Для современных предприятий актуальной является задача защиты конфиденциальной информации. По оценкам экспертов угроза для сохранности информации исходит, в первую очередь, от инсайдеров - собственных сотрудников компании, которые неправомерно используют конфиденциальную рабочую информацию, и в большинстве случаев она носит непреднамернный характер. Пересылка писем и документов компании на сторонние почтовые ящики, публикация внутренней информации на форумах, пересылка документов с помощью разнообразных коммуникационных программ, печать на принтере и запись на мобильный накопитель, распространение информации с помощью протокола FTP и многие другие возможности ведут к усложнению контроля передачи и обработки конфиденциальных данных. В данных условиях осуществить контроль всех каналов возможной утечки данных без специальных средств практически невозможно.
Для обеспечения мониторинга и в случае необходимости предотвращения утечки конфиденциальной информации применяется решение Data Loss Prevention, которое позволяет реализовать защиту корпоративной информации от утечек из информационной системы и минимизировать риски для бизнеса.
Мы предлагаем:
Проектирование и внедрение DLP-систем. Внедрение DLP-системы позволяет автоматизировать управление корпоративными данными, определить какие из корпоративных данных являются конфиденциальными, систематизировать информацию о перемещении корпоративных данных, какие пользователи имеют доступ к этим данным, где она хранится и по каким каналам передачи данных передается, внедрить процессы по соответствию политики безопасности отраслевым стандартам.
Реализация DLP-системы предусматривает два подхода:
- hostDLP. Первый подход – клиентский – основан на установке агентов на информационные активы заказчика, включает в себя сервер с настроенными правилами поиска, классификации и допустимый сценарий обработки информации.
- Модуль клиентских устройств – агент – предназначен для контроля за хранением информации, ее шифрованием, перемещением информации, в том числе, печатью и копированием, как целых документов, так и их частей.
- Агенты устанавливаются на корпоративные активы (рабочие станции и сервера) и в режиме реального времени позволяют отслеживать и блокировать действия пользователя с конфиденциальными корпоративными данными.
- Все попытки несанкционированных действий протоколируются и передаются в систему управления для анализа администраторами по безопасности. При отключении компьютера от корпоративной сети, модуль продолжает свою работу автономно в соответствии с установленными политиками. При подключении к сети в систему управления высылается отчет по всем несанкционированным происшествиям.
- NetworkDLP. Второй подход основан на сетевых инструментах и включает в себя следующие модули:
- Сетевой модуль отслеживает передачу информации через шлюзы. Как правило, в компании используется два шлюза: Web и e-mail.
- Модуль анализа СХД обеспечивает регулярное сканирование информации на серверах баз данных, порталах, системах документооборота и файловых серверах. При сканировании определяется соответствие каждого документа политике хранения конфиденциальных данных.
- Модуль защиты периметра анализирует весь трафик, выходящий за пределы компании. Он анализирует электронную почту, передачу данных по всевозможнейшим протоколам и позволяет анализировать всю информацию, проходящую в обход шлюзов установленных в сети.
Каждая из реализаций DLP предусматривает систему управления, которая консолидирует информацию от всех DLP-модулей, анализирует производительность и нагрузку на систему, управляет ее работоспособностью и позволяет формировать отчеты по перемещениям корпоративных данных и отслеживать несанкционированный доступ к документам.
Возможна реализация построения DLP-системы, включающей в себя как hostDLP так и networkDLP от одного производителя с единой консолью управления, что позволит объединить возможности разных реализаций и максимально обезопасить конфиденциальные данные от утечек.
Решения DLP от ДП «ЭС ЭНД ТИ УКРАИНА» основаны на продуктах и технологиях таких производителей как Digital Guardian, CoSoSys, Mcafee, Safetica.