DLP-sistem - apa itu? Memilih DLP-sistem

Saat ini, Anda dapat sering mendengar tentang teknologi seperti DLP-sistem. Apa itu dan di mana itu digunakan? Perangkat lunak ini dirancang untuk mencegah kehilangan data dengan mendeteksi gangguan yang mungkin saat mengirim dan filtrasi. Selain itu, layanan tersebut monitoring, deteksi dan blocking informasi rahasia ketika menggunakannya, gerakan (lalu lintas jaringan), serta penyimpanan.

Sebagai aturan, kebocoran data rahasia adalah karena bekerja dengan teknik pengguna berpengalaman, atau merupakan hasil dari tindakan berbahaya. Informasi tersebut dalam bentuk informasi pribadi atau perusahaan, kekayaan intelektual (IP), informasi keuangan atau medis, informasi kartu kredit dan kebutuhan seperti untuk memperkuat perlindungan yang dapat menawarkan teknologi informasi canggih.

"Data kerugian" dan "kebocoran data" hal terkait dan sering digunakan secara bergantian, meskipun mereka sedikit berbeda. Jika Anda kehilangan informasi diubah menjadi kebocoran ketika sumber yang mengandung informasi rahasia hilang dan kemudian muncul di pihak yang tidak sah. Namun, kebocoran data adalah mungkin tanpa kehilangan.

kategori DLP

sarana teknologi yang digunakan untuk memerangi kebocoran data dapat dibagi menjadi kategori berikut: langkah-langkah standar keamanan, intelektual tindakan (lanjutan), kontrol akses dan enkripsi, serta berdedikasi DLP-sistem (apa itu - dijelaskan secara rinci di bawah).

ukuran standar

Langkah-langkah ini standar keamanan seperti firewall, sistem deteksi intrusi (IDS), dan perangkat lunak antivirus adalah mekanisme biasa yang tersedia untuk melindungi komputer dari serangan luar dan dalam. Connection Firewall, misalnya, mencegah akses ke jaringan internal oleh orang yang tidak berwenang, dan sistem deteksi intrusi mendeteksi upaya penyusupan. serangan internal dapat dicegah dengan memeriksa Antivirus, mendeteksi Trojan, diinstal pada PC yang mengirimkan informasi rahasia, serta melalui penggunaan layanan yang beroperasi di arsitektur client-server tanpa data pribadi atau sensitif yang tersimpan di komputer.

langkah-langkah keamanan tambahan

langkah-langkah keamanan tambahan yang digunakan layanan yang sangat khusus dan algoritma sementara untuk mendeteksi akses yang abnormal data (mis. E. Untuk database atau sistem pencarian informasi) atau pertukaran e-mail yang abnormal. Selain itu, teknologi informasi modern mengungkapkan program dan permintaan dari niat jahat, dan melaksanakan pemeriksaan mendalam sistem komputer (misalnya, pengakuan dinamika keystroke atau suara). Beberapa dari layanan ini bahkan dapat memantau aktivitas pengguna untuk mendeteksi akses data yang tidak biasa.

dirancang khusus DLP-sistem - apa itu?

Dirancang untuk melindungi informasi DLP-solusi yang digunakan untuk mendeteksi dan mencegah upaya tidak sah untuk menyalin atau mengirimkan informasi sensitif (sengaja atau tidak sengaja) tanpa izin atau akses, sebagai suatu peraturan, oleh pengguna yang memiliki akses ke data rahasia.

Dalam rangka untuk mengklasifikasikan informasi tertentu dan mengontrol akses ke sana, sistem ini menggunakan mekanisme seperti pencocokan yang tepat dari data, terstruktur sidik jari, metode statistik, aturan penerimaan dan ekspresi reguler, publikasi frase kode, definisi konseptual dan kata kunci. Jenis dan perbandingan DLP-sistem dapat direpresentasikan sebagai berikut.

Jaringan DLP (juga dikenal sebagai analisis data dalam gerakan atau DIM)

Sebagai aturan, itu adalah solusi perangkat keras atau perangkat lunak yang dipasang di titik-titik jaringan, mendekati perimeter. Ini analisis lalu lintas jaringan untuk mendeteksi data rahasia yang dikirim melanggar kebijakan keamanan informasi.

Endpoint DLP (data yang digunakan )

Sistem ini beroperasi pada workstation pengguna akhir atau server di organisasi yang berbeda.

Seperti dalam sistem jaringan lain, titik akhir mungkin diarahkan untuk kedua koneksi internal dan eksternal dan, karena itu, dapat digunakan untuk mengontrol arus informasi antara jenis atau kelompok pengguna (seperti "firewall"). Mereka juga mampu memonitor e-mail dan pesan instan. Ini adalah sebagai berikut - sebelum pesan di-download ke perangkat, mereka diperiksa oleh layanan, dan bila konten di dalamnya, mereka memblokir permintaan yang merugikan. Akibatnya, mereka tidak dipasang dan tidak tunduk pada kebijakan retensi data pada perangkat.

DLP-sistem (teknologi) memiliki keuntungan yang dapat memantau dan mengontrol akses ke jenis perangkat fisik (misalnya, perangkat mobile dengan kemampuan penyimpanan), dan kadang-kadang juga untuk mengakses informasi sebelum enkripsi.

Beberapa sistem yang beroperasi atas dasar titik akhir juga dapat memberikan kontrol aplikasi untuk blok upaya untuk mengirimkan informasi rahasia, dan memberikan umpan balik langsung kepada pengguna. Namun, mereka memiliki kelemahan bahwa mereka harus diinstal pada setiap workstation dalam jaringan, dan tidak dapat digunakan pada perangkat mobile (misalnya, ponsel dan PDA), atau di mana mereka tidak dapat praktis didirikan (misalnya pada workstation di sebuah kafe internet). Fakta ini harus diperhitungkan ketika membuat pilihan DLP-sistem untuk tujuan apapun.

Data identifikasi

DLP-sistem meliputi beberapa teknik yang bertujuan untuk mengidentifikasi informasi sensitif atau rahasia. Hal ini kadang-kadang bingung dengan transkrip. Namun, identifikasi data proses dimana organisasi menggunakan teknologi DLP untuk menentukan apa yang harus dicari (dalam gerakan, pada saat istirahat atau digunakan).

Data tersebut dikategorikan sebagai terstruktur atau tidak terstruktur. Tipe pertama disimpan dalam bidang tetap dalam file (misalnya, dalam bentuk spreadsheet), sementara tidak terstruktur mengacu pada bentuk teks bebas (dalam bentuk dokumen teks atau PDF-file).

Menurut para ahli, 80% dari semua data - tidak terstruktur. Dengan demikian, 20% - terstruktur. klasifikasi informasi didasarkan pada analisis isi, berorientasi pada informasi yang terstruktur dan analisis kontekstual. Hal ini dibuat di tempat pembuatan aplikasi atau sistem di mana data berasal. Dengan demikian, jawaban untuk pertanyaan «DLP-sistem -? Apa itu" akan berfungsi sebagai definisi analisis algoritma informasi.

metode yang digunakan

menjelaskan metode konten sensitif saat ini sangat banyak. Mereka dapat dibagi menjadi dua kategori: tepat dan tidak tepat.

metode yang tepat - mereka yang terkait dengan analisis isi dan praktis nol respon positif palsu permintaan.

Semua orang lain tidak jelas dan mungkin termasuk: kamus, kata kunci, ekspresi reguler, ekspresi reguler diperpanjang, meta-tag, analisis Bayesian, analisis statistik, dll ...

Analisis efikasi tergantung pada akurasinya. DLP-sistem yang rating tinggi, memiliki kinerja tinggi untuk parameter yang diberikan. Akurasi identifikasi DLP ini penting untuk menghindari positif palsu dan konsekuensi negatif. Akurasi mungkin tergantung pada banyak faktor, beberapa di antaranya mungkin situasional atau proses. pengujian akurasi dapat menjamin kehandalan DLP-sistem - hampir nol positif palsu.

Mendeteksi dan mencegah kebocoran informasi

Kadang-kadang sumber distribusi data membuat informasi pribadi yang tersedia kepada pihak ketiga. Setelah beberapa waktu bagian dari kemungkinan untuk muncul di lokasi yang tidak sah (misalnya, di internet atau laptop pengguna lain). DLP-sistem, harga yang menyediakan pengembang dengan on-demand dan dapat berkisar dari beberapa lusin untuk beberapa ribu, maka harus mengeksplorasi bagaimana data bocor - oleh satu atau lebih pihak ketiga, apakah itu independen satu sama lain, jika kebocoran diberikan kakimi- beberapa cara lain, dan sebagainya. d.

Data pada saat istirahat

"Data saat istirahat" mengacu pada data arsip lama tersimpan di salah satu hard drive PC client pada server file jarak jauh, disk NAS. Juga, definisi ini berlaku untuk data yang disimpan dalam sistem cadangan (pada flash drive atau CD-ROM). Informasi ini sangat menarik untuk bisnis dan instansi pemerintah hanya karena sejumlah besar data yang terdapat dalam perangkat memori yang tidak terpakai, dan lebih mungkin untuk memiliki akses kepada mereka dapat diperoleh dengan orang yang tidak berwenang luar jaringan.