Co to jest system DLP i do czego służy?

Co to jest system DLP i do czego służy?

Na dzień dzisiejszy rynek systemów DLP jest jednym z najszybciej rozwijających się spośród wszystkich rynków narzędzi bezpieczeństwa informacji.

Co to jest DLP i jak działa


Zanim zaczniemy mówić o rynku DLP, konieczne jest wyjaśnienie, co oznaczają takie rozwiązania.

Przez systemy DLP zwykle rozumiemy oprogramowanie, które chroni firmy przed wyciekiem wrażliwych danych. Skrót DLP oznacza zapobieganie wyciekowi danych Takie systemy tworzą cyfrowy obwód bezpieczeństwa wokół firm i analizują wszystkie informacje wychodzące, a czasem przychodzące. Kontrola powinna obejmować nie tylko ruch internetowy, ale także szereg innych przepływów informacji: dokumenty na urządzeniach zewnętrznych poza chronionym obwodem bezpieczeństwa, dokumenty drukowane lub przesyłane na urządzenia mobilne przez Bluetooth itp. Ponieważ systemy DLP zapobiegają wyciekom poufnych informacji, muszą mieć wbudowane mechanizmy określania poziomu poufności dokumentu wykrytego w przechwyconym ruchu. Z reguły istnieją dwie najbardziej powszechne metody: analiza specjalnych znaczników dokumentu i analiza treści dokumentu. Obecnie druga opcja jest bardziej powszechna, ponieważ jest odporna na zmiany dokonane w dokumencie przed jego wysłaniem i pozwala w łatwy sposób zwiększyć liczbę dokumentów poufnych, z którymi może pracować system.

Boczne zadania DLP


Oprócz głównego zadania polegającego na zapobieganiu wyciekom informacji, systemy DLP mogą także rozwiązywać szereg innych zadań związanych z kontrolą działań pracowników. Najczęściej systemy DLP rozwiązują następujące zadania inne niż główne:

  • Kontroluj, jak pracownicy wykorzystują czas i zasoby pracy
  • Kontroluj komunikację z pracownikami, aby zidentyfikować „tajną” walkę, która może zaszkodzić firmom
  • Kontroluj działania pracowników z prawnego punktu widzenia (zapobiegaj drukowaniu sfałszowanych dokumentów itp.)
  • Wykrywaj pracowników, którzy wysyłają CV w celu znalezienia nowej pracy

Ponieważ firmy traktują szereg tych zadań (zwłaszcza kontrolę wykorzystania czasu pracy) jako ważniejsze niż ochrona przed wyciekiem danych, istnieje szereg programów opracowanych specjalnie w tym celu. W niektórych przypadkach mogą również chronić firmy przed wyciekami. W przeciwieństwie do pełnoprawnych systemów DLP, programy te nie zawierają zaawansowanych narzędzi do analizy przechwyconych danych. Musi to być wykonane ręcznie przez eksperta ds. SI, co jest odpowiednie tylko dla małych firm (do dziesięciu nadzorowanych pracowników).

Klasyfikacja systemów DLP


Zgodnie z wieloma cechami wszystkie systemy DLP można podzielić na kilka głównych klas. Jeśli chodzi o możliwość blokowania informacji zidentyfikowanych jako poufne, istnieją systemy z aktywną i pasywną kontrolą działań użytkowników.

Aktywne systemy mogą blokować przesyłane informacje. Wręcz przeciwnie, pasywne systemy DLP nie mają tej funkcji. Pierwsze systemy znacznie lepiej radzą sobie z przypadkowymi wyciekami danych, ale mogą przypadkowo zawiesić procesy biznesowe. Te ostatnie są bezpieczne dla biznesu, ale nadają się tylko do zapobiegania systematycznym wyciekom. Inna klasyfikacja systemów DLP opiera się na architekturze sieci. Systemy Gateway DLP działają na serwerach pośrednich, podczas gdy systemy hosta używają agentów pracujących bezpośrednio na stacjach roboczych pracowników. Obecnie najbardziej powszechną opcją jest użycie współdzielonych komponentów bramy i hosta.

DOWIEDZ SIĘ WIĘCEJ POPROŚ O BEZPŁATNĄ WERSJĘ PRÓBNĄ

Globalny rynek DLP


Obecnie głównymi graczami na światowym rynku DLP są firmy, które są powszechnie znane z innych produktów związanych z bezpieczeństwem informacji. Są to Symantec, MacAfee, TrendMicro, WebSense. Całkowity wolumen globalnego rynku DLP szacuje się na 400 milionów dolarów, czyli niewiele w porównaniu z rynkiem rozwiązań antywirusowych. Niemniej jednak rynek DLP wykazuje szybki wzrost: w 2009 r. Szacowano go na nieco ponad 200 mln.

Perspektywy i trendy


Eksperci twierdzą, że głównym trendem jest przejście od „łatanych” systemów, składających się z komponentów różnych producentów i rozwiązujących oddzielne zadania, do pojedynczych zintegrowanych pakietów oprogramowania. Powód jest oczywisty: złożone systemy zintegrowane zwalniają specjalistów ds. Bezpieczeństwa informacji od konieczności rozwiązywania problemów kompatybilności różnych komponentów „załatanego” systemu. Takie systemy umożliwiają również ekspertom ds. Informatyki wygodną zmianę ustawień na dużej liczbie klienckich stacji roboczych i usprawnienie przesyłania danych z jednego komponentu jednego zintegrowanego systemu do drugiego. Programiści przechodzą również na systemy zintegrowane ze względu na specyfikę zadań związanych z bezpieczeństwem informacji. Jeśli pozostawisz co najmniej jeden kanał wycieku niekontrolowany, nie możesz mówić o bezpieczeństwie korporacyjnym.

Kolejnym ważnym trendem w sferze InfoSec jest stopniowe przejście do struktury modułowej. Oznacza to, że klient może samodzielnie wybrać potrzebne komponenty (np. Jeśli obsługa urządzeń zewnętrznych jest wyłączona na poziomie systemu operacyjnego, klient nie musi przepłacać za kontrolę). W rozwoju systemów DLP istotną rolę odegra również specyfika branżowa. Na przykład możemy spodziewać się wydania specjalnych wersji opracowanych specjalnie dla sfery bankowej, instytucji państwowych itp., Które spełniają wymagania organizacji.