Характеристики на работа с DLP-системи: описание, задачи, сравнение

Преди да проучите и обсъдите подробно пазара на DLP системи, трябва да решите какво означава това. DLP-системите обикновено се разбират като софтуерни продукти, предназначени да предпазват организациите и предприятията от изтичане на тайна информация. А DLP съкращението е преведено на руски (изцяло - Предотвратяване на изтичане на данни) - „избягване на изтичане на данни“.

Такива системи са в състояние да създадат цифров сигурен "периметър" за анализиране на цялата изходяща или входяща информация. Информацията, наблюдавана от тази система, е интернет трафик и многобройни информационни потоци: документи, поставени извън защитения "периметър" на външни носители, които се отпечатват на принтера, се изпращат към мобилни устройства чрез Bluetooth. Тъй като изпращането и споделянето на различни видове информация в наши дни е неизбежна необходимост, значението на тази защита е очевидно. Колкото повече цифрови и интернет технологии се използват, толкова повече гаранции за сигурността са необходими ежедневно, особено в корпоративна среда.

Как работи?

Тъй като DLP системата трябва да противодейства на изтичането на корпоративна поверителна информация, тя, разбира се, има вградени механизми за диагностициране на поверителността на всеки документ в заловения трафик. Общи в този случай са два начина да се признае степента на поверителност на файловете: чрез проверка на специални маркери и чрез анализиране на съдържанието.

В момента вторият вариант е уместен. Той е по-стабилен преди модификации, които могат да бъдат направени във файла в навечерието на изпращането му, и също така дава възможност лесно да се разшири броят на поверителните документи, с които системата може да работи.

DLP вторични задачи

Освен основната си функция, която е свързана с предотвратяване на изтичането на информация, DLP системите са подходящи и за решаване на много други задачи, ориентирани към контрола на действията на персонала. Най-често DLP-системите решават няколко от следните задачи:

• пълен контрол върху използването на работното време, както и на работните ресурси от персонала на организацията;
• наблюдение на комуникациите на служителите с цел откриване на техния потенциал да навредят на организацията;
• контрол върху действията на служителите по отношение на законността (предотвратяване на производството на подправени документи);
• идентифициране на служители, които изпращат автобиографии, за да намерят бързо персонал за свободната позиция.

Класификация и сравнение на DLP системи

Всички съществуващи DLP системи могат да бъдат разпределени по определени характеристики в няколко основни подтипа, всеки от които ще се отличава и има свои предимства в сравнение с другите.

Ако е възможно, блокиране на информация, която е призната за поверителна, съществуват системи с активно или пасивно непрекъснато наблюдение на действията на потребителите. Първите системи могат да блокират предадената информация, за разлика от втората. Също така, те могат да се борят много по-добре със случайно предаване на информация встрани, но в същото време могат да спрат текущите бизнес процеси на компанията, което не е най-доброто им качество в сравнение с вторите.

Друга класификация на DLP системи може да бъде направена въз основа на тяхната мрежова архитектура. Порталните DLP-та работят на междинни сървъри. За разлика от тях, домакините използват агенти, които работят конкретно на работните станции на служителите. В момента по-подходящ вариант е едновременното използване на хост и шлюзови компоненти, но първите имат определени предимства.

Световният съвременен пазар DLP

В момента основните места на световния пазар DLP системите са заети от компании, които са широко известни в тази област. Сред тях са Symantec, TrendMicro, McAffee, WebSense.

Symantec

Symantec запазва водеща позиция на DLP пазара, въпреки че този факт е изненадващ, тъй като много други компании могат да го заменят. Решението все още се състои от модулни компоненти, които ви позволяват да предоставите най-новите функции, предназначени за интегриране на DLP системи в най-добрите технологии. Пътната карта за тази година е съставена с помощта на информация от клиентите и днес е най-прогресивната на пазара. Това обаче не е най-добрият избор на DLP-системата.

Силни страни:

• значително подобрение в Content-Aware DLP технологията за преносими устройства;
• подобрени възможности за извличане на съдържание, поради което се поддържа най-изчерпателният подход;
• завършване на интеграцията на DLP възможности с други продукти на Symantec (най-ярък пример може да бъде Data Insight).

Какво трябва да обърнете внимание (важни минуси в работата, за която трябва да мислите):

• Въпреки че пътната карта на Symantec се счита за прогресивна, нейното изпълнение често се случва с пречка;
• въпреки че конзолата за управление е напълно функционална, конкурентоспособността му не е толкова висока, колкото казват експертите на Symantec;
• Често клиентите на тази система се оплакват от времето за отговор на услугата за поддръжка;
• Цената за това решение все още е значително по-висока от тази на конкурентите, които с течение на времето могат да поемат водеща роля поради малки промени в тази система.

Websense

През последните няколко години разработчиците редовно подобряват офертата на Websense DLP. Може безопасно да се счита за пълнофункционално решение. Websense предостави на напредналите потребители разширени функции.

Печеливши страни:

• От страна на Websense се предлага предложение, свързано с използването на пълнофункционално решение от DLP системи, което поддържа крайни точки и откриване на данни.
• Чрез функцията за капене DLP, е възможно да се открият постепенни изтичания на информация, които траят достатъчно дълго.

Какво заслужава специално внимание:

• Можете да редактирате данните само на мира.
• Маршрутът се характеризира със слаб капацитет.

McAfee DLP

Успява да претърпи различни положителни промени и McAfee DLP система за сигурност. Тя няма специални функции, но изпълнението на основните способности е организирано на високо ниво. Основната разлика, освен интеграцията с други продукти на конзолата на McAfee ePolicy Orchestrator (EPO), е използването на технология за съхранение в централизирана база данни от заловени данни. Използвайки такава база данни, можете да постигнете тяхното използване при оптимизиране на нови правила, за да тествате вероятността от фалшиви положителни резултати и да намалите времето за разполагане.

Какво най-много привлича в това решение?

Организацията за управление на инциденти може да се нарече силата на решението на McAfee. Използва се за прикачване на документи и коментари, които обещават да бъдат полезни при разработването на всяко ниво. Това решение може да открие нетекстово съдържание, например картина. Възможно е да се внедрят DLP-системи от този разработчик на ново решение, за да се защитят крайните точки, например самостоятелно.

Функциите, насочени към разработване на платформи, представени под формата на мобилни комуникационни устройства и социални мрежи, се показаха доста добре. Това им позволява да заобикалят конкурентни решения. За анализ на новите правила се използва база данни, съдържаща заловена информация, която помага да се намали броят на фалшивите положителни резултати и да се ускори прилагането на правилата. McAfee DLP е снабден с основни функции във виртуална среда. Плановете за тяхното развитие все още не са ясно формулирани.

Перспективи и съвременни DLP системи

Прегледът на различните решения, представени по-горе, показва, че всички те работят по един и същи начин. Според експертите, основната тенденция в развитието е, че системите "пач", съдържащи компоненти от няколко производители, ангажирани с решаването на определени задачи, ще бъдат заменени от интегриран софтуерен пакет. Този преход ще се извърши поради необходимостта специалистите да се отърват от някои проблеми. Освен това, съществуващите DLP системи ще бъдат непрекъснато подобрявани и техните партньори не могат да осигурят същото ниво на защита.

Например чрез интегрирани интегрирани системи ще се определи съвместимостта между компонентите на „кръпка“ от различни видове. Това ще улесни лесното променяне на настройките за масиви от огромни клиентски станции в организациите и в същото време липсата на трудности при прехвърлянето на данни от компонентите на една интегрирана система един към друг. Разработчиците на интегрирани системи засилват спецификата на задачите, насочени към осигуряване на информационна сигурност. Никой канал не може да бъде оставен без контрол, защото често води до евентуално изтичане на информация.

Какво ще стане скоро?

Западните производители, които се опитват да заемат пазара на DLP-системи в страните от ОНД, трябваше да се изправят пред проблеми, свързани с поддръжката на националните езици. Те са доста активно се интересуват от нашия пазар, така че те се стремят да подкрепят руския език.

В областта на DLP има преход към използването на модулна структура. На клиента ще бъде дадена възможност да избере в отделен ред компонентите на системата, които са специално необходими за него. Също така, разработването и внедряването на DLP системи зависи от спецификата на индустрията. Най-вероятно ще има специални версии на известни системи, адаптирането на които ще бъде подчинено на работата в банковия сектор или държавните институции. Тук ще бъдат взети предвид съответните искания на конкретни организации.

Корпоративна сигурност

Използването на лаптопи в корпоративната среда има пряко въздействие върху посоката на развитие на DLP системите. Този тип преносим компютър има много повече уязвимости, което изисква повишена защита. Поради спецификата на лаптопите (възможността за кражба на информация и самото устройство), производителите на DLP системи разработват нови подходи за осигуряване на сигурността на преносимите компютри.