DLP-מערכת - מה זה? בחירת מערכת DLP

כיום, לעתים קרובות אתה יכול לשמוע על הטכנולוגיה כגון מערכת DLP. מה זה ואיפה נעשה בה שימוש? תוכנה זו נועדה למנוע אובדן נתונים על ידי איתור הפרעות אפשריות בעת השליחה וסינון. יתר על כן, שירותים כאלה הם ניטור, זיהוי וחסימת מידע סודי בעת השימוש בו, תנועה (תנועה רשת), כמו גם אחסון.

ככלל, דליפת המידע חסוי נובעת לעבוד עם הטכניקה של משתמשים חסרי ניסיון, או היא התוצאה של מעשים זדוניים. מידע כזה בצורה של מידע פרטי או תאגידים, קניין רוחני (IP), מידע פיננסי או רפואי, פרטי כרטיס אשראי וצורך כמו לחזק את אמצעי ההגנה שיכולה להציע טכנולוגיות מידע מתקדמות.

"אובדן נתונים" ואת המונחים "זליגת נתונים" מקושרים וכי הם משמשים לעתים לסירוגין, למרות שהם שונים במקצת. אם אתה מאבד את המידע מומר הדליפה שלו כאשר המקור המכיל מידע סודי הולך לאיבוד, ובהמשך מופיע גורם בלתי מורשה. עם זאת, דליפת נתונים אפשרית ללא הפסד.

בקטגורית DLP

לאמצעים טכנולוגיים המשמשים למאבק דליפת נתונים ניתן לחלק לקטגוריות הבאות: אמצעי אבטחה סטנדרטי, אינטלקטואלית אמצעים (מתקדמים), בקרת והצפנת גישה, כמו גם DLP-מערכת ייעודית (מה שזה לא יהיה - מתואר בפירוט בהמשך).

מדדים סטנדרטיים

אמצעי האבטחה הסטנדרטי אלה כגון חומות אש, מערכות גילוי פריצה (IDS), ותוכנות אנטי וירוס הם המנגנונים הרגילים העומדים לרשות להגן על מחשבים מפני ההתקפות מבחוץ וגם מבפנים. חיבור Firewall, למשל, מניעת גישה לרשת הפנימית על ידי אנשים בלתי מורשים, מערכת גילוי הפריצה מזהה ניסיונות חדירים. התקפות פנימיות ניתן למנוע על ידי הבדיקה אנטי וירוס, איתור סוסים טרויאניים, המותקנת על גבי מחשב ששולח מידע סודי, כמו גם באמצעות שירותים שפועלים בתוך ארכיטקטורת שרת לקוח ללא כל נתונים אישיים או רגישים המאוחסן במחשב.

אמצעי אבטחה נוסף

אמצעי אבטחה נוסף משמש שירותים מיוחדים מאוד ואלגוריתמים זמניים לגלות גישה לנתונים נורמלית (כלומר. א למאגרים או מערכות יחזרו מידע) או חילופי דואר אלקטרוניים נורמלים. בנוסף, טכנולוגיות המידע המודרניות הללו חושפות את התכנית ובקשות מ הכוונות הזדוניות, וליישם בדיקה מעמיקה של מערכות מחשב (למשל, הכרה של דינמיקה קשה או צלילים). חלק מהשירותים הללו הם אפילו מסוגלים לעקוב אחר פעילות המשתמש לזהות גישה לנתונים יוצאת דופן.

תוכנן במיוחד מערכת DLP - מה זה?

עוצב על מנת להגן על המידע-פתרונות DLP משמשים כדי לזהות ולמנוע ניסיונות לא מורשים להעתיק או להעביר מידע רגיש (בכוונה או שלא בכוונה) ללא רשות או גישה, ככלל, על ידי המשתמשים שיש להם גישה לנתונים חסויים.

על מנת לסווג מידע מסוים ולשלוט גישה אליו, מערכות אלה להשתמש במנגנונים כמו התאמה מדויקת של נתונים, טביעת אצבע מובנהית, שיטות סטטיסטיות, כללי קבלת ביטויים רגולריים, פרסום ביטויי הקוד, הגדרות מושגית ומילות מפתח. סוגים והשוואה של מערכות DLP יכולים להיות מיוצגות כדלקמן.

DLP Network (המכונה גם ניתוח של נתונים בתנועה או DIM)

ככלל, זה הוא פתרון חומרה או תוכנה המותקנת בנקודות של הרשת, מגיע קרוב למתחם. הוא מנתח תעבורת הרשת כדי לאתר נתונים חסויים שנשלחו תוך הפרה של מדיניות אבטחת המידע.

DLP Endpoint (נתונים בשימוש <ודיו>)

מערכות אלו פועלות על תחנות העבודה של משתמשי קצה או שרתים בארגונים שונים.

כמו במערכות רשת אחרות, הקצה מנותב הם חיבורים פנימיים וחיצוניים, ולכן, יכול לשמש כדי לשלוט בזרימת מידע בין הסוגים או קבוצות של משתמשים (כגון "חומות אש"). הם גם מסוגלים לפקח על דואר אלקטרוני והודעות מיידיות. זה הוא כדלקמן - לפני הודעות יורדו למכשיר, הם נבדקים על ידי השירות, וכאשר התוכן בהם, הם חסמו את הבקשה לוואי. כתוצאה מכך, הם לא מקובעים ואינם כפופים למדיניות שמירת נתונים על המכשיר.

יש DLP-מערכת (טכנולוגיה) את היתרון שהוא יכול לפקח בקרת גישה לסוג המכשיר הפיזי (למשל, מכשירים ניידים עם יכולות אחסון), ולפעמים גם לגשת למידע לפני ההצפנה.

חלק מהמערכות הפועלות על בסיס נקודות בסוף גם יכולות לספק שליטת בקשת ניסיונות לחסום להעביר מידע סודי, ולספק משוב מיידי למשתמש. עם זאת, יש להם חיסרון, כי הם חייבים להיות מותקנים בכל תחנת עבודה ברשת, ולא ניתן להשתמש בהתקנים ניידים (לדוגמה, טלפונים סלולריים ומחשבי כף-יד), או איפה שהם לא ניתן להקים כמעט (לדוגמה על תחנת עבודה באינטרנט קפה). יש לנקוט עובדה זו בחשבון בעת קבלת החלטת DLP-מערכת לכל מטרה.

נתוני זיהוי

DLP-מערכת כוללת מספר טכניקות שמטרתן זיהוי מידע רגיש או סודי. זהו לפעמים מבולבלים עם תעתיק. עם זאת, זיהוי נתונים הוא התהליך שבו ארגונים משתמשים בטכנולוגית DLP לקבוע מה לחפש (בתנועה, במנוחה או בשימוש).

הנתונים מסווגים מובנים או לא מובנה. הסוג הראשון מאוחסן שדות קבועים בתוך קובץ (למשל, בצורה של גיליונות אלקטרוניים), בעוד מובנה מתייחס לטקסט בצורה החופשי (בצורה של מסמכי טקסט או PDF-קבצים).

לדברי מומחים, 80% של כל הנתונים - לא מובנה. בהתאם לכך, 20% - מובנים. סיווג מידע מבוסס על ניתוח תוכן, אוריינטציה מידע מובנה וניתוח הקשר. זה נעשה על המקום של היצירה של יישום או מערכת שבה נוצרו הנתונים. לכן, התשובה לשאלה «DLP-מערכת -? מה זה" ישמש ההגדרה של ניתוח האלגוריתם של מידע.

השיטות ששימשו

לתאר שיטות של תוכן רגיש היום הם רבים. הם ניתנים לחלק לשתי קטגוריות: מדויק לא מדויק.

שיטות מדויקות - אלה שקשורים לניתוח תוכן כמעט אפס תגובות חיוביות כוזבות לבקשות.

כל האחרים מעורפלים עשויים לכלול: מילונים, מילות מפתח, ביטויים רגולריים, ביטויים רגולריים מורחבים, מטא-תגים, ניתוח בייס, ניתוח סטטיסטי, וכו '...

ניתוח יעיל תלוי הדיוק שלה. DLP-מערכת הדירוג שלו הוא גבוה, יש ביצועים גבוהים עבור פרמטר נתון. הדיוק של DLP לזיהוי חשוב להימנע חיוביות שגויות השלכות שליליות. דיוק יכול להיות תלוי בגורמים רבים, שחלקם עשוי להיות מצבייה או תהליך. בדיקות דיוק יכולות להבטיח את האמינות של מערכות DLP - כמעט אפס תוצאות חיוביות שגויות.

לזיהוי ומניעת דליפות מידע

לפעמים מקור הפצת הנתונים הופך את המידע הפרטי לרשות צדדים שלישיים. לאחר זמן מה חלק מזה הוא צפוי להופיע במיקום מורשה (לדוגמה, באינטרנט או במחשב הנייד של משתמש אחר). DLP-מערכת, שמחירה מספק למפתחים עם דרישה ויכול לנוע בין כמה עשרות לכמה אלף, אז צריכה לחקור כיצד נתונים דלפו - על ידי צדדים שלישיות אחד או יותר, אם זה היה בלתי תלוי זה בזה, אם הדליפה סופקה kakimi- כמה אמצעים אחרים, וכן הלאה. ד.

נתונים במנוחה

"נתונים במנוחה" מתייחסים לנתוני הארכיון הישנים המאוחסנות בכל אחד את הכונן הקשיח במחשב הלקוח בשרת קבצים מרחוק, הדיסק NAS. כמו כן, הגדרה זו חלה על הנתונים המאוחסנים במערכת הגיבוי (על כונן פלאש או תקליטור). מידע זה הוא עניין רב לעסקים וגופים ממשלתיים פשוט בגלל כמות גדולה של נתונים הכלולים התקני זיכרון בשימוש, ו סיכוי גבוה יותר לקבל גישה אליהם ניתן להשיג על ידי אנשים בלתי מורשים מחוץ לרשת.