8 најбољих решења за превенцију губитка података која би вам могла уштедети милионе

Највреднију имовину предузећа је и најтеже заштитити.

Говоримо о подацима, суштинској супстанци која одржава нервни систем сваке компаније живим. На срећу, постоји читава индустрија посвећена искључиво помоћи компанијама да избегну губитак података. Ову индустрију предводи неколицина добављача који пружају технологију познату као превенција губитка података или скраћено ДЛП.

ДЛП технологије обављају две основне функције.

  • Идентификујте осетљиве податке које треба заштитити
  • Спречите губитак таквих података

Врсте података које штите могу се поделити у три основне групе:

  • Подаци у употреби
  • Подаци у покрету
  • Подаци у мировању

Подаци у употреби односе се на активне податке, обично податке који се налазе у РАМ-у, кеш меморији или ЦПУ регистрима.

Подаци у покрету се односе на податке који путују кроз мрежу, било интерну и безбедну мрежу или незаштићену јавну мрежу (интернет, телефонска мрежа, итд.).

А подаци у мировању се односе на податке који су у неактивном стању, било ускладиштени у бази података, систему датотека или инфраструктури за складиштење.

У погледу могућности покривања, ДЛП решења се могу класификовати у две категорије.

  • Ентерприсе ДЛП или ЕДЛП
  • Интегрисани ДЛП или ИДЛП

Решења која спадају у ЕДЛП ​​категорију су она која покривају цео спектар вектора цурења. Насупрот томе, ИДЛП решења су фокусирана на један протокол или само на једну од три претходно поменуте врсте података. Неки примери ИДЛП решења су веб безбедност, шифровање е-поште и контрола уређаја.

Шта очекивати од одличног ДЛП решења?

У ДЛП-у не постоји решење „један за све“. Право решење за сваку потребу зависи од много фактора. То укључује величину и буџет организације, типове осетљивих података, мрежну инфраструктуру, техничке захтеве, између осталог. Да би се утврдило које је решење најбоље за вашу компанију, потребни су напори и истраживање, како би се утврдило шта изабрати између ДЛП приступа, метода детекције и архитектуре решења.

Након истраживања и анализе ваших захтева, ваше идеално ДЛП решење треба да обезбеди оптималну равнотежу ових аспеката:

  • Свеобухватна покривеност: ДЛП компоненте треба да покрију мрежни пролаз како би надгледали сав одлазни саобраћај и блокирали цурење у облику е-поште и веб/ФТП саобраћаја. Они такође треба да покрију ускладиштене податке у свим ресурсима складишта компаније и свим крајњим тачкама, како би се спречили губици података који се користе.
  • Јединствена управљачка конзола: Управљање ДЛП решењем захтева труд и време утрошено на конфигурацију/одржавање система, креирање/управљање политикама, извештавање, управљање инцидентима/тријажу, рано откривање/ублажавање ризика и корелацију догађаја. Подршка ових области захтева једну управљачку конзолу. У супротном, можете увести непотребне ризике.
  • Управљање инцидентима ради усклађености: Када дође до инцидента губитка података, његово правилно руковање је кључно. Морате бити свесни да је губитак података неизбежан, али разлика између скупе новчане казне и шамарања по зглобу може се направити у начину на који се решава инцидент губитка података.
  • Прецизност методе детекције: На крају, али не и најмање важно, овај аспект ДЛП решења раздваја добра решења од лоших. ДЛП технологије зависе од смањеног скупа метода детекције када дође време да се идентификују осетљиви подаци. Упаривање шаблона, коришћењем регуларних израза, је најчешће коришћени метод детекције. Међутим, овај метод је веома нетачан, што доводи до дугих редова лажно позитивних инцидената. Добре ДЛП технологије треба да додају друге методе детекције традиционалном подударању шаблона како би се побољшала тачност.
  Како играти Цомпани оф Хероес на Линуку

Главни ДЛП приступи

Када су ДЛП решења почела да расту, сви добављачи су приступили ДЛП-у са скуповима компоненти дизајнираних да покрију инфраструктуру компаније. Данас се ситуација променила и не користе сви продавци исти приступ. Ови приступи спадају у две главне категорије.

  • Традиционални ДЛП
  • Агент ДЛП

Традиционални ДЛП нуде неки од добављача на тржишту, као што су Форцепоинт, МцАфее и Симантец. Традиционални приступ који ови добављачи нуде је такође вишеструки: обезбеђује покривеност на мрежном пролазу, у инфраструктури за складиштење, на крајњим тачкама и у облаку. Овај приступ је био довољно успешан да оцрта данашње ДЛП тржиште и био је први који је освојио важан део тржишта.

Други приступ ДЛП-у назива се Агент ДЛП или АДЛП. Користи агенте крајњих тачака на нивоу језгра који надгледају све активности корисника и система. Зато су решења која се уклапају у овај приступ позната и као Ендпоинт ДЛП решења.

Није лако одредити који приступ је најбољи за потребе организације. То у великој мери зависи од врсте података које треба заштитити, индустрије у којој организација послује и разлога за заштиту података. На пример, организације у здравственој и финансијској индустрији су принуђене да користе ДЛП за усклађеност са прописима. За ове компаније, ДЛП решење треба да открије личне и здравствене информације на различитим каналима иу много различитих облика.

С друге стране, ако је компанији потребан ДЛП за заштиту интелектуалне својине, ДЛП решење за примену захтевало би специјализованије методе детекције. Такође, много је теже постићи тачну детекцију и заштиту осетљивих података. Неће свако традиционално ДЛП решење обезбедити праве алате за овај посао.

ДЛП архитектура: како преживети сложеност решења

ДЛП технологије су софистициране. Они захтевају уносе из многих различитих области: веб, е-пошта, базе података, умрежавање, безбедност, инфраструктура, складиштење итд. Такође, утицај ДЛП решења могао би да допре до области које нису ИТ, као што су правни, људски ресурси, управљање ризицима итд. Да би било још сложеније, ДЛП решења је обично веома тешко применити, конфигурисати и управљати њима.

Традиционална ДЛП решења додају још више сложености рецепту. Они захтевају више уређаја и софтвера за покретање комплетног решења. То може укључивати уређаје (виртуелне или стварне) и сервере.

Мрежна архитектура организације мора да интегрише те уређаје, а ова интеграција треба да укључи инспекцију излазног мрежног саобраћаја, блокирање е-поште, итд. Када се интеграција заврши, јавља се још један ниво сложености сложености управљања, која зависи од сваког добављача.

Агент ДЛП решења су обично мање сложена од традиционалних, углавном зато што захтевају мало или никакву мрежну интеграцију. Међутим, ова решења су у интеракцији са ОС-ом на нивоу кернела. Због тога је потребно проширено подешавање да би се избегао сукоб са ОС и другим апликацијама.

Распад ДЛП добављача:

Ацронис ДевицеЛоцк

Ацронис ДевицеЛоцк Превенција губитка података пружа свеобухватно решење крајње тачке тако што штити ваше осетљиве податке док проверава рад информација. Не морате да изгубите своје потребне податке због злонамерних инсајдера или немара запослених; спречите цурење података блокирањем неовлашћених покушаја преноса података или приступа другим датотекама.

Стекните увид у заштиту података, њихове токове и понашање корисника и смањите сложеност заштите података и времена извештавања. Придржавајте се прописа и стандарда ИТ безбедности и смањите ризике од цурења информација руковањем и применом политика коришћења података.

Идите са надоградњом без прекида и изворном интеграцијом заједно са групном политиком. Ацронис ДевицеЛоцк нуди централне конзоле за управљање у складу са захтевима вашег предузећа. Омогућава вам да надгледате активности корисника, прикупљате евиденције, користите алате за извештавање, прегледате записе дневника и добијате модуларну архитектуру за контролу укупне цене власништва (ТЦО).

  Како променити локацију или регион у ТикТок-у

Дозволите неопходне операције за ваше пословне процесе и минимизирајте инсајдерске претње. Ацронис ДевицеЛоцк нуди решења као што су Мицросфт РДС, Цитрик КсенАпп, Цитрик КсенДесктоп, ВМваре Воркстатион Плаиер, Виндовс виртуелни рачунар, Орацле ВМ ВиртуалБок, ВМваре Воркстатион и ВМваре Хоризон приказ. Такође можете да контролишете сенчење података, упозорење, евидентирање, свесни контекста и садржај.

Региструјте се да бисте добили 30-дневну БЕСПЛАТНУ пробну верзију.

МанагеЕнгине

МанагеЕнгине Девице Цонтрол Плус штити ваше податке од претњи омогућавајући вам да доделите контроле приступа засноване на улогама за уређаје, заштитите их од напада малвера и анализирате уређаје.

Коришћење преносивих уређаја као што је УСБ има тенденцију да изазове губитак података, али то није то; постоје многи други проблеми. Штавише, Девице Цонтрол Плус спречава ваше податке блокирањем неовлашћеног приступа уређајима. Пратите једноставне смернице као што су подешавање приступа само за читање, блокирање корисника да копирају датотеке са преносивих уређаја и још много тога.

Можете поставити ограничења за тип датотеке и величину датотеке на основу података којима ваше предузеће рукује. Штавише, обезбедите заштиту података у реалном времену омогућавањем ограниченог преноса података. Идентификовање и уклањање злонамерних уређаја је сложен задатак; креирајте листу уређаја којој можете веровати. То ће осигурати да ниједан уређај не може приступити крајњим тачкама ако није овлашћен.

Пратите ко користи уређај на којој крајњој тачки са извештајима и ревизијама за праћење покушаја хаковања. Алат такође нуди тренутна упозорења ако дође до неовлашћеног приступа. Преузмите софтвер и узмите БЕСПЛАТНУ 30-дневну пробну верзију са функцијама.

Дигитал Гуардиан

Дигитал Гуардиан је рођен 2003. као Вердасис, са циљем да обезбеди технологију за спречавање крађе интелектуалне својине. Његов први производ је био агент крајње тачке способан да надгледа све активности корисника и система.

Поред праћења незаконитих радњи, решење бележи и очигледно бенигне активности, како би се откриле сумњиве радње. Извештај о евидентирању се може анализирати да би се открили догађаји које ТДЛП решења нису у стању да схвате.

ДГ је купио Цоде Греен Нетворкс како би допунио своје АДЛП решење традиционалним ДЛП алатима. Међутим, постоји мала интеграција између ДГ АДЛП и ТДЛП решења. Чак се продају засебно.

Форцепоинт

Форцепоинт налази се на привилегованој позицији у Гартнеровом „магичном квадранту“ ТДЛП добављача. Његова безбедносна платформа укључује скуп производа за филтрирање УРЛ адреса, е-пошту и веб безбедност. Ови алати су употпуњени неким реномираним решењима независних произвођача: СуреВиев Инсидер Тхреат Тецхнологи, МцАфее-овим Стонесофт НГФВ и Импервиним Скифенце ЦАСБ.

Архитектура у Форцепоинт-овом решењу је једноставна, у поређењу са другим решењима. Укључује сервере за управљање, праћење података и мрежног саобраћаја и блокирање е-поште/надгледање веб саобраћаја. Решење је једноставно за корисника и укључује многе политике, категорисане по земљи, индустрији итд.

Неке карактеристике чине Форцепоинт ДЛП решење јединственим. На пример, могућност ОЦР-а за откривање осетљивих података у сликовним датотекама. Или рангирање ризика од инцидената, како би администратори система видели које инциденте треба прво прегледати.

МцАфее

Од када га је Интел купио, МцАфее није превише инвестирао у своју ДЛП понуду. Због тога, производи нису добијали много ажурирања и изгубили су терен у односу на конкурентске ДЛП производе. Неколико година касније, Интел је издвојио своју безбедносну дивизију, а МцАфее је поново постао аутономна компанија. Након тога, линија ДЛП производа је добила нека неопходна ажурирања.

МцАфее ДЛП решење се састоји од три главна дела, покривача

  • Мрежа
  • Дисцовери
  • Крајња тачка

Једна компонента је прилично јединствена међу осталим ДЛП понудама: МцАфее ДЛП Монитор. Ова компонента омогућава прикупљање података из инцидената изазваних кршењем смерница, заједно са свим мрежним саобраћајем. На овај начин, компонента омогућава преглед већине података и може открити инциденте који би иначе могли остати непримећени.

  Увод у АпплеСцрипт

МцАфее-ов еПолици Орцхестратор брине о већини управљања ДЛП решењем. Али још увек постоје неки управљачки задаци које треба обавити ван Оркестратора. Компанија још увек мора да у потпуности интегрише своју ДЛП понуду. Остаје да се зна да ли ће то бити урађено у будућности.

Симантец

Симантец је неприкосновени лидер у области ДЛП решења, захваљујући сталним иновацијама које примењује у свом портфолију производа. Компанија има највећу инсталирану базу од свих ДЛП добављача. Решење има модуларни приступ, са различитом софтверском компонентом која је потребна за сваку функцију. Листа компоненти је прилично импресивна, укључујући Нетворк Превент за Веб, Нетворк Превент за е-пошту, Нетворк Монитор, Ендпоинт Превент, Дата Инсигхт, Ендпоинт Дисцовер, итд.

Посебно, јединствена компонента Дата Инсигхт пружа видљивост коришћења неструктурираних података, власништва и дозвола за приступ. Ова предност му омогућава да се такмичи са производима ван ДЛП арене, пружајући додатну вредност за организације које могу да искористе ову могућност.

Симантец-ов ДЛП се може прилагодити на много различитих начина. Скоро свака функција има своје конфигурације, пружајући висок ниво подешавања политике. Међутим, ова предност долази по цену веће сложености. Вероватно је најкомплекснији на тржишту и може захтевати доста сати за примену и подршку.

РСА

ЕМЦ-ово ДЛП решење, РСА Спречавање губитка податакаомогућава вам да откријете и надгледате ток осетљивих података, као што су корпоративна ИП адреса, клијентске кредитне картице, итд. Решење помаже у образовању крајњих корисника и примени контрола у е-пошти, вебу, телефонима итд., како би се смањили ризици од компромитовања критичних података.

РСА Дата Лосс Превентион се разликује по томе што пружа свеобухватну покривеност, интеграцију платформе и аутоматизацију тока посла. Нуди комбинацију класификације садржаја, узимања отисака прстију, анализе метаподатака и стручних политика за идентификацију осетљивих информација са оптималном тачношћу.

ЕМЦ-ова опсежна покривеност укључује многе векторе ризика. Не само најчешћа е-пошта, веб и ФТП, већ и друштвени медији, УСБ уређаји, СхареПоинт и многи други. Његов приступ усредсређен на едукацију корисника настоји да створи свест о ризику међу крајњим корисницима, усмеравајући њихово понашање када раде са осетљивим подацима.

ЦА заштита података

ЦА заштита података (Броадцом-ова ДЛП понуда) додаје четврту класу података – осим у употреби, у покрету, у мировању – које треба заштитити: при приступу. Његов фокус је на месту где се подаци налазе, како се њима рукује и који је њихов ниво осетљивости. Решење настоји да смањи губитак података и злоупотребу тако што контролише не само информације већ и приступ њима.

Решење обећава администраторима мреже да смање ризик за њихова најкритичнија средства, контролишу информације на локацијама предузећа, умањују високоризичне начине комуникације и омогућавају усклађеност са регулаторним и корпоративним политикама. Такође поставља основу за прелазак на услуге у облаку.

Уштедети вам милионе или вас коштати милионе?

Најбоље ДЛП решење би заиста могло да вам уштеди милионе. Али такође је тачно да би вас могло коштати милионе ако не изаберете прави за своје потребе или ако га не примените на прави начин. Ако сте мислили да је избор правог ДЛП решења само ствар прегледавања графикона за поређење карактеристика, преварили сте се.

Зато будите спремни да потрошите много труда не само да бисте покренули ДЛП решење када га купите, већ и да анализирате све понуде и изаберете оно које боље одговара вашој организацији.