8 nejlepších řešení prevence ztráty dat, která vám mohou ušetřit miliony

autor:
Tweet
Share
Share
Pin

Nejcennější aktiva společnosti se také nejobtížněji chrání.

Hovoříme o datech, základní látce, která udržuje nervový systém každé společnosti při životě. Naštěstí existuje celé odvětví, které se věnuje výhradně pomoci společnostem vyhnout se ztrátě dat. Toto odvětví vede hrstka dodavatelů, kteří poskytují technologii známou jako Data Loss Prevention nebo zkráceně DLP.

Technologie DLP plní dvě základní funkce.

  • Identifikujte citlivá data, která je třeba chránit
  • Zabraňte ztrátě takových dat

Druhy dat, která chrání, lze rozdělit do tří primárních skupin:

  • Používaná data
  • Data v pohybu
  • Data v klidu

Používaná data se týkají aktivních dat, typicky dat, která jsou uložena v RAM, mezipaměti nebo v registrech CPU.

Data v pohybu se týkají dat, která putují sítí, ať už vnitřní a zabezpečenou sítí, nebo nezabezpečenou veřejnou sítí (internet, telefonní síť atd.).

A data v klidu označují data, která jsou v neaktivním stavu, buď uložená v databázi, souborovém systému nebo infrastruktuře úložiště.

Z hlediska možností pokrytí lze řešení DLP rozdělit do dvou kategorií.

  • Enterprise DLP nebo EDLP
  • Integrované DLP nebo IDLP

Řešení, která spadají do kategorie EDLP, jsou ta, která pokrývají celé spektrum únikových vektorů. Naproti tomu řešení IDLP jsou zaměřena na jediný protokol nebo pouze na jeden ze tří výše uvedených druhů dat. Mezi příklady řešení IDLP patří zabezpečení webu, šifrování e-mailů a ovládání zařízení.

Co očekávat od skvělého řešení DLP?

V DLP neexistuje nic takového jako jedno řešení. Správné řešení pro každou nutnost závisí na mnoha faktorech. Mezi ně patří mimo jiné velikost a rozpočet organizace, typy citlivých dat, síťová infrastruktura, technické požadavky. Určení, které řešení je pro vaši společnost nejlepší, vyžaduje úsilí a výzkum, aby bylo možné určit, co si vybrat mezi přístupy DLP, metodami detekce a architekturami řešení.

Po prozkoumání a analýze vašich požadavků by vaše ideální řešení DLP mělo poskytovat optimální rovnováhu mezi těmito aspekty:

  • Komplexní pokrytí: Komponenty DLP by měly pokrýt síťovou bránu, aby monitorovaly veškerý odchozí provoz a blokovaly úniky ve formě e-mailů a provozu na webu/FTP. Měly by také pokrývat uložená data napříč všemi úložnými prostředky společnosti a všemi koncovými body, aby se předešlo ztrátám používaných dat.
  • Jediná konzola pro správu: Správa řešení DLP vyžaduje úsilí a čas strávený konfigurací/údržbou systému, vytvářením/správou zásad, sestavováním, správou/tříděním incidentů, včasnou detekcí/zmírňováním rizik a korelací událostí. Podpora těchto oblastí vyžaduje jedinou konzolu pro správu. Jinak si můžete zavést zbytečná rizika.
  • Správa incidentů pro dodržování předpisů: Když dojde ke ztrátě dat, je zásadní její správné řešení. Musíte si být vědomi toho, že ztráta dat je nevyhnutelná, ale rozdíl mezi nákladnou pokutou a plácnutím přes zápěstí může být způsoben tím, jak se řeší případ ztráty dat.
  • Přesnost detekční metody: V neposlední řadě tento aspekt řešení DLP odděluje dobrá řešení od špatných. Technologie DLP závisí na omezené sadě metod detekce, když přijde čas na identifikaci citlivých dat. Nejrozšířenější metodou detekce je porovnávání vzorů pomocí regulárních výrazů. Tato metoda je však vysoce nepřesná, což má za následek dlouhé fronty falešně pozitivních incidentů. Dobré technologie DLP by měly k tradičnímu porovnávání vzorů přidat další metody detekce, aby se zvýšila přesnost.
  Jak odesílat video nebo obrázek z Disku Google a Dropboxu

Hlavní přístupy DLP

Když DLP řešení začala prudce stoupat, všichni prodejci se obrátili na DLP se sadami komponent navržených tak, aby pokryly infrastrukturu společnosti. V dnešní době se situace změnila a ne všichni prodejci používají stejný přístup. Tyto přístupy spadají do dvou hlavních kategorií.

  • Tradiční DLP
  • Agent DLP

Tradiční DLP nabízejí někteří prodejci na trhu, jako je Forcepoint, McAfee a Symantec. Tradiční přístup, který tito dodavatelé nabízejí, je také mnohostranný: poskytuje pokrytí na bráně sítě, v infrastruktuře úložiště, na koncových bodech a v cloudu. Tento přístup byl dostatečně úspěšný, aby nastínil dnešní trh DLP, a byl prvním, kdo získal významný podíl na trhu.

Druhý přístup k DLP se nazývá Agent DLP nebo ADLP. Využívá agenty koncových bodů na úrovni jádra, kteří monitorují veškerou aktivitu uživatelů a systému. Proto jsou řešení, která do tohoto přístupu zapadají, známá také jako Endpoint DLP řešení.

Není snadné určit, který přístup je nejlepší pro požadavky organizace. Velmi záleží na typech dat, která je třeba chránit, na odvětví, ve kterém organizace působí, a na důvodech ochrany dat. Například organizace ve zdravotnictví a finančním průmyslu jsou nuceny používat DLP pro dodržování předpisů. Pro tyto společnosti musí řešení DLP zjišťovat osobní a zdravotní informace prostřednictvím různých kanálů a v mnoha různých formách.

Na druhou stranu, pokud společnost potřebuje DLP pro ochranu duševního vlastnictví, aplikace DLP by vyžadovala specializovanější metody detekce. Také přesná detekce a ochrana citlivých dat je mnohem obtížnější dosáhnout. Ne každé tradiční řešení DLP poskytne správné nástroje pro tuto práci.

Architektura DLP: jak přežít složitost řešení

Technologie DLP jsou sofistikované. Vyžadují vstupy z mnoha různorodých oblastí: web, e-mail, databáze, sítě, bezpečnost, infrastruktura, úložiště atd. Dopad řešení DLP by také mohl zasáhnout i do oblastí mimo IT, jako je právní, HR, řízení rizik atd. Aby to bylo ještě složitější, řešení DLP je obvykle velmi obtížné nasadit, konfigurovat a spravovat.

Tradiční řešení DLP dodávají receptuře ještě větší složitost. Ke spuštění kompletního řešení vyžadují více zařízení a softwaru. Ty mohou zahrnovat zařízení (virtuální nebo skutečná) a servery.

Síťová architektura organizace musí tato zařízení integrovat a tato integrace musí zahrnovat kontrolu odchozího síťového provozu, blokování e-mailů atd. Jakmile je integrace hotová, vzniká další úroveň složitosti složitosti správy, která závisí na každém dodavateli.

Agent DLP řešení jsou obvykle méně komplexní než tradiční, hlavně proto, že vyžadují malou nebo žádnou integraci do sítě. Tato řešení však spolupracují s OS na úrovni jádra. Proto je nutné rozšířené ladění, aby nedošlo ke konfliktu s OS a dalšími aplikacemi.

Rozdělení dodavatelů DLP:

Acronis DeviceLock

Acronis DeviceLock prevence ztráty dat poskytuje komplexní řešení koncových bodů tím, že chrání vaše citlivá data při kontrole informačních operací. Nemusíte ztratit svá potřebná data kvůli zlomyslným zasvěcencům nebo nedbalosti zaměstnanců; zabránit úniku dat blokováním neoprávněných pokusů o přenos dat nebo přístup k jiným souborům.

Získejte přehled o ochraně dat, jejích tocích a chování uživatelů a snižte složitost ochrany dat a doby vykazování. Dodržujte bezpečnostní předpisy a standardy IT a snižte rizika úniku informací zpracováním a vynucováním zásad používání dat.

Využijte nepřetržité upgrady a nativní integraci spolu se zásadami skupiny. Acronis DeviceLock nabízí konzoly pro centrální správu podle vašich podnikových požadavků. Umožňuje monitorovat aktivitu uživatelů, shromažďovat protokoly, používat nástroje pro vytváření sestav, zobrazovat záznamy protokolů a získat modulární architekturu pro řízení TCO (Total Cost of Ownership).

  Můžete použít svůj účet PS4 SMITE na PC?

Umožněte nezbytné operace pro vaše obchodní procesy a minimalizujte vnitřní hrozby. Acronis DeviceLock nabízí řešení jako Microsft RDS, Citrix XenApp, Citrix XenDesktop, VMware Workstation Player, Windows Virtual PC, Oracle VM VirtualBox, VMware Workstation a VMware Horizon. Můžete také ovládat stínování dat, upozornění, protokolování, kontextové a obsahové.

Zaregistrujte se a získejte 30denní zkušební verzi ZDARMA.

ManageEngine

ManageEngine Device Control Plus chrání vaše data před hrozbami tím, že umožňuje zařízením přiřadit řízení přístupu na základě rolí, chránit je před útoky malwaru a analyzovat zařízení.

Používání vyměnitelných zařízení, jako je USB, má tendenci způsobit ztrátu dat, ale není tomu tak; existuje mnoho dalších problémů. Kromě toho Device Control Plus zabraňuje vašim datům blokováním neoprávněného přístupu k zařízením. Dodržujte jednoduché zásady, jako je nastavení přístupu pouze pro čtení, blokování uživatelů v kopírování souborů z vyměnitelných zařízení a další.

Můžete nastavit omezení typu a velikosti souboru na základě dat, se kterými vaše firma nakládá. Kromě toho zajistěte ochranu dat v reálném čase tím, že umožníte omezený přenos dat. Identifikace a odstranění škodlivých zařízení je složitý úkol; vytvořte seznam zařízení, kterému můžete důvěřovat. Zajistí, že žádné zařízení nebude mít přístup ke koncovým bodům, pokud není autorizováno.

Sledujte, kdo používá zařízení, na kterém koncovém bodu pomocí zpráv a auditů ke sledování pokusů o hackování. Nástroj také nabízí okamžitá upozornění, pokud dojde k neoprávněnému přístupu. Stáhněte si software a vyzkoušejte 30denní zkušební verzi s funkcemi ZDARMA.

Digitální strážce

Digitální strážce se zrodila v roce 2003 jako Verdasys s cílem poskytovat technologii, která zabrání krádeži duševního vlastnictví. Jeho prvním produktem byl koncový agent schopný monitorovat veškerou aktivitu uživatelů a systému.

Kromě sledování nelegálních aktivit řešení také loguje zdánlivě neškodné aktivity, aby bylo možné odhalit podezřelé akce. Protokolovací zprávu lze analyzovat a detekovat události, které řešení TDLP nejsou schopna zachytit.

DG získal Code Green Networks, aby doplnil své řešení ADLP o tradiční nástroje DLP. Mezi řešeními ADLP a TDLP společnosti DG však existuje jen malá integrace. Prodávají se dokonce samostatně.

Forcepoint

Forcepoint má výsadní postavení v „magickém kvadrantu“ prodejců TDLP společnosti Gartner. Jeho bezpečnostní platforma zahrnuje sadu produktů pro filtrování URL, e-mail a zabezpečení webu. Tyto nástroje jsou doplněny některými renomovanými řešeními třetích stran: SureView Insider Threat Technology, McAfee’s Stonesoft NGFW a Imperva’s Skyfence CASB.

Architektura řešení Forcepoint je ve srovnání s jinými řešeními jednoduchá. Zahrnuje servery pro správu, monitorování datového a síťového provozu a blokování e-mailů/sledování webového provozu. Řešení je uživatelsky přívětivé a zahrnuje mnoho zásad, kategorizovaných podle země, odvětví atd.

Některé funkce dělají řešení Forcepoint DLP jedinečným. Například schopnost OCR detekovat citlivá data v obrazových souborech. Nebo hodnocení rizika incidentů, aby správci systému viděli, které incidenty by měly být přezkoumány jako první.

McAfee

Od akvizice společností Intel, McAfee neinvestovala příliš mnoho do své nabídky DLP. Produkty proto nedostaly mnoho aktualizací a ztratily půdu pod nohama ve srovnání s konkurenčními produkty DLP. O několik let později Intel oddělil svou bezpečnostní divizi a McAfee se opět stal autonomní společností. Poté její produktová řada DLP získala potřebné aktualizace.

  14 Nástroje pro organizaci kontejnerů pro DevOps

Řešení McAfee DLP se skládá ze tří hlavních částí, které pokrývají

  • Síť
  • Objev
  • Koncový bod

Jedna komponenta je mezi ostatními nabídkami DLP zcela unikátní: McAfee DLP Monitor. Tato komponenta umožňuje sběr dat z incidentů vyvolaných porušením zásad spolu s veškerým síťovým provozem. Tímto způsobem komponenta umožňuje kontrolu většiny dat a může odhalit incidenty, které by jinak mohly zůstat bez povšimnutí.

O většinu správy DLP řešení se stará McAfee’s ePolicy Orchestrator. Stále však existují některé manažerské úkoly, které je třeba provést mimo Orchestrator. Společnost stále musí plně integrovat svou nabídku DLP. Zatím není známo, zda se tak stane v budoucnu.

Symantec

Symantec je nesporným lídrem v oblasti DLP řešení, a to díky neustálým inovacím, které aplikuje do svého produktového portfolia. Společnost má největší instalovanou základnu ze všech prodejců DLP. Řešení má modulární přístup, přičemž pro každou funkci je vyžadována jiná softwarová součást. Seznam komponent je docela působivý, včetně Network Prevent for Web, Network Prevent for Email, Network Monitor, Endpoint Prevent, Data Insight, Endpoint Discover atd.

Jedinečná komponenta Data Insight poskytuje zejména viditelnost využití nestrukturovaných dat, vlastnictví a přístupových oprávnění. Tato výhoda mu umožňuje konkurovat produktům mimo oblast DLP, což poskytuje extra hodnotu pro organizace, které mohou tuto schopnost využít.

DLP společnosti Symantec lze přizpůsobit mnoha různými způsoby. Téměř každá funkce má své konfigurace, které poskytují vysokou úroveň ladění zásad. Tato výhoda však přichází za cenu větší složitosti. Je pravděpodobně nejsložitější na trhu a může vyžadovat poměrně hodně hodin nasazení a podpory.

RSA

řešení DLP společnosti EMC, RSA Data Loss Preventionumožňuje objevovat a monitorovat tok citlivých dat, jako jsou firemní IP, zákaznické kreditní karty atd. Řešení pomáhá vzdělávat koncové uživatele a prosazovat kontroly v e-mailu, webu, telefonech atd., aby se snížilo riziko ohrožení důležitých dat.

RSA Data Loss Prevention se odlišuje tím, že poskytuje komplexní pokrytí, integraci platformy a automatizaci pracovních postupů. Nabízí kombinaci klasifikace obsahu, otisků prstů, analýzy metadat a expertních zásad pro identifikaci citlivých informací s optimální přesností.

Rozsáhlé pokrytí EMC zahrnuje mnoho rizikových vektorů. Nejen nejběžnější e-mail, web a FTP, ale také sociální média, USB zařízení, SharePoint a mnoho dalších. Jeho přístup zaměřený na vzdělávání uživatelů se snaží vytvářet povědomí o rizicích mezi koncovými uživateli a usměrňovat jejich chování při práci s citlivými údaji.

Ochrana dat CA

Ochrana dat CA (nabídka DLP společnosti Broadcom) přidává čtvrtou třídu dat – kromě dat v provozu, v pohybu a v klidu –, která je třeba chránit: při přístupu. Zaměřuje se na místo, kde se data nacházejí, jak se s nimi zachází a jaká je jejich citlivost. Řešení se snaží omezit ztráty a zneužití dat tím, že kontroluje nejen informace, ale i přístup k nim.

Řešení slibuje správcům sítě snížit riziko pro jejich nejkritičtější aktiva, kontrolovat informace napříč podnikovými lokalitami, zmírnit vysoce rizikové způsoby komunikace a umožnit soulad s regulačními a podnikovými zásadami. Připravuje také půdu pro přechod na cloudové služby.

Ušetřit miliony nebo vás stát miliony?

Nejlepší řešení DLP vám může skutečně ušetřit miliony. Je ale také pravda, že by vás to mohlo stát miliony, pokud si nevyberete ten správný pro vaše potřeby nebo pokud jej nenasadíte správným způsobem. Pokud jste si mysleli, že výběr správného DLP řešení je pouze otázkou procházení srovnávací tabulky funkcí, mýlili jste se.

Buďte tedy připraveni vynaložit velké úsilí nejen na zprovoznění řešení DLP, jakmile si jej zakoupíte, ale také na analýzu všech nabídek a výběr té, která lépe vyhovuje vaší organizaci.