Sizə milyonlarla qənaət edə biləcək ən yaxşı məlumat itkisinin qarşısının alınması həlləri

Bir şirkətin ən qiymətli varlıqları da qorumaq üçün ən çətindir.


Hər şirkətin sinir sistemini canlı saxlayan əsas maddə olan məlumatlardan danışırıq. Xoşbəxtlikdən, şirkətlərin məlumat itkisinin qarşısını almaq üçün xüsusi olaraq ayrılmış bir bütün sahə var. Bu sənayenin adı bir texnologiya təqdim edən bir ovuc satıcı tərəfindən idarə olunur Məlumat itkisinin qarşısının alınması, ya da DLP qısa müddətə.

DLP texnologiyalar iki əsas funksiyanı yerinə yetirir.

  • Qorunması lazım olan həssas məlumatları müəyyənləşdirin
  • Belə məlumatların itirilməsinin qarşısını al

Onların qoruduğu məlumat növlərini üç əsas qrupa bölmək olar:

  • İstifadə olunan məlumatlar
  • Hərəkətdə olan məlumatlar
  • İstirahət zamanı məlumatlar

İstifadə edilən məlumatlar aktiv məlumatlara, adətən RAM, yaddaş yaddaşlarında və ya CPU qeydlərində olan məlumatlara aiddir.

Hərəkətdəki məlumatlar, daxili və ya təhlükəsiz bir şəbəkə və ya təmin edilməmiş bir ictimai şəbəkə (internet, telefon şəbəkəsi və s.) Vasitəsilə bir şəbəkə ilə gedən məlumatlara aiddir..

İstirahətdə olan məlumatlar ya verilənlər bazasında, bir fayl sistemində və ya bir saxlama infrastrukturunda saxlanan hərəkətsiz vəziyyətdə olan məlumatlara aiddir..

Əhatə imkanları baxımından DLP həlləri iki kateqoriyaya təsnif edilə bilər.

  • Müəssisə DLP və ya EDLP
  • İnteqrasiya edilmiş DLP və ya IDLP

EDLP kateqoriyasına düşən həllər, bütün sızma vektor spektrini əhatə edənlərdir. Bunun əksinə olaraq, IDLP həlləri bir protokola və ya əvvəllər qeyd edilmiş üç növ məlumatdan yalnız birinə yönəldilmişdir. IDLP həllinin bəzi nümunələri veb təhlükəsizliyi, e-poçt şifrələmə və cihaz nəzarətidir.

Böyük bir DLP həllini gözləyən nə?

DLP-də təkbaşına həll kimi bir şey yoxdur. Hər bir zərurətin düzgün həlli bir çox amillərdən asılıdır. Bunlara təşkilat ölçüsü və büdcə, həssas məlumat növləri, şəbəkə infrastrukturu, texniki tələblər və digərləri daxildir. DLP yanaşmaları, aşkarlama üsulları və həll arxitekturaları arasında nəyi seçmək lazım olduğunu müəyyən etmək üçün şirkətiniz üçün hansı həll yolunun ən yaxşısını müəyyənləşdirmək səy və tədqiqat tələb edir.

Tədqiqat və tələblərinizi təhlil etdikdən sonra ideal DLP həlliniz bu aspektlərin optimal balansını təmin etməlidir:

  • Hərtərəfli Əhatə dairəsi: DLP komponentləri şəbəkə qapısını əhatə etməlidir ki, bütün gələn trafiki izləsin və e-poçt və veb / FTP trafik şəklində sızmaların qarşısını alsın. İstifadə olunan məlumatların itirilməsinin qarşısını almaq üçün onlar həmçinin şirkətin bütün saxlama mənbələri və bütün son nöqtələr daxilində saxlanan məlumatları əhatə etməlidirlər..
  • Tek İdarəetmə Konsolu: DLP həllinin idarə edilməsi sistemin konfiqurasiyası / saxlanması, siyasətin yaradılması / idarə edilməsi, hesabat, hadisələrin idarə olunması / keçid, erkən risklərin aşkarlanması / azaldılması və hadisələrin əlaqələndirilməsində səy və vaxt tələb edir. Bu sahələrin dəstəyi vahid idarəetmə konsolu tələb edir. Əks təqdirdə, lazımsız risklər tətbiq edə bilərsiniz.
  • Uyğunluq üçün qəza idarəsi: Məlumat itkisi hadisəsi baş verdikdə onun düzgün işlənməsi çox vacibdir. Məlumat itkisinin qaçılmaz olduğunu bilməlisiniz, ancaq bahalı bir cərimə və biləkdəki bir yumruq arasındakı fərq, məlumat itkisi hadisəsinin necə həll ediləcəyi ilə edilə bilər.
  • Təsbit üsulunun dəqiqliyi: Ən nəhayət, DLP həllinin bu tərəfi yaxşı həll yollarını pisdən ayırır. DLP texnologiyaları həssas məlumatları müəyyənləşdirmə vaxtı çatanda azaldılmış aşkarlama metodlarından asılıdır. Nümunə uyğunluğu, adi ifadələr istifadə edərək, ən çox istifadə edilən aşkarlama üsuludur. Bununla birlikdə, bu üsul olduqca qeyri-dəqiqdir, nəticədə yalan-pozitiv hadisələrin uzun növbələri yaranır. Yaxşı DLP texnologiyaları dəqiqliyi artırmaq üçün ənənəvi nümunə uyğunluğuna digər aşkarlama metodlarını əlavə etməlidir.

Əsas DLP yanaşmaları

DLP həlləri yüksəlməyə başlayanda, bütün satıcılar şirkətin infrastrukturunu əhatə etmək üçün hazırlanmış komponentlər dəsti ilə DLP-yə yaxınlaşdılar. Bu gün vəziyyət dəyişdi və satıcıların hamısı eyni yanaşmadan istifadə etmirlər. Bu yanaşmalar iki əsas kateqoriyaya düşür.

  • Ənənəvi DLP
  • Agent DLP

Ənənəvi DLP, Forcepoint, McAfee və Symantec kimi bəzi satıcılar tərəfindən təklif olunur. Bu satıcıların təklif etdiyi ənənəvi yanaşma da çox istiqamətlidir: şəbəkə qapısında, saxlama infrastrukturunda, son nöqtələrdə və buludda əhatə təmin edir. Bu yanaşma bugünkü DLP bazarını təsvir etmək üçün kifayət qədər uğurlu oldu və bazar payının əhəmiyyətli bir hissəsini ilk əldə etdi.

DLP-yə ikinci yanaşma Agent DLP və ya ADLP adlanır. Bütün istifadəçi və sistem fəaliyyətlərini izləyən kernel səviyyəli son nöqtə agentlərindən istifadə edir. Buna görə bu yanaşmaya uyğun olan həllər Endpoint DLP həlləri kimi də tanınır.

Bir təşkilatın tələbləri üçün hansı yanaşmanın ən yaxşı olduğunu müəyyən etmək asan deyil. Çox qorunması lazım olan məlumat növlərindən, təşkilatın işlədiyi sahədən və məlumatların qorunma səbəblərindən çox asılıdır. Məsələn, səhiyyə və maliyyə sahələrində olan təşkilatlar tənzimləmə uyğunluğu üçün DLP-dən istifadə etmək məcburiyyətində qalırlar. Bu şirkətlər üçün bir DLP həllində fərdi və sağlamlıq məlumatlarını fərqli kanallarda və bir çox fərqli formada aşkar etmək lazımdır.

Digər tərəfdən, bir şirkətin əqli mülkiyyətin qorunması üçün DLP ehtiyacı olarsa, tətbiq olunan DLP həlli daha çox ixtisaslaşmış aşkarlama metodlarını tələb edir. Ayrıca, həssas məlumatların dəqiq aşkarlanması və qorunmasına nail olmaq daha çətindir. Hər ənənəvi DLP həlli bu iş üçün lazımi vasitələr təqdim etmək niyyətində deyil.

DLP memarlığı: həll mürəkkəbliyini necə yaşamaq olar

DLP texnologiyaları mürəkkəbdir. Bunlar bir çox fərqli sahələrdən giriş tələb edir: veb, e-poçt, məlumat bazaları, şəbəkə, təhlükəsizlik, infrastruktur, saxlama və s. Ayrıca, bir DLP həllinin təsiri qeyri-İT sahələrə, məsələn, hüquqi, kadrlar, risklərin idarə olunması və s. Daha mürəkkəb hala gətirmək üçün, DLP həllərini adətən yerləşdirmək, konfiqurasiya etmək və idarə etmək çox çətindir.

Ənənəvi DLP həlləri reseptə daha da mürəkkəblik qatır. Tam həllini işlətmək üçün bir çox cihaz və proqram tələb edir. Bunlara texnikası (virtual və ya real) və serverlər daxil ola bilər.

Təşkilatın şəbəkə arxitekturası həmin cihazları birləşdirməlidir və bu inteqrasiya xaricdən gələn şəbəkə trafikini yoxlamağı, e-poçt bloklanmasını və s. Daxil edilməlidir. İnteqrasiya edildikdən sonra hər bir satıcıdan asılı olan mürəkkəbliyin başqa bir səviyyəsi yaranır..

Agent DLP həlləri ümumiyyətlə ənənəvi olanlardan daha az mürəkkəbdir, çünki ümumiyyətlə şəbəkə inteqrasiyasını az və ya çox tələb edir. Bununla birlikdə, bu həllər OS ilə nüvələr səviyyəsində qarşılıqlı təsir göstərir. Buna görə OS və digər tətbiqlərə zidd olmamaq üçün uzadılmış tənzimləmə tələb olunur.

DLP satıcısının qəzası:

Rəqəmsal qəyyum

Rəqəmsal qəyyum əqli mülkiyyətin oğurlanmasının qarşısını almaq üçün texnologiya təmin etmək məqsədi ilə 2003-cü ildə Verdasys olaraq anadan olmuşdur. İlk məhsulu bütün istifadəçi və sistem fəaliyyətlərini izləyə bilən bir son nöqtə agenti idi.

Qeyri-qanuni fəaliyyətlərin monitorinqi ilə yanaşı, şübhəli hərəkətləri aşkar etmək üçün həll, şübhəsiz ki, xeyirli fəaliyyətlər də qeyd olunur. TDLP həllərinin çəkə bilmədiyi hadisələri aşkar etmək üçün giriş hesabatı təhlil edilə bilər.

DG, ADLP həllini ənənəvi DLP alətləri ilə tamamlamaq üçün Kod Yaşıl Şəbəkələri əldə etdi. Bununla birlikdə, DG-nin ADLP və TDLP həlləri arasında az inteqrasiya var. Hətta ayrıca satılır.

Qafil

Qafil Gartner-in TDLP satıcılarının “sehrli dördlüyü” ndə imtiyazlı bir vəziyyətdə yerləşir. Təhlükəsizlik platformasında URL filtrelemesi, e-poçt və veb təhlükəsizliyi üçün məhsullar dəsti var. Bu alətlər bəzi tanınmış üçüncü tərəf həlləri ilə tamamlanır: SureView Insider Threat Technology, McAfee’s Stonesoft NGFW və Imperva’s Skyfence CASB.

Forcepoint həllindəki memarlıq digər həllərə nisbətən sadədir. Buraya idarəetmə, məlumat və şəbəkə trafikinin monitorinqi və e-poçtun bloklanması / veb trafik monitorinqi daxildir. Çözüm istifadəçi üçün əlverişlidir və bu, ölkə, sənaye və s. Üzrə təsnif edilmiş bir çox siyasətdən ibarətdir.

Bəzi xüsusiyyətlər Forcepoint DLP həllini unikal edir. Məsələn, OCR, görüntü sənədlərində həssas məlumatları aşkar etmək imkanı. Və ya sistem idarəçilərinə hansı hadisələrin ilk növbədə nəzərdən keçirilməli olduğunu görmək üçün hadisə riski sıralaması.

McAfee

İntel tərəfindən alındıqdan bəri, McAfee DLP təklifinə çox investisiya qoymadı. Buna görə məhsullar bir çox yeniləmə əldə etmədi və rəqabətçi DLP məhsulları üçün yer itirdi. Bir neçə il sonra Intel təhlükəsizlik bölməsini ləğv etdi və McAfee yenidən muxtar bir şirkət oldu. Bundan sonra, DLP məhsul xətti bir sıra zəruri yeniləmələri əldə etdi.

McAfee DLP məhlulu örtüklü üç əsas hissədən ibarətdir

  • Şəbəkə
  • Kəşf
  • Son nöqtə

Bir komponent digər DLP təklifləri arasında olduqca unikaldır: The McAfee DLP Monitor. Bu komponent, bütün şəbəkə trafikləri ilə birlikdə, siyasət pozuntularına səbəb olan hadisələrdən məlumat toplamağa imkan verir. Bu yolla, komponent əksər məlumatların nəzərdən keçirilməsinə imkan verir və əksinə gözədəyməz vəziyyətə düşə biləcək hadisələri aşkar edə bilər.

McAfee-nin ePolicy Orchestrator DLP həllinin çox hissəsini idarə edir. Ancaq Orchestrator xaricində görülməsi lazım olan bəzi idarəetmə işləri var. Şirkət hələ də DLP təklifini tam şəkildə birləşdirməlidir. Gələcəkdə bunun ediləcəyi hələ bilinmir.

Symantec

Symantec məhsul portfelinə tətbiq etdiyi davamlı yeniliklər sayəsində DLP həlləri sahəsində mübahisəsiz liderdir. Şirkət hər hansı bir DLP satıcısının ən böyük quraşdırılmış bazasına malikdir. Həll modullu bir yanaşmaya malikdir, hər bir funksiya üçün fərqli bir proqram komponenti tələb olunur. Komponent siyahısı olduqca təsir edicidir, Veb üçün Şəbəkə qarşısının alınması, E-poçt üçün Şəbəkə qarşısının alınması, Şəbəkə Monitoru, Son nöqtənin qarşısının alınması, Məlumatın anlayışı, Endpoint Discover və s..

Xüsusilə, unikal Data Insight komponenti, qurulmamış məlumat istifadəsi, sahiblik və giriş icazələrinin görünməsini təmin edir. Bu üstünlük, bu qabiliyyəti tətbiq edə biləcək təşkilatlar üçün əlavə dəyər təmin edərək, DLP arenasından kənar məhsullarla rəqabət aparmağa imkan verir.

Symantec-in DLP çox müxtəlif yollarla tənzimlənə bilər. Demək olar ki, hər xüsusiyyət yüksək səviyyədə tənzimləmə təmin edən konfiqurasiyasına malikdir. Ancaq bu üstünlük daha böyük bir mürəkkəbliyin əvəzinə gəlir. Bu, yəqin ki, bazarda ən mürəkkəbdir və yerləşdirmə və dəstək üçün olduqca çox saat tələb oluna bilər.

RSA

EMC-nin DLP həlli, RSA Məlumat itkisinin qarşısının alınması, korporativ IP, müştəri kredit kartları və s. kimi həssas məlumatların axını aşkar etməyə və izləməyə imkan verir. Həll, son istifadəçilərin məlumatlandırılmasına və e-poçt, veb, telefon və s. nəzarəti tətbiq etməyə kömək edir..

RSA Məlumat Zərərinin qarşısının alınması, hərtərəfli əhatə, platforma inteqrasiyası və iş prosesinin avtomatlaşdırılması ilə özünü fərqləndirir. Optimal dəqiqliyi ilə həssas məlumatları müəyyənləşdirmək üçün məzmun təsnifatı, barmaq izi, metadata təhlili və ekspert siyasətinin birləşməsini təklif edir.

EMC-nin geniş əhatə dairəsinə bir çox risk vektoru daxildir. Yalnız ən çox yayılmış e-poçt, veb və FTP deyil, həm də sosial media, USB cihazları, SharePoint və digərləri. İstifadəçi təhsili üzərində qurulmuş yanaşma, həssas məlumatlarla işləyərkən davranışlarını rəhbər tutaraq son istifadəçilər arasında risk şüuru yaratmağa çalışır.

CA Məlumatların Mühafizəsi

CA Məlumatların Mühafizəsi (Broadcom-un DLP təklifi) dördüncü sinif əlavə olunur – istifadədə olan, hərəkətdə olan, istirahət edilən – qorunması lazımdır: on-access. Diqqəti məlumatların yerləşdiyi yerə, necə işlədiyinə və həssaslıq səviyyəsinə aiddir. Həll yalnız məlumatı deyil, həm də ona daxil olmağı nəzarət etməklə məlumat itkisini azaltmaq və sui-istifadə hallarını azaltmağa çalışır.

Çözüm, şəbəkə rəhbərlərinə ən vacib aktivlərinə riskləri azaltmaq, müəssisə yerləri üzərindəki məlumatları idarə etmək, yüksək riskli rabitə rejimlərini azaltmaq və tənzimləmə və korporativ siyasətə uyğun olmağı vəd edir. Ayrıca bulud xidmətlərinə keçid üçün zəmin yaradır.

Sənə milyonlar qazandır və ya milyonlarla başa gəl?

Ən yaxşı DLP həlli sizi milyonlarla xilas edə bilər. Ancaq həqiqətdir ki, ehtiyaclarınıza uyğun birini seçməsəniz və ya düzgün şəkildə yerləşdirməsəniz, bu milyonlarla başa gələ bilər. Doğru DLP həllini seçmək yalnız bir xüsusiyyət müqayisə sxemini nəzərdən keçirmək olduğunu düşünürsünüzsə, yanılırsınız.

Buna görə yalnız DLP həllini bir dəfə satın aldıqdan sonra işə salmaq üçün deyil, həm də bütün təklifləri təhlil etmək və təşkilatınıza daha uyğun olanı seçmək üçün çox səy sərf etməyə hazır olun..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map