8 најбољих решења за превенцију губитка података која би вам могла уштедети милионе

by
Tweet
Share
Share
Pin

Najvrednija imovina svakog preduzeća ujedno je i ona koju je najteže zaštititi.

Reč je o podacima, ključnom elementu koji omogućava funkcionisanje nervnog sistema svake kompanije. Srećom, postoji cela industrija posvećena isključivo pomaganju preduzećima da spreče gubitak podataka. U ovoj oblasti ističu se brojni provajderi koji nude tehnologiju poznatu kao prevencija gubitka podataka, ili skraćeno DLP.

DLP tehnologije obavljaju dva ključna zadatka:

  • Identifikuju osetljive informacije koje je neophodno zaštititi.
  • Sprečavaju gubitak tih podataka.

Vrste podataka koje se štite mogu se podeliti u tri osnovne kategorije:

  • Podaci koji se koriste
  • Podaci u pokretu
  • Podaci u stanju mirovanja

Podaci koji se koriste odnose se na aktivne podatke, koji se najčešće nalaze u RAM memoriji, kešu ili CPU registrima.

Podaci u pokretu podrazumevaju podatke koji se prenose putem mreže, bilo da je reč o internim, sigurnim mrežama ili javnim, nezaštićenim mrežama (internet, telefonske mreže, itd.).

S druge strane, podaci u stanju mirovanja su podaci koji nisu aktivni i mogu se nalaziti u bazama podataka, datotečnim sistemima ili infrastrukturama za skladištenje.

U pogledu obuhvata, DLP rešenja mogu se grupisati u dve kategorije:

  • Enterprise DLP ili EDLP
  • Integrisani DLP ili IDLP

Rešenja koja spadaju u EDLP kategoriju pokrivaju sve moguće načine curenja podataka. Nasuprot tome, IDLP rešenja su fokusirana na jedan protokol ili samo jednu od tri pomenute vrste podataka. Neki primeri IDLP rešenja su veb bezbednost, enkripcija elektronske pošte i kontrola uređaja.

Šta očekivati od kvalitetnog DLP rešenja?

Kada je reč o DLP-u, ne postoji univerzalno rešenje. Odabir pravog rešenja zavisi od brojnih faktora. Tu spadaju veličina i budžet organizacije, vrste osetljivih podataka, mrežna infrastruktura, tehnički zahtevi, i mnogi drugi. Da biste utvrdili koje je rešenje najbolje za vašu kompaniju, neophodno je uložiti trud i sprovesti temeljno istraživanje, kako bi se odredili najoptimalniji DLP pristup, metode detekcije i arhitektura rešenja.

Nakon sprovedenog istraživanja i analize vaših potreba, idealno DLP rešenje bi trebalo da ponudi optimalan balans sledećih aspekata:

  • Sveobuhvatna pokrivenost: DLP komponente bi trebalo da pokriju mrežni prolaz kako bi nadzirale sav odlazni saobraćaj i blokirale curenje putem elektronske pošte i veb/FTP saobraćaja. Takođe, trebalo bi da pokriju uskladištene podatke u svim resursima kompanije i na svim krajnjim tačkama, kako bi se sprečio gubitak podataka koji se koriste.
  • Jedinstvena upravljačka konzola: Upravljanje DLP rešenjem zahteva vreme i trud koji se ulažu u konfiguraciju/održavanje sistema, kreiranje/upravljanje politikama, izveštavanje, upravljanje incidentima/trijžu, rano otkrivanje/ublažavanje rizika i korelaciju događaja. Podrška za sve ove oblasti zahteva jedinstvenu upravljačku konzolu. U suprotnom, možete uvesti nepotrebne rizike.
  • Upravljanje incidentima radi usklađenosti: Kada dođe do incidenta gubitka podataka, njegovo pravilno rešavanje je od ključnog značaja. Treba biti svestan da je gubitak podataka neizbežan, ali razlika između visoke novčane kazne i opomene može biti u načinu na koji se rešava incident.
  • Preciznost metoda detekcije: Na kraju, ali ne i najmanje važno, ovaj aspekt razlikuje dobra od loših DLP rešenja. DLP tehnologije se oslanjaju na skup metoda detekcije prilikom identifikacije osetljivih podataka. Uparivanje šablona, korišćenjem regularnih izraza, je najčešće korišćeni metod detekcije. Međutim, ovaj metod nije previše precizan, što dovodi do brojnih lažno pozitivnih incidenata. Kvalitetna DLP rešenja bi trebalo da integrišu i druge metode detekcije uz tradicionalno uparivanje šablona, kako bi se poboljšala tačnost.

Glavni DLP pristupi

U ranim fazama razvoja DLP rešenja, svi provajderi su pristupali DLP-u sa skupom komponenti dizajniranih za pokrivanje celokupne infrastrukture kompanije. Danas se situacija promenila i ne koriste svi prodavci isti pristup. Ti pristupi mogu se podeliti u dve glavne kategorije:

  • Tradicionalni DLP
  • Agent DLP

Tradicionalni DLP pristup nude neki od vodećih provajdera na tržištu, kao što su Forcepoint, McAfee i Symantec. Ovaj pristup obezbeđuje pokrivenost na mrežnom prolazu, u infrastrukturi za skladištenje, na krajnjim tačkama i u oblaku. Tradicionalni pristup se pokazao uspešnim, oblikujući današnje DLP tržište i osvojivši značajan udeo.

Drugi pristup je Agent DLP ili ADLP. On koristi agense na krajnjim tačkama na nivou jezgra, koji nadziru sve korisničke i sistemske aktivnosti. Zbog toga su rešenja koja se uklapaju u ovaj pristup poznata i kao Endpoint DLP rešenja.

Nije jednostavno odrediti koji pristup je najbolji za potrebe određene organizacije. To u velikoj meri zavisi od vrste podataka koje treba zaštititi, industrije u kojoj organizacija posluje i razloga za zaštitu podataka. Na primer, organizacije u zdravstvenoj i finansijskoj industriji moraju da koriste DLP kako bi ispoštovale zakonske propise. Za te kompanije, DLP rešenje treba da otkrije lične i zdravstvene podatke na različitim kanalima i u različitim oblicima.

S druge strane, ako kompanija treba DLP za zaštitu intelektualne svojine, DLP rešenje bi zahtevalo specijalizovanije metode detekcije. Takođe, znatno je teže postići tačnu detekciju i zaštitu osetljivih podataka. Neće svako tradicionalno DLP rešenje pružiti prave alate za taj zadatak.

DLP arhitektura: kako se nositi sa složenošću rešenja

DLP tehnologije su sofisticirane. One zahtevaju unos iz mnogih različitih oblasti: veb, elektronska pošta, baze podataka, umrežavanje, bezbednost, infrastruktura, skladištenje, itd. Takođe, uticaj DLP rešenja može da se proširi i na oblasti izvan IT sektora, kao što su pravni sektor, ljudski resursi, upravljanje rizicima, itd. Pored toga, DLP rešenja su obično veoma teška za implementaciju, konfiguraciju i upravljanje.

Tradicionalna DLP rešenja dodatno komplikuju situaciju. Ona zahtevaju više uređaja i softvera za pokretanje kompletnog rešenja. To može uključivati uređaje (virtuelne ili fizičke) i servere.

Mrežna arhitektura organizacije mora integrisati te uređaje, a ta integracija treba da uključuje inspekciju odlaznog mrežnog saobraćaja, blokiranje elektronske pošte, itd. Nakon završetka integracije, javlja se novi nivo složenosti vezan za upravljanje, a to zavisi od svakog provajdera.

Agent DLP rešenja su obično manje složena od tradicionalnih, uglavnom zato što zahtevaju malo ili nimalo mrežne integracije. Međutim, ova rešenja interaguju sa operativnim sistemom na nivou jezgra. Zbog toga je potrebno detaljno podešavanje kako bi se izbegao konflikt sa operativnim sistemom i drugim aplikacijama.

Pregled DLP provajdera:

Acronis DeviceLock

Acronis DeviceLock za prevenciju gubitka podataka nudi sveobuhvatno rešenje za krajnje tačke, štiteći vaše osetljive podatke i istovremeno nadgledajući tok informacija. Ne morate da brinete o gubitku podataka zbog zlonamernih unutrašnjih aktera ili nemarnosti zaposlenih; sprečite curenje podataka blokiranjem neovlašćenih pokušaja prenosa podataka ili pristupa drugim datotekama.

Steknite uvid u zaštitu podataka, njihov protok i ponašanje korisnika, smanjite složenost zaštite podataka i ubrzajte izveštavanje. Pridržavajte se propisa i standarda IT bezbednosti i smanjite rizik od curenja informacija upravljanjem i primenom politika korišćenja podataka.

Uživajte u nadogradnji bez prekida i izvornoj integraciji sa grupnim politikama. Acronis DeviceLock nudi centralne konzole za upravljanje, u skladu sa zahtevima vašeg preduzeća. Omogućava vam da nadgledate aktivnosti korisnika, prikupljate evidencije, koristite alate za izveštavanje, pregledate zapise dnevnika i dobijete modularnu arhitekturu za kontrolu ukupne cene vlasništva (TCO).

Omogućite neophodne operacije za vaše poslovne procese i smanjite pretnje iznutra. Acronis DeviceLock nudi rešenja za Microsoft RDS, Citrix XenApp, Citrix XenDesktop, VMware Workstation Player, Windows virtuelne računare, Oracle VM VirtualBox, VMware Workstation i VMware Horizon View. Takođe možete da kontrolišete zasenčenje podataka, upozorenja, evidentiranje, svest o kontekstu i sadržaju.

Registrujte se i ostvarite 30-dnevnu BESPLATNU probnu verziju.

ManageEngine

ManageEngine Device Control Plus štiti vaše podatke od pretnji, omogućavajući vam da dodelite kontrole pristupa za uređaje zasnovane na ulogama, zaštitite ih od napada malvera i analizirate uređaje.

Korišćenje prenosivih uređaja, kao što su USB diskovi, često dovodi do gubitka podataka, a tu se problemi ne završavaju. Device Control Plus sprečava gubitak podataka blokiranjem neovlašćenog pristupa uređajima. Pratite jednostavne smernice, kao što su podešavanje pristupa samo za čitanje, blokiranje korisnicima kopiranje datoteka sa prenosivih uređaja i mnogo toga drugog.

Možete postaviti ograničenja za tip i veličinu datoteke, u zavisnosti od podataka kojima vaše preduzeće rukuje. Osim toga, obezbedite zaštitu podataka u realnom vremenu, ograničavanjem prenosa podataka. Identifikacija i uklanjanje zlonamernih uređaja je kompleksan zadatak; kreirajte listu pouzdanih uređaja. Tako ćete osigurati da nijedan neovlašćeni uređaj ne može pristupiti krajnjim tačkama.

Pratite ko koristi koji uređaj na kojoj krajnjoj tački pomoću izveštaja i revizija za praćenje pokušaja hakovanja. Alat takođe nudi trenutna upozorenja u slučaju neovlašćenog pristupa. Preuzmite softver i ostvarite BESPLATNU 30-dnevnu probnu verziju sa svim funkcijama.

Digital Guardian

Digital Guardian je osnovan 2003. godine pod imenom Verdasys, sa ciljem da obezbedi tehnologiju za sprečavanje krađe intelektualne svojine. Njegov prvi proizvod je bio agent za krajnje tačke, koji je nadgledao sve korisničke i sistemske aktivnosti.

Pored praćenja nezakonitih radnji, rešenje beleži i naizgled neškodljive aktivnosti, kako bi se otkrile sumnjive akcije. Izveštaj o evidentiranju se može analizirati radi otkrivanja događaja koje tradicionalna DLP rešenja ne mogu da detektuju.

DG je kupio Code Green Networks kako bi dopunio svoje ADLP rešenje tradicionalnim DLP alatima. Međutim, postoji mali stepen integracije između DG ADLP i TDLP rešenja. Čak se prodaju zasebno.

Forcepoint

Forcepoint zauzima istaknutu poziciju u Gartnerovom „magičnom kvadrantu“ provajdera TDLP rešenja. Njegova bezbednosna platforma uključuje skup proizvoda za filtriranje URL adresa, elektronsku poštu i veb bezbednost. Ti alati su dopunjeni renomiranim rešenjima nezavisnih proizvođača: SureView Insider Threat Technology, McAfee-ov StoneGate NGFW i Impervin Skyfence CASB.

Arhitektura Forcepoint rešenja je jednostavna u poređenju sa drugim rešenjima. Sadrži servere za upravljanje, praćenje podataka i mrežnog saobraćaja i blokiranje elektronske pošte/nadgledanje veb saobraćaja. Rešenje je jednostavno za korišćenje i sadrži brojne politike, kategorisane po zemljama, industrijama itd.

Neke karakteristike čine Forcepoint DLP rešenje jedinstvenim. Na primer, mogućnost OCR-a za otkrivanje osetljivih podataka u slikovnim datotekama. Ili rangiranje rizika incidenata, kako bi administratori sistema mogli da vide koje incidente treba da pregledaju prve.

McAfee

Otkako ga je Intel kupio, McAfee nije previše ulagao u svoju DLP ponudu. Zbog toga, proizvodi nisu dobijali mnogo ažuriranja i izgubili su na značaju u odnosu na konkurentska DLP rešenja. Nekoliko godina kasnije, Intel je odvojio svoju bezbednosnu diviziju, a McAfee je ponovo postao nezavisna kompanija. Nakon toga, linija DLP proizvoda je dobila neka neophodna ažuriranja.

McAfee DLP rešenje se sastoji od tri glavna dela, pokrivajući:

  • Mrežu
  • Otkrivanje
  • Krajnje tačke

Jedna komponenta je prilično jedinstvena među ostalim DLP ponudama: McAfee DLP Monitor. Ova komponenta omogućava prikupljanje podataka iz incidenata uzrokovanih kršenjem smernica, zajedno sa celokupnim mrežnim saobraćajem. Na taj način, komponenta omogućava pregled većine podataka i može otkriti incidente koji bi inače mogli ostati neprimećeni.

McAfee-ov ePolicy Orchestrator je zadužen za većinu upravljanja DLP rešenjem. Ali i dalje postoje neki zadaci upravljanja koje treba obaviti van Orkestratora. Kompanija još uvek mora da u potpunosti integriše svoju DLP ponudu. Ostaje da se vidi da li će to biti urađeno u budućnosti.

Symantec

Symantec je neprikosnoveni lider u oblasti DLP rešenja, zahvaljujući stalnim inovacijama koje primenjuje u svom portfoliju proizvoda. Kompanija ima najveću instaliranu bazu od svih DLP provajdera. Rešenje ima modularni pristup, sa različitim softverskim komponentama neophodnim za svaku funkciju. Lista komponenti je prilično impresivna, uključujući Network Prevent for Web, Network Prevent for Email, Network Monitor, Endpoint Prevent, Data Insight, Endpoint Discover, itd.

Jedinstvena komponenta Data Insight pruža vidljivost korišćenja nestrukturiranih podataka, vlasništva i dozvola za pristup. Ova prednost mu omogućava da se takmiči sa proizvodima izvan DLP oblasti, pružajući dodatnu vrednost organizacijama koje mogu da iskoriste ovu mogućnost.

Symantec-ov DLP se može prilagoditi na mnogo različitih načina. Gotovo svaka funkcija ima svoja podešavanja, pružajući visok nivo prilagođavanja politika. Međutim, ova prednost dolazi po cenu veće složenosti. Verovatno je najsloženiji na tržištu i može zahtevati mnogo sati za implementaciju i podršku.

RSA

EMC-ovo DLP rešenje, RSA Sprečavanje gubitka podataka, omogućava vam da otkrijete i nadgledate tok osetljivih podataka, kao što su korporativne IP adrese, kreditne kartice klijenata, itd. Rešenje pomaže u edukaciji krajnjih korisnika i primeni kontrole u elektronskoj pošti, na vebu, na telefonima itd., kako bi se smanjio rizik od kompromitovanja kritičnih podataka.

RSA Data Loss Prevention se ističe sveobuhvatnom pokrivenošću, integracijom platforme i automatizacijom toka posla. Nudi kombinaciju klasifikacije sadržaja, uzimanja otisaka prstiju, analize metapodataka i stručnih politika za identifikaciju osetljivih informacija uz optimalnu tačnost.

EMC-ova opsežna pokrivenost uključuje brojne vektore rizika. Ne samo najčešće korišćenu elektronsku poštu, veb i FTP, već i društvene mreže, USB uređaje, SharePoint i mnoge druge. Njegov pristup usmeren na edukaciju korisnika nastoji da stvori svest o riziku među krajnjim korisnicima, usmeravajući njihovo ponašanje pri radu sa osetljivim podacima.

CA zaštita podataka

CA zaštita podataka (Broadcom-ova DLP ponuda) dodaje četvrtu klasu podataka – pored onih koji se koriste, onih u pokretu i onih u stanju mirovanja – koje je potrebno zaštititi: one kojima se pristupa. Njegov fokus je na lokaciji podataka, načinu njihovog korišćenja i nivou njihove osetljivosti. Rešenje nastoji da smanji gubitak podataka i zloupotrebu kontrolom ne samo informacija, već i pristupa njima.

Rešenje obećava administratorima mreže da smanje rizik za njihove najkritičnije resurse, kontrolišu informacije na lokacijama preduzeća, smanjuju načine komunikacije sa visokim rizikom i omogućavaju usklađenost sa regulatornim i korporativnim politikama. Takođe postavlja temelje za prelazak na usluge u oblaku.

Uštedeti milione ili koštati milione?

Najbolje DLP rešenje bi zaista moglo da vam uštedi milione. Ali, takođe je tačno da bi vas moglo koštati milione ako ne odaberete pravo rešenje za svoje potrebe ili ako ga ne implementirate na pravilan način. Ako ste mislili da je odabir pravog DLP rešenja samo pitanje pregleda grafikona za poređenje karakteristika, prevarili ste se.

Zato budite spremni da uložite mnogo truda ne samo da pokrenete DLP rešenje nakon kupovine, već i da analizirate sve ponude i odaberete onu koja najbolje odgovara vašoj organizaciji.