8 cele mai bune soluții de prevenire a pierderii datelor care vă pot economisi milioane

de
Tweet
Share
Share
Pin

Cele mai valoroase active ale unei companii sunt și cele mai greu de protejat.

Vorbim despre date, substanța esențială care menține în viață sistemul nervos al fiecărei companii. Din fericire, există o întreagă industrie dedicată exclusiv pentru a ajuta companiile să evite pierderile de date. Această industrie este condusă de câțiva furnizori care oferă o tehnologie cunoscută sub numele de Data Loss Prevention sau DLP, pe scurt.

Tehnologiile DLP îndeplinesc două funcții de bază.

  • Identificați datele sensibile care trebuie protejate
  • Preveniți pierderea unor astfel de date

Tipurile de date pe care le protejează pot fi împărțite în trei grupuri principale:

  • Date în uz
  • Date în mișcare
  • Date în repaus

Datele în uz se referă la date active, de obicei date care se află în RAM, memorie cache sau registre CPU.

Date în mișcare se referă la datele care circulă printr-o rețea, fie o rețea internă și securizată, fie o rețea publică nesecurizată (internet, rețea telefonică etc.).

Și datele în repaus se referă la datele care se află într-o stare inactivă, fie stocate într-o bază de date, fie într-un sistem de fișiere, fie într-o infrastructură de stocare.

În ceea ce privește capacitățile de acoperire, soluțiile DLP pot fi clasificate în două categorii.

  • Enterprise DLP sau EDLP
  • DLP sau IDLP integrat

Soluțiile care se încadrează în categoria EDLP sunt cele care acoperă întregul spectru al vectorului de scurgere. În schimb, soluțiile IDLP sunt concentrate pe un singur protocol sau doar pe unul dintre cele trei tipuri de date menționate anterior. Câteva exemple de soluții IDLP sunt securitatea web, criptarea e-mailului și controlul dispozitivului.

La ce să vă așteptați de la o soluție DLP excelentă?

Nu există o soluție unică în DLP. Soluția potrivită pentru fiecare necesitate depinde de mulți factori. Acestea includ dimensiunea și bugetul organizației, tipurile de date sensibile, infrastructura de rețea, cerințele tehnice, printre altele. Pentru a determina care soluție este cea mai bună pentru compania dvs. necesită efort și cercetare, pentru a determina ce să alegeți între abordările DLP, metodele de detectare și arhitecturile soluțiilor.

După cercetarea și analizarea cerințelor dvs., soluția DLP ideală ar trebui să ofere echilibrul optim al acestor aspecte:

  • Acoperire cuprinzătoare: Componentele DLP ar trebui să acopere gateway-ul de rețea, astfel încât să monitorizeze tot traficul de ieșire și să blocheze scurgerile sub formă de e-mailuri și trafic web/FTP. De asemenea, ar trebui să acopere datele stocate în toate resursele de stocare ale companiei și toate punctele finale, pentru a preveni pierderile de date în uz.
  • Consolă de management unică: gestionarea soluției DLP necesită efort și timp petrecut în configurarea/întreținerea sistemului, crearea/gestionarea politicilor, raportarea, managementul/triajul incidentelor, detectarea/atenuarea timpurie a riscurilor și corelarea evenimentelor. Suportul acestor zone necesită o singură consolă de management. În caz contrar, puteți introduce riscuri inutile.
  • Managementul incidentelor pentru conformitate: Când are loc un incident de pierdere de date, gestionarea corectă a acestuia este crucială. Trebuie să fii conștient că pierderea de date este inevitabilă, dar diferența dintre o amendă costisitoare și o palmă poate fi făcută în modul în care este gestionat un incident de pierdere a datelor.
  • Precizia metodei de detectare: Nu în ultimul rând, acest aspect al unei soluții DLP separă soluțiile bune de cele rele. Tehnologiile DLP depind de un set redus de metode de detectare atunci când vine momentul identificării datelor sensibile. Potrivirea modelelor, folosind expresii regulate, este cea mai utilizată metodă de detectare. Cu toate acestea, această metodă este foarte inexactă, ceea ce duce la cozi lungi de incidente fals pozitive. Tehnologiile DLP bune ar trebui să adauge alte metode de detectare la potrivirea tradițională a modelelor pentru a îmbunătăți acuratețea.
  Cum să configurați corect PlayStation VR

Abordări majore DLP

Când soluțiile DLP au început să crească, toți vânzătorii au abordat DLP cu seturi de componente concepute pentru a acoperi infrastructura companiei. În zilele noastre, situația s-a schimbat și nu toți vânzătorii folosesc aceeași abordare. Aceste abordări se împart în două categorii principale.

  • DLP tradițional
  • Agent DLP

DLP tradițional este oferit de unii dintre furnizorii de pe piață, cum ar fi Forcepoint, McAfee și Symantec. Abordarea tradițională oferită de acești furnizori este, de asemenea, una pe mai multe direcții: oferă acoperire la gateway-ul rețelei, în infrastructura de stocare, la punctele finale și în cloud. Această abordare a avut suficient succes pentru a contura piața DLP de astăzi și a fost primul care a câștigat o cotă importantă de piață.

A doua abordare a DLP se numește Agent DLP sau ADLP. Utilizează agenți terminali la nivel de kernel care monitorizează toată activitatea utilizatorului și a sistemului. De aceea, soluțiile care se încadrează în această abordare sunt cunoscute și ca soluții Endpoint DLP.

Nu este ușor să determinați care abordare este cea mai bună pentru cerințele unei organizații. Depinde în mare măsură de tipurile de date care trebuie protejate, de industria în care operează organizația și de motivele pentru protejarea datelor. De exemplu, organizațiile din domeniul sănătății și industria financiară sunt forțate să folosească DLP pentru conformitatea cu reglementările. Pentru aceste companii, o soluție DLP trebuie să detecteze informațiile personale și de sănătate pe diferite canale și în multe forme diferite.

Pe de altă parte, dacă o companie are nevoie de DLP pentru protecția proprietății intelectuale, soluția DLP de aplicat ar necesita metode de detectare mai specializate. De asemenea, detectarea și protecția exactă a datelor sensibile sunt mult mai dificil de realizat. Nu orice soluție DLP tradițională va oferi instrumentele potrivite pentru această muncă.

Arhitectura DLP: cum să supraviețuiți complexității soluției

Tehnologiile DLP sunt sofisticate. Acestea necesită intrări din multe domenii disparate: web, e-mail, baze de date, rețele, securitate, infrastructură, stocare etc. De asemenea, impactul unei soluții DLP ar putea ajunge și în domenii non-IT, cum ar fi juridic, HR, managementul riscurilor etc. Pentru a face și mai complexă, soluțiile DLP sunt de obicei foarte dificil de implementat, configurat și gestionat.

Soluțiile DLP tradiționale adaugă și mai multă complexitate rețetei. Acestea necesită mai multe dispozitive și software pentru a rula soluția completă. Acestea ar putea include aparate (virtuale sau reale) și servere.

Arhitectura de rețea a organizației trebuie să integreze acele dispozitive, iar această integrare trebuie să includă inspecția traficului rețelei de ieșire, blocarea e-mailurilor etc. Odată ce integrarea este realizată, apare un alt nivel de complexitate, complexitatea managementului, care depinde de fiecare furnizor.

Soluțiile Agent DLP sunt de obicei mai puțin complexe decât cele tradiționale, în principal pentru că necesită puțină sau deloc integrare în rețea. Cu toate acestea, aceste soluții interacționează cu sistemul de operare la nivel de kernel. Prin urmare, este necesară reglarea extinsă pentru a evita conflictul cu sistemul de operare și alte aplicații.

Defalcarea furnizorului DLP:

Acronis DeviceLock

Acronis DeviceLock prevenirea pierderii datelor oferă o soluție cuprinzătoare pentru punctul final, protejându-vă datele sensibile în timp ce verificați operațiunile de informare. Nu trebuie să pierdeți datele necesare din cauza unor persoane rău intenționate sau a neglijenței angajaților; preveniți scurgerea datelor prin blocarea încercărilor neautorizate de a transfera date sau de a accesa alte fișiere.

Obțineți informații despre protecția datelor, fluxurile acesteia și comportamentul utilizatorilor și reduceți complexitatea protecției datelor și a timpilor de raportare. Respectați reglementările și standardele de securitate IT și reduceți riscurile de scurgere de informații prin gestionarea și aplicarea politicilor de utilizare a datelor.

Accesați upgrade-uri fără întrerupere și integrare nativă împreună cu politica de grup. Acronis DeviceLock oferă console de administrare centrală în funcție de cerințele întreprinderii dumneavoastră. Vă permite să monitorizați activitatea utilizatorilor, să colectați jurnale, să utilizați instrumente de raportare, să vizualizați înregistrările din jurnal și să obțineți o arhitectură modulară pentru a controla TCO (costul total de proprietate).

  9 cele mai bune cadre Python pentru crearea de aplicații mici pentru întreprinderi

Permiteți operațiunile necesare pentru procesele dvs. de afaceri și minimizați amenințările interne. Acronis DeviceLock oferă soluții precum Microsft RDS, Citrix XenApp, Citrix XenDesktop, VMware Workstation Player, Windows Virtual PC, Oracle VM VirtualBox, VMware Workstation și vizualizarea VMware Horizon. De asemenea, puteți controla umbrirea datelor, alertele, înregistrarea în jurnal, conștient de context și conștient de conținut.

Înregistrați-vă pentru a obține o încercare GRATUITĂ de 30 de zile.

ManageEngine

ManageEngine Device Control Plus vă protejează datele de amenințări, permițându-vă să atribuiți controale de acces bazate pe roluri pentru dispozitive, să le protejați de atacurile malware și să analizați dispozitivele.

Utilizarea dispozitivelor amovibile precum USB tinde să provoace pierderi de date, dar nu este aceasta; exista multe alte probleme. În plus, Device Control Plus vă împiedică datele prin blocarea accesului neautorizat la dispozitive. Urmați politici simple, cum ar fi setarea accesului numai pentru citire, blocarea utilizatorilor să copieze fișierele de pe dispozitivele amovibile și multe altele.

Puteți seta restricții la tipul și dimensiunea fișierului pe baza datelor pe care le gestionează afacerea dvs. În plus, asigurați protecția datelor în timp real, permițând transferul limitat al datelor. Identificarea și eliminarea dispozitivelor rău intenționate este o sarcină complexă; creați o listă de dispozitive în care puteți avea încredere. Se va asigura că niciun dispozitiv nu poate accesa punctele finale decât dacă este autorizat.

Urmăriți cine folosește dispozitivul pe ce punct final cu rapoarte și audituri pentru a monitoriza încercările de hack. Instrumentul oferă, de asemenea, alerte instantanee dacă va exista vreun acces neautorizat. Descărcați software-ul și luați o încercare GRATUITĂ de 30 de zile cu funcțiile.

Guardian digital

Guardian digital s-a născut în 2003 sub numele de Verdasys, cu scopul de a oferi tehnologie pentru a preveni furtul proprietății intelectuale. Primul său produs a fost un agent endpoint capabil să monitorizeze toată activitatea utilizatorului și a sistemului.

Pe lângă monitorizarea activităților ilegale, soluția înregistrează și activități aparent benigne, pentru a detecta acțiunile suspecte. Raportul de înregistrare poate fi analizat pentru a detecta evenimentele pe care soluțiile TDLP nu sunt capabile să le captureze.

DG a achiziționat Code Green Networks pentru a-și completa soluția ADLP cu instrumente DLP tradiționale. Cu toate acestea, există puțină integrare între soluțiile ADLP și TDLP ale DG. Se vând chiar și separat.

Punct de forță

Punct de forță este situat într-o poziție privilegiată în „quadrantul magic” al furnizorilor de TDLP al Gartner. Platforma sa de securitate include un set de produse pentru filtrarea URL-urilor, e-mailul și securitatea web. Aceste instrumente sunt completate cu câteva soluții renumite de la terți: SureView Insider Threat Technology, Stonesoft NGFW de la McAfee și Skyfence CASB de la Imperva.

Arhitectura din soluția Forcepoint este simplă, în comparație cu alte soluții. Include servere pentru management, monitorizarea traficului de date și rețea și blocarea e-mailului/monitorizarea traficului web. Soluția este ușor de utilizat și include multe politici, clasificate în funcție de țară, industrie etc.

Unele caracteristici fac soluția Forcepoint DLP unică. De exemplu, capacitatea OCR de a detecta date sensibile din fișierele imagine. Sau clasarea riscului de incident, pentru a permite administratorilor de sistem să vadă ce incidente ar trebui revizuite în primul rând.

McAfee

De la achiziționarea sa de către Intel, McAfee nu a investit prea mult în oferta sa DLP. Prin urmare, produsele nu au primit multe actualizări și au pierdut teren în fața produselor DLP concurente. Câțiva ani mai târziu, Intel și-a desființat divizia de securitate, iar McAfee a devenit din nou o companie autonomă. După aceea, linia sa de produse DLP a primit câteva actualizări necesare.

  Cum să configurați un cont POP3 sau IMAP în Microsoft Outlook

Soluția McAfee DLP este compusă din trei părți principale, acoperind

  • Reţea
  • Descoperire
  • Punct final

O componentă este destul de unică printre alte oferte DLP: Monitorul McAfee DLP. Această componentă permite capturarea datelor de la incidentele declanșate de încălcări ale politicii, împreună cu tot traficul de rețea. În acest fel, componenta permite revizuirea majorității datelor și poate descoperi incidente care altfel ar putea trece neobservate.

ePolicy Orchestrator de la McAfee se ocupă de cea mai mare parte a gestionării soluției DLP. Dar există încă unele sarcini de management care trebuie făcute în afara orchestratorului. Compania trebuie să-și integreze în continuare oferta DLP pe deplin. Încă nu se știe dacă se va face în viitor.

Symantec

Symantec este liderul incontestabil în domeniul soluțiilor DLP, datorită inovațiilor continue pe care le aplică portofoliului său de produse. Compania are cea mai mare bază instalată dintre toți furnizorii de DLP. Soluția are o abordare modulară, cu o componentă software diferită necesară pentru fiecare funcție. Lista de componente este destul de impresionantă, incluzând Network Prevent pentru Web, Network Prevent pentru e-mail, Network Monitor, Endpoint Prevent, Data Insight, Endpoint Discover etc.

În special, componenta unică Data Insight oferă vizibilitate asupra utilizării datelor nestructurate, a dreptului de proprietate și a permisiunilor de acces. Acest avantaj îi permite să concureze cu produse din afara arenei DLP, oferind valoare suplimentară pentru organizațiile care pot folosi această capacitate.

DLP-ul Symantec poate fi personalizat în multe moduri diverse. Aproape fiecare caracteristică are configurațiile sale, oferind un nivel ridicat de reglare a politicilor. Cu toate acestea, acest avantaj vine cu prețul unei complexități mai mari. Este probabil cel mai complex de pe piață și ar putea necesita destul de multe ore pentru implementare și suport.

RSA

Soluția EMC DLP, Prevenirea pierderii datelor RSAvă permite să descoperiți și să monitorizați fluxul de date sensibile, cum ar fi IP-ul corporativ, cardurile de credit ale clienților etc. Soluția ajută la educarea utilizatorilor finali și la aplicarea controalelor în e-mail, web, telefoane etc., pentru a reduce riscurile de compromitere a datelor critice.

RSA Data Loss Prevention se diferențiază prin furnizarea de acoperire cuprinzătoare, integrare cu platformă și automatizare a fluxului de lucru. Oferă o combinație de clasificare a conținutului, amprentare, analiză de metadate și politici de experți pentru a identifica informațiile sensibile cu acuratețe optimă.

Acoperirea extinsă a EMC include mulți vectori de risc. Nu numai cele mai comune e-mail, web și FTP, ci și rețelele sociale, dispozitive USB, SharePoint și multe altele. Abordarea sa centrată pe educarea utilizatorilor urmărește să genereze conștientizarea riscurilor în rândul utilizatorilor finali, ghidându-le comportamentul atunci când se ocupă de date sensibile.

CA Data Protection

CA Data Protection (Oferta DLP a Broadcom) adaugă o a patra clasă de date – pe lângă în uz, în mișcare, în repaus – care trebuie protejate: la acces. Accentul său se pune pe locul în care sunt localizate datele, cum sunt tratate și care este nivelul lor de sensibilitate. Soluția urmărește să reducă pierderile de date și utilizarea necorespunzătoare prin controlul nu numai a informațiilor, ci și a accesului la acestea.

Soluția promite administratorilor de rețea să reducă riscul pentru cele mai critice active ale lor, să controleze informațiile din locațiile întreprinderii, să atenueze modurile de comunicare cu risc ridicat și să permită conformitatea cu politicile de reglementare și corporative. De asemenea, pune bazele unei tranziții către serviciile cloud.

Economisești milioane sau te costă milioane?

Cea mai bună soluție DLP vă poate economisi milioane. Dar este și adevărat că te-ar putea costa milioane dacă nu îl alegi pe cel potrivit pentru nevoile tale sau dacă nu îl implementezi în mod corect. Dacă ați crezut că alegerea soluției DLP potrivite este doar o chestiune de a răsfoi un grafic de comparare a caracteristicilor, ați greșit.

Așadar, fiți pregătit să depuneți mult efort nu numai pentru a pune în funcțiune o soluție DLP odată ce o cumpărați, ci și pentru a analiza toate ofertele și pentru a alege pe cea care se potrivește mai bine organizației dvs.