Systemy DLP – umożliwiające zapobieganie wyciekom informacji, a tym samym zwiększające poziom bezpieczeństwa organizacji – w ostatnim czasie znacząco zyskują na popularności wśród technologii służących do ochrony wrażliwych danych. Na czym polega ich fenomen i w jakim zakresie doskonale spełniają swoją rolę?
Zapobieganie utracie wrażliwych danych ma kluczowe znaczenie dla każdego przedsiębiorstwa. Niezależnie od tego czy chodzi o dane o klientach, dokumenty finansowe, oferty, zlecenia czy też dane dotyczące własności intelektualnej bądź objęte tajemnicą handlową.
Dziś każde przedsiębiorstwo musi identyfikować, śledzić, a także zabezpieczać dane biznesowe zarówno te, które są w użyciu, jak i zarchiwizowane. Staje się to coraz trudniejsze przede wszystkim z powodu rosnących czynników ryzyka. Zaliczamy do nich wzrost liczby pracowników mobilnych, coraz bardziej wyspecjalizowane cyberataki, powszechne używanie pamięci USB, a także korzystanie z szerokiej gamy kanałów komunikacyjnych, takich jak poczta elektroniczna czy komunikatory internetowe.
Trend Micro Data Loss Prevention
Trend Micro Data Loss Prevention to rodzina zaawansowanych rozwiązań opracowanych w celu zminimalizowania ryzyka wycieku danych biznesowych. Ich wysoka wydajność, funkcjonalność, a także elastyczność wdrożenia w połączeniu z najszerszym zakresem ochrony czyni z nich kompleksowe rozwiązanie chroniące przed utratą wrażliwych danych.
SYSTEMY DLP – główne korzyści
Ochrona prywatności – wykrywaj, monitoruj i zabezpieczaj sieć przed utratą poufnych danych
Bezpieczna własność intelektualna – ochrona najważniejszych zasobów firmy zarówno w sieci, jak i poza nią
Zgodność z przepisami – wdrożenie kontroli w zakresie ochrony, widoczności, a także egzekwowania reguł
Edukowanie użytkowników – możliwość dostosowania interaktywnych okien dialogowych powiadamiających o ryzykownych zachowaniach, zapobiegających utracie danych. Dodatkowo możliwość blokowania tych zachowań lub zezwolenie na nie przy odpowiednim uzasadnieniu
Dane pod kontrolą – zidentyfikuj poufne dane na komputerach przenośnych, stacjonarnych, a także serwerach
Wykrywanie prób kradzieży danych – identyfikacja botnetów, ukrytych procesów FTP, keyloggerów, programów szpiegujących i trojanów.
TREND MICRO DLP – główne funkcjonalności
Zapobieganie utracie danych:
- dane w ruchu (monitorowanie sieci), w spoczynku (skanowanie plików), a także w użyciu (kontrola punktów końcowych)
- środowisko mobilne, rozproszone oddziały, korporacje
- punkty końcowe działające w trybie online i offline
- sieci korporacyjne i publiczne
- komunikacja P2P, Skype, Bluetooth, WiFi itp.
Ochrona przed zagrożeniami
- ochrona przed przypadkową/złośliwą utratą danych
- kradzież danych w wyniku działania złośliwego oprogramowania
- hakerzy.
OBSŁUGIWANE TYPY PLIKÓW
Systemy DLP oferują szeroki zakres ochrony, rozpoznając i przetwarzając ponad 300 typów plików, w tym:
- pliki pakietu Microsoft Office, łącznie z formatami wersji Office 2007 (Microsoft Word, Excel, PowerPoint, Outlook), Lotus 1-2-3, Open Office, RTF, Wordpad itp.
- graficzne: Visio, Postscript, PDF, TIFF itp.
- zawierające kod źródłowy oraz biblioteki: C/C++, JAVA, Verilog, AutoCAD itp.
- pliki zarchiwizowane i skompresowane: Win ZIP, RAR, TAR, JAR, ARJ, 7Z, RPM, CPIO, GZIP, BZIP2, Unix/Linux ZIP, LZH itp.
KONTROLA SIECI I APLIKACJI
- Poczta elektroniczna: Microsoft Outlook, Lotus Notes, a także poczta SMTP
- Webmail: MSN/Hotmail, Yahoo, Gmail, AOL Mail i inne
- Komunikatory internetowe: MSN, AIM, Yahoo i inne
- Protokoły sieciowe: FTP, HTTP/HTTPS i SMTP.
KONTROLA PUNKTÓW KOŃCOWYCH
- Porty USB, SCSI, (S)ATA, EIDE, PCMCIA, napędy CD/DVD, komunikacja IrDA, WiFi, drukarki, urządzenia do przetwarzania obrazów, porty COM, a także LPT.
Systemy DLP a ochrona danych
Główną zaletą systemów DLP jest to, że umożliwiają wykrywanie, monitorowanie, blokowanie, a także szyfrowanie danych prywatnych oraz dokonywanie przeglądu stanu punktów końcowych w czasie rzeczywistym. Systemy DLP pozwalają na obsługę szerokiej gamy systemów komunikacyjnych, w tym: poczty elektronicznej, komunikatorów, protokołów P2P, FTP, Skype, udziałów plikowych systemu Windows, programu ActiveSync. Dodatkowo kontrolują urządzenia wejścia/wyjścia, takie jak porty USB czy napędy CD/DVD, a także komunikację Bluetooth, IrDa, porty COM, LPT i inne.
Dodatkowo systemy DLP to wysokowydajne filtrowanie z wykorzystaniem słów kluczowych, metadanych, a także wyrażeń regularnych przy minimalnym obciążeniu komputerów oraz zaawansowane egzekwowanie zasad na poziomie użytkownika lub grupy Active Directory, domen systemu Windows i grup punków końcowych.
Oferowane przez Trend Micro rozwiązanie jest elastyczne i skalowalne. Do wyboru mamy urządzenia w wersji sprzętowej lub wirtualnej – oparte na oprogramowaniu. Za ograniczenie zakresu administracji i łącznego kosztu posiadania odpowiada nowy interfejs użytkownika, a także dziesięciokrotnie szybsza instalacja. Natomiast opcjonalna technologia fingerprintingu DataDNA – zmniejszająca aż o 90% rozmiar fingerprintów – zabezpiecza własność intelektualną przedsiębiorstwa, zwiększając jego wydajność i podnosząc skuteczność identyfikacji.
DLP KLIENT
- monitoruje w czasie rzeczywistym, a także egzekwuje reguły bezpieczeństwa w punkcie końcowym
- edukuje użytkowników na temat polityki korzystania z danych biznesowych
- pozwala chronić własność intelektualną
- wykrywa i blokuje wycieki
DLP MONITOR SIECIOWY
- kontroluje sieć 24×7 w czasie rzeczywistym
- śledzi wrażliwe dane, które przesyłane są przez punkty sieciowe
- identyfikuje ryzykowne procesy biznesowe
- zapewnia zgodność z politykami bezpieczeństwa firmy
DLP SERWER
- stanowi centralny punkt zarządzania i kontroli
- wykrywa i odczytuje odciski palców
- umożliwia zarządzanie regułami bezpieczeństwa
- tworzy raporty
- dostępny jako rozwiązanie sprzętowe bądź wirtualne (wtedy jego rolę pełni oprogramowanie) – dla większej elastyczności i niższych kosztów