სამუშაო საათების კონტროლი, მოდულარობა, მასშტაბურობა, საძიებო ხელსაწყოების მოდიფიკაცია, საძიებო მოთხოვნების დამუშავების სიჩქარე, spivrobitniks-ის გრაფიკული ბმულები, დენის პატენტები, საძიებო ალგორითმი "Search for მსგავსი", აძლიერებს საწყის ცენტრს ანალიტიკოსებისა და კლიენტების ტექნიკური მენეჯერების მომზადებისთვის. ნაკლოვანებები: გადაცემის დაბლოკვის შესაძლებლობა, ერთი საკონტროლო კონსოლის არსებობა.
რუსული კომპანია დაარსდა 1996 წელს და სპეციალიზირებულია DLP და EDPC გადაწყვეტილებების შემუშავებაში. კომპანია გადავიდა DLP-მოწყობილობის კატეგორიაში 2011 წელს, თავის ცნობილ EDPC კატეგორიას დაამატა DeviceLock გადაწყვეტა (მოწყობილობებისა და პორტების კონტროლი Windows სამუშაო სადგურებზე) კომპონენტები, რომლებიც უზრუნველყოფენ ზღვრული არხების და ტექნოლოგიების კონტროლს ii კონტენტის ანალიზსა და ფილტრაციას. დღეს DeviceLock DLP ახორციელებს მონაცემთა ნაკადის გამოვლენის ყველა მეთოდს (DiM, DiU, DaR). უპირატესობები: მოქნილი არქიტექტურა და მოდულური ლიცენზირება, DLP პოლიტიკის ინსტალაციისა და მართვის სიმარტივე, მათ შორის. AD ჯგუფის პოლიტიკის, მობილური მოწყობილობების მონიტორინგის ორიგინალური დაპატენტებული ტექნოლოგიების, ვირტუალიზებული გარემოს მხარდაჭერის, Windows და Mac OS-ის აგენტების ხილვადობის, მობილური მოწყობილობების ყოვლისმომცველი კონტროლის, კორპორატიული უსაფრთხოების y, რეზიდენტური OCR მოდულის მეშვეობით (ვიზუალი, დახურვა, მონაცემთა შენახვა სკანირებისას) . ნაკლოვანებები: Linux-ისთვის DLP აგენტის არსებობა, Mac კომპიუტერებისთვის აგენტის ვერსია არ ახორციელებს კონტექსტურ კონტროლის მეთოდებს.
ახალგაზრდა რუსული კომპანია, რომელიც სპეციალიზირებულია Deep Packet Inspection (DPI) ტრაფიკის ანალიზის ტექნოლოგიებში. ამ ტექნოლოგიებზე დაყრდნობით კომპანია ავითარებს უკაბელო DLP სისტემას სახელწოდებით Monitorium. სისტემის უპირატესობები: ინსტალაციისა და დაყენების სიმარტივე, მექანიკური backend ინტერფეისი, მარტივი და მარტივი პოლიტიკის შექმნის მექანიზმი, შესაფერისი მცირე კომპანიებისთვის. ნაკლოვანებები: ანალიზის შეზღუდული უნარი (ჰიბრიდული ანალიზის გარეშე), კოლეგების სამუშაო სადგურებზე კონტროლის შეზღუდული შესაძლებლობა, კორპორატიული თანამდებობის პირებისგან კონფიდენციალური ინფორმაციის არაავტორიზებული ასლების შენახვის ადგილის ძებნის შეზღუდული შესაძლებლობა.
ვისნოვკი
DLP პროდუქტების შემდგომი განვითარება გულისხმობს პირდაპირ ინტეგრაციას და ინტეგრაციას პროდუქტებთან დაკავშირებულ სფეროებში: პერსონალის კონტროლი, გარე საფრთხეებისგან დაცვა, ინფორმაციული უსაფრთხოების სხვა სეგმენტები. ამავდროულად, ყველა კომპანია მუშაობს თავისი პროდუქციის მსუბუქ ვერსიებზე მცირე და საშუალო ბიზნესისთვის, რადგან DLP სისტემის გამოყენების სიმარტივე და გამოყენების სიმარტივე ძალზე მნიშვნელოვანია გამოყენების სიმარტივისა და ფუნქციონალური გამოყენებისთვის. . ასევე მიმდინარეობს DLP-ის შემუშავება მობილური მოწყობილობებისთვის, ვირტუალიზაციის ტექნოლოგიების მხარდაჭერა და SECaaS.
ყოველივე ნათქვამიდან გამომდინარე, შეიძლება ვივარაუდოთ, რომ მსუბუქი ბაზრის და განსაკუთრებით რუსული DLP ბაზრის დაძაბული განვითარება მოიზიდავს ახალ ინვესტიციებს და ახალ კომპანიებს. და ამან, თავის მხრივ, შეიძლება გამოიწვიოს DLP შემოთავაზებული პროდუქტებისა და სერვისების რაოდენობისა და ხარისხის შემდგომი ზრდა.
ჩვენ წარმოგიდგენთ მარკერების რიგს, რომლებიც დაგეხმარებათ მიიღოთ მაქსიმალური სარგებლობა ნებისმიერი DLP სისტემიდან.
DLP-სისტემა: როგორია
უნდა გვახსოვდეს, რომ DLP სისტემები (მონაცემთა დაკარგვის/გაჟონვის პრევენცია) საშუალებას გაძლევთ აკონტროლოთ კომპანიის ქსელური კომუნიკაციის ყველა არხი (ფოსტა, ინტერნეტი, გადაუდებელი შეტყობინების სისტემები, ფლეშ დრაივები, პრინტერები და ა.შ.). ინფორმაციის ნაკადის დაცვა მიიღწევა ყველა კომპიუტერზე აგენტების დაყენებით, რომლებიც აგროვებენ ინფორმაციას და გადასცემენ მას სერვერზე. ზოგიერთი ინფორმაცია გროვდება კარიბჭის მეშვეობით მანკიერი SPAN ტექნოლოგიების გამოყენებით. ხდება ინფორმაციის გაანალიზება, რის შემდეგაც სისტემა და უსაფრთხოების ოფიცერი იღებენ გადაწყვეტილებებს ინციდენტისგან.
ისე, თქვენმა კომპანიამ გაიარა DLP სისტემის განახლება. რა დროის გამომუშავება გჭირდებათ სისტემის ეფექტურად დამუშავებისთვის?
1. სწორად დააწესეთ უსაფრთხოების წესები
შესაძლებელია, რომ სისტემაში, რომელიც ემსახურება 100 კომპიუტერს, შეიქმნა წესი „შეასწორეთ ყველა ჩამონათვალი სიტყვით „შეთანხმება“, რაც იწვევს უამრავ ინციდენტს, რომლებშიც შესაძლოა მიმდინარე სამუშაოები დაინგრა.
გარდა ამისა, არცერთ კომპანიას არ აქვს საშუალება ინციდენტების შემთხვევაში სასწრაფო დახმარების პერსონალის დასაქმება.
წესების ღირებულების გაზრდა ინსტრუმენტების გამოყენებით ეფექტური წესების შესაქმნელად და მათი მუშაობის შედეგების გასაუმჯობესებლად. კანის DLP სისტემას აქვს ფუნქციონირება, რომელიც საშუალებას გაძლევთ იმუშაოთ.
ძირითადი მეთოდოლოგია მოიცავს ინციდენტების დაგროვილი მონაცემთა ბაზის ანალიზს და წესების სხვადასხვა კომბინაციის შექმნას, რაც იდეალურად იწვევს დღეში 5-6 მართლაც უნიკალური ინციდენტის გამოჩენას.
2. განაახლეთ უსაფრთხოების წესები რეგულარული ინტერვალებით
ინციდენტების რაოდენობის მკვეთრი კლება ან ზრდა არის იმის მანიშნებელი, რომ წესების კორექტირებაა საჭირო. მიზეზი შეიძლება იყოს ის, რომ წესმა დაკარგა აქტუალობა (სერვერებმა შეწყვიტეს ძველი ფაილების ჩამოტვირთვა) ან უსაფრთხოების პროვაიდერებმა მიიღეს წესი და აღარ წყვეტენ სისტემის მიერ დაბლოკილ აქტივობებს (DLP არის საწყისი სისტემა). პროტეს პრაქტიკა აჩვენებს, რომ ერთი წესის დაუფლების შემდეგ პოტენციური რისკები ექსპონენტურად გაიზარდა.
ეს ასევე გაზრდის ბიზნესში სეზონურობის პატივისცემას. დროთა განმავლობაში შეიძლება შეიცვალოს ძირითადი პარამეტრები, რომლებიც დაკავშირებულია კომპანიის მუშაობის სპეციფიკასთან. მაგალითად, მცირე აღჭურვილობის საბითუმო მიმწოდებლისთვის გაზაფხულზე ველოსიპედი იქნება აქტუალური, ხოლო გაზაფხულზე თოვლმავალი.
3. იფიქრეთ ინციდენტზე რეაგირების ალგორითმის მეშვეობით
ინციდენტებზე რეაგირების რამდენიმე მიდგომა არსებობს. DLP სისტემების ტესტირებისა და გაშვებისას ადამიანები ყველაზე ხშირად არ ეცნობიან ცვლილებების შესახებ. ინციდენტებში მონაწილე პირები მეთვალყურეობის ქვეშ აღარ არიან. როდესაც კრიტიკული მასა გროვდება, მისგან იკრიბება უშიშროების დეპარტამენტისა და ადამიანური რესურსების დეპარტამენტის წარმომადგენელი. მუშებს და თანამშრომლებს ხშირად ქრთამის სახით აძლევენ დაცვის თანამშრომლებს. წარმოიქმნება მინი-კონფლიქტები და გუნდში ნეგატივი გროვდება. ღვინო შეიძლება დაიღვაროს რუსეთის ფედერაციის აშკარა ბოროტმოქმედებისგან. მნიშვნელოვანია დისციპლინის შენარჩუნებასა და გუნდში ჯანსაღი ატმოსფეროს შენარჩუნებას შორის ბალანსის დაცვა.
4. შეცვალეთ რობოტი დაბლოკვის რეჟიმში
სისტემაში ინციდენტზე რეაგირების ორი რეჟიმი არსებობს - ფიქსაცია და დაბლოკვა. თუმცა ფურცლის გადაჭიმვის ან მიმაგრებული ფაილის ფლეშ დრაივზე მიმაგრების ფაქტი იბლოკება, რაც პრობლემებს უქმნის მომხმარებელს. ხშირად, თავდამსხმელები თავს ესხმიან სისტემის ადმინისტრატორს ფუნქციის ნაწილის განბლოკვის მცდელობებით და სერვერიც შეიძლება უკმაყოფილო იყოს ასეთი კორექტირებით. შედეგად, DLP სისტემა და კომპანია უარყოფს უარყოფითს, სისტემა დისკრედიტირებული და ნიღბების გარეშე ხდება.
5. გადაამოწმეთ, რომ კომერციული ჩაკეტვის რეჟიმი შეყვანილია
ეს შესაძლებელს ხდის ყველა ინფორმაციის კონფიდენციალურობის შენარჩუნებას და ასევე მოითხოვს ნებისმიერ პირს, რომელმაც იცის ამის შესახებ, აკისროს სრული სამართლებრივი პასუხისმგებლობა მის გამჟღავნებაზე. კომერციული ციხის რეჟიმის პირობებში ინფორმაციის სერიოზული ნაკადის შემთხვევაში, ფაქტობრივი და მორალური ზიანის ოდენობა შეიძლება შეგროვდეს დამნაშავისგან სასამართლოს მეშვეობით 98-FZ „კომერციული დანაშაულის შესახებ“ შესაბამისად.
ჩვენ გვჯერა, რომ ეს ხელს შეუწყობს კომპანიებში არასაჭირო ნაკადების რაოდენობის შემცირებას და DLP სისტემებიც კი წარმატებით შეებრძოლება მათ. თუმცა, მნიშვნელოვანია გვახსოვდეს ინფორმაციული უსაფრთხოების რთული სისტემის შესახებ და მათ შესახებ, რომლებიც დიდწილად ეყრდნობიან ინფორმაციის ნაკადს. არსებობს ამჟამინდელი გადაწყვეტილებები, რომლებიც საშუალებას მოგვცემს დავამატოთ ფუნქციონალობა DLP სისტემებში და მნიშვნელოვნად შევამციროთ გადადინების რისკი. მაგალითად, ერთ-ერთმა დისტრიბუტორმა შემოგვთავაზა ეს ტექნოლოგია - როდესაც კონფიდენციალური ფაილების ხშირი წვდომის ეჭვი არსებობს, ვებკამერა ავტომატურად ირთვება და იწყებს ჩაწერას. თავად სისტემა საშუალებას გაძლევთ ჩაწეროთ სტელსის წარუმატებლობა თქვენი მობილური კამერის უკან ეკრანზე აქტიური სურათების გადაღებით.
ოლეგ ნეჩეუხინი, საინფორმაციო სისტემების დაცვის ექსპერტი, “Kontur.Bezpeka”