Prije nego što detaljno istražite i raspravite tržište DLP sustava, trebate odlučiti što se time podrazumijeva. DLP-sustavi se obično smatraju softverskim proizvodima koji su dizajnirani kako bi zaštitili organizacije i poduzeća od curenja tajnih informacija. I DLP kratica je prevedena na ruski (potpuno - Data Leak Prevention) - "izbjegavanje curenja podataka".

dlp sustavi

Takvi sustavi mogu stvoriti digitalni sigurni "perimetar" za analizu svih odlaznih ili dolaznih informacija. Informacije koje ovaj sustav prati je internetski promet i brojni protok podataka: dokumenti smješteni izvan zaštićenog "perimetra" na vanjskim medijima koji se ispisuju na pisaču šalju se na mobilne uređaje putem Bluetootha. Budući da je slanje i dijeljenje različitih vrsta informacija ovih dana neizbježna nužnost, važnost takve zaštite je očigledna. Što se više koriste digitalne i internetske tehnologije, potrebna su svakodnevna sigurnosna jamstva, osobito u korporativnom okruženju.

Kako to funkcionira?

Budući da DLP sustav mora suzbiti curenje korporativnih povjerljivih informacija, on, naravno, ima ugrađene mehanizme za dijagnosticiranje povjerljivosti bilo kojeg dokumenta u presretnutom prometu. Uobičajeni su u ovom slučaju dva načina prepoznavanja stupnja tajnosti dosjea: provjerom posebnih biljega i analizom sadržaja.

usporedba dlp sustava

Trenutno je druga opcija relevantna. On je stabilniji prije izmjena koje se mogu napraviti u datoteci uoči njegovog slanja, a također omogućuje jednostavno proširenje broja povjerljivih dokumenata kojima sustav može raditi.

DLP sekundarni zadaci

Osim glavne funkcije, koja se odnosi na sprječavanje curenja informacija, DLP sustavi su također prikladni za rješavanje mnogih drugih zadataka usmjerenih na kontrolu kadrovskih akcija. Najčešće, DLP-sustavi rješavaju niz sljedećih zadataka:

  • Potpuna kontrola korištenja radnog vremena, kao i resursi rada od strane osoblja organizacije
  • praćenje komunikacije zaposlenika kako bi se otkrio njihov potencijal da naškodi organizaciji;
  • kontrolu nad radnjama zaposlenika u pogledu zakonitosti (sprečavanje izrade krivotvorenih isprava);
  • identificiranje zaposlenika koji šalju životopise kako bi brzo pronašli osoblje za upražnjeno radno mjesto.

Klasifikacija i usporedba DLP sustava

Svi postojeći DLP sustavi mogu se raspodijeliti prema određenim karakteristikama u nekoliko glavnih podtipova, od kojih će se svaki razlikovati i imati svoje prednosti u odnosu na ostale.

Ako je moguće, blokirajući informacije koje su prepoznate kao povjerljive, postoje sustavi s aktivnim ili pasivnim kontinuiranim praćenjem radnji korisnika. Prvi sustavi mogu blokirati prenesenu informaciju, za razliku od druge. Također, mogu se mnogo bolje boriti sa slučajnim prenošenjem informacija na stranu, ali u isto vrijeme mogu zaustaviti trenutne poslovne procese tvrtke, što nije njihova najbolja kvaliteta u odnosu na druge.

dlp sigurnosni sustav

Druga klasifikacija DLP sustava može se napraviti na temelju njihove mrežne arhitekture. Gateway DLP-ovi rade na srednjim poslužiteljima. Nasuprot tome, domaćini koriste agente koji rade posebno na radnim stanicama zaposlenika. U ovom trenutku, relevantnija opcija je istovremena upotreba host i gateway komponenti, ali prva ima određene prednosti.

Svijet modernog tržišta DLP

Trenutno su glavna mjesta na svjetsko tržište DLP sustavi zauzimaju tvrtke poznate u ovom području. To su Symantec, TrendMicro, McAffee, WebSense.

Symantec

Symantec zadržava vodeću poziciju na tržištu DLP-a, iako je ta činjenica iznenađujuća, budući da je mnoge druge tvrtke mogu zamijeniti. Rješenje se još uvijek sastoji od modularnih komponenti koje vam omogućuju pružanje najnovijih značajki, dizajniranih za integraciju DLP sustava u najbolje tehnologije. Putokaz za ovu godinu sastavljen je korištenjem informacija svojih klijenata i danas je najnapredniji na tržištu. Međutim, to nije najbolji izbor DLP-sustava.

prednosti:

  • značajno poboljšanje Content-Aware DLP tehnologije za prijenosne uređaje;
  • poboljšane mogućnosti izdvajanja sadržaja, zbog čega je podržan najobuhvatniji pristup;
  • dovršetak integracije DLP mogućnosti s drugim Symantec proizvodima (Data Insight je možda najživlji primjer).

uvođenje dlp sustava

Na što morate obratiti pozornost (važni minusi u radu o kojem biste trebali razmišljati):

  • Iako se Symantecova mapa puta smatra progresivnom, njezina se implementacija često pojavljuje s problemom;
  • iako je upravljačka konzola potpuno funkcionalna, njezina konkurentnost nije tako visoka kao što kažu stručnjaci Symanteca;
  • Često se korisnici ovog sustava žale na vrijeme odziva usluge podrške;
  • Cijena za ovo rješenje je još uvijek znatno viša od one u razvoju konkurenata, koja s vremenom može preuzeti vodstvo zbog malih promjena u ovom sustavu.

Websense

U posljednjih nekoliko godina, programeri su redovito poboljšavali Websense DLP ponudu. Može se sigurno smatrati rješenjem s puno mogućnosti. Websense je naprednom korisniku pružio napredne značajke.

Pobjedničke strane:

  • Sa strane Websensea, predlaže se prijedlog koji se odnosi na korištenje potpuno opremljenog rješenja pomoću DLP sustava koji podržava krajnje točke i otkrivanje podataka.
  • Kroz DLP funkciju kapanja moguće je detektirati postupno curenje informacija koje traje dovoljno dugo.

dlp pregled sustava Ono što zaslužuje posebnu pozornost:

  • Podatke možete uređivati ​​samo u miru.
  • Usmjeravanje karakterizira slab kapacitet.

McAfee DLP

Uspio je proći kroz različite pozitivne promjene i McAfee DLP sigurnosni sustav. Ona nema posebne funkcije, ali je provedba osnovnih sposobnosti organizirana na visokoj razini. Ključna razlika je, osim integracije s drugim proizvodima konzole McAfee ePolicy Orchestrator (EPO), korištenje tehnologije za pohranu u centraliziranoj bazi podataka snimljenih podataka. Koristeći takvu bazu podataka, možete ih iskoristiti u optimiziranju novih pravila kako biste testirali vjerojatnost lažno pozitivnih rezultata i kako biste smanjili vrijeme implementacije.

Što najviše privlači ova odluka?

Organizacija za upravljanje incidentima može se nazvati snagom McAfee rješenja. Koristi se za pričvršćivanje dokumenata i komentara koji obećavaju da će biti korisni pri razradi na bilo kojoj razini. Ovo rješenje može otkriti netekstualni sadržaj, primjerice sliku. Moguće je implementirati DLP-sustave od ovog razvijatelja novog rješenja kako bi se zaštitile krajnje točke, na primjer, samostalno.

tržište dlp sustava

Funkcije usmjerene na razvoj platformi predstavljenih u obliku mobilnih komunikacijskih uređaja i društvenih mreža pokazale su se prilično dobro. To im omogućuje da zaobiđu konkurentska rješenja. Baza podataka koja sadrži uhvaćene informacije koristi se za analizu novih pravila, što pomaže smanjiti broj lažnih pozitivnih rezultata i ubrzati provedbu pravila. McAfee DLP je obdaren osnovnim funkcijama u virtualnom okruženju. Planovi za njihov razvoj još nisu jasno formulirani.

Izgledi i moderni DLP sustavi

Pregled raznih gore prikazanih rješenja pokazuje da svi rade na isti način. Prema mišljenju stručnjaka, glavni razvojni trend je da će "patch" sustavi koji sadrže komponente nekoliko proizvođača koji se bave rješavanjem određenih zadataka biti zamijenjeni integriranim programskim paketom. Taj će se prijelaz provesti zbog potrebe da se stručnjaci riješe nekih problema. Osim toga, postojeći DLP sustavi će se stalno poboljšavati, a njihovi kolege ne mogu pružiti istu razinu zaštite.

Primjerice, integriranim integriranim sustavima utvrdit će se kompatibilnost komponenti “patch” sustava različitih vrsta. To će olakšati jednostavnu promjenu postavki nizova velikih klijentskih postaja u organizacijama i istodobno nepostojanje poteškoća u međusobnom prijenosu podataka iz komponenti jednog integriranog sustava. Programeri integriranih sustava pojačavaju specifičnosti zadataka usmjerenih na osiguravanje informacijske sigurnosti. Nijedan kanal ne može ostati bez kontrole, jer često dovodi do mogućeg curenja informacija.

Što će se uskoro dogoditi?

Zapadni proizvođači koji pokušavaju zauzeti tržište DLP-sustava u zemljama ZND-a, morali su se suočiti s problemima vezanim uz podršku nacionalnih jezika. Oni su vrlo aktivno zainteresirani za naše tržište, tako da nastoje podržati ruski jezik.

analogi dlp sustava

U području DLP-a postoji prijelaz na uporabu modularne strukture. Korisniku će biti omogućeno da u posebnom redoslijedu odabere komponente sustava koje su mu posebno potrebne. Također, razvoj i implementacija DLP sustava ovisi o specifičnostima industrije. Najvjerojatnije će postojati posebne verzije poznatih sustava, čija će prilagodba biti podređena radu u bankarskom sektoru ili državnim institucijama. Ovdje će se uzeti u obzir relevantni zahtjevi određenih organizacija.

Korporativna sigurnost

Korištenje prijenosnih računala u korporativnom okruženju izravno utječe na razvoj smjera DLP sustava. Ova vrsta prijenosnog računala ima mnogo više ranjivosti, što zahtijeva povećanu zaštitu. Zbog specifičnosti prijenosnih računala (mogućnost krađe informacija i samog uređaja), proizvođači DLP sustava razvijaju nove pristupe osiguravanju sigurnosti prijenosnih računala.