DLP-systemen - wat is het? Een DLP-systeem selecteren

Tegenwoordig kun je vaak over dergelijke technologie als DLP-systemen horen. Wat is het, en waar wordt het gebruikt? Deze software is ontworpen om gegevensverlies te voorkomen door mogelijke overtredingen te detecteren wanneer ze worden verzonden en gefilterd. Daarnaast monitoren, detecteren en blokkeren gevoelige informatie wanneer het wordt gebruikt, verkeer (netwerkverkeer) en opslag.

In het algemeen komt de lekkage van vertrouwelijke gegevens op als gevolg van het werk met de technologie van onervaren gebruikers of het resultaat is van kwaadaardige handelingen. Dergelijke informatie in de vorm van particuliere of bedrijfsinformatie, intellectuele eigendom (IP) objecten, financiële of medische informatie, creditcardinformatie en dergelijke, vereist verbeterde beschermingsmaatregelen die moderne informatietechnologieën kunnen bieden.

De termen "data loss" en "data leakage" zijn onderling verbonden en worden vaak gebruikt als synoniemen, hoewel ze iets anders zijn. Gevallen van informatieverlies veranderen in haar lekkage wanneer de bron die vertrouwelijke informatie bevat verdwijnt en vervolgens naar een onbevoegde partij komt. Niettemin is data lekkage mogelijk zonder verlies van gegevens.

Categorieën DLP

Technologische middelen om gegevenslekken te bestrijden kunnen in de volgende categorieën worden onderverdeeld: standaard beveiligingsmaatregelen, intelligente (geavanceerde) maatregelen, toegangscontrole en -cryptie, evenals gespecialiseerde DLP-systemen (wat dit hieronder beschreven is).

Standaardmaatregelen

Dergelijke standaardbeveiligingsmaatregelen zoals firewalls, inbraak detectiesystemen (IDS) en antivirus software zijn de gebruikelijke mechanismen die computers beschermen tegen buitenstaanders en insideraanvallen. Het aansluiten van een firewall sluit bijvoorbeeld de toegang tot het interne netwerk van onbevoegden uit, en het inbraak detectiesysteem detecteert pogingen om door te dringen. Interne aanvallen kunnen voorkomen worden door het scannen van antivirusprogramma's, het detecteren van Trojaanse paarden die zijn geïnstalleerd op pc's die vertrouwelijke informatie versturen, alsmede door gebruik te maken van services die in de client-server-architectuur werken zonder persoonlijke of vertrouwelijke gegevens die op de computer zijn opgeslagen.

Aanvullende veiligheidsmaatregelen

Aanvullende beveiligingsmaatregelen gebruiken zeer gespecialiseerde diensten en tijdalgoritmen om abnormale toegang tot gegevens te detecteren (dat wil zeggen naar databases of informatieherwinningssystemen) of abnormale e-mailuitwisseling. Bovendien identificeert dergelijke moderne informatietechnologie programma's en verzoeken die kwaadaardige bedoelingen hebben, en uitvoeren van diepgaande controles op computersystemen (bijvoorbeeld herkenning van toetsen of geluiden van de spreker). Sommige van deze diensten kunnen zelfs gebruikersactiviteit monitoren om ongewone toegang tot gegevens op te sporen.

Speciaal ontwikkelde DLP-systemen - wat is het?

DLP-oplossingen zijn ontworpen om informatie te beschermen. DLP-oplossingen worden gebruikt om onbevoegde pogingen te detecteren of over te dragen (opzettelijk of onbewust) gevoelige gegevens zonder toestemming of toegang, meestal door gebruikers die het recht hebben toegang te krijgen tot gevoelige gegevens.

Om bepaalde informatie te classificeren en toegang te regelen, gebruiken deze systemen mechanismen zoals exacte data consistentie, gestructureerde vingerafdrukken, statistische methoden, de opvang van regels en reguliere expressies, de publicatie van codezinnen, conceptuele definities en trefwoorden. Soorten en vergelijking van DLP-systemen kunnen als volgt worden weergegeven.

Netwerk DLP (ook bekend als data analyse in beweging of DiM)

In principe is het een hardwareoplossing of software die is geïnstalleerd op netwerkpunten die zich uitstrekken in de buurt van de omtrek. Het analyseert netwerkverkeer om gevoelige gegevens te detecteren die zijn verzonden in strijd met het informatiebeveiligingsbeleid.

Endpoint DLP (data bij gebruik van )

Dergelijke systemen werken op werkstations van eindgebruikers of servers in diverse organisaties.

Net als bij andere netwerksystemen kan het eindpunt worden aangepakt aan zowel interne als externe verbindingen, en kan daarom worden gebruikt om de informatiestroom tussen typen of groepen gebruikers te beheersen (bijvoorbeeld 'firewalls'). Ze kunnen ook e-mail en instant messaging monitoren. Dit gebeurt op de volgende manier - voordat berichten naar het apparaat worden gedownload, worden ze door de service gecontroleerd en als ze een ongeldig verzoek bevatten, worden ze geblokkeerd. Als gevolg hiervan worden ze onbeheerd en zijn ze niet onderworpen aan gegevensopslagregels op het apparaat.

Het DLP-systeem (technologie) heeft het voordeel dat het toegang tot fysieke apparatuur kan controleren en controleren (bijvoorbeeld mobiele apparaten met data-opslagmogelijkheden), en soms toegang tot informatie voordat het gecodeerd is.

Sommige systemen die op basis van eindpunten werken, kunnen ook applicatiecontrole bieden om pogingen om vertrouwelijke informatie te verzenden te blokkeren, evenals om onmiddellijk feedback te geven aan de gebruiker. Ze hebben echter het nadeel dat ze op elk werkstation op het netwerk moeten worden geïnstalleerd en kunnen niet worden gebruikt op mobiele apparaten (bijvoorbeeld op mobiele telefoons en PDA's) of waar ze niet praktisch kunnen worden geïnstalleerd (bijvoorbeeld , Op een werkstation in een internetcafé). Deze omstandigheid moet in aanmerking worden genomen bij het kiezen van het DLP-systeem voor elk doel.

Identificatie van gegevens

DLP-systemen omvatten verschillende methoden die gericht zijn op het identificeren van gevoelige of vertrouwelijke informatie. Soms is dit proces verward met decodering. Data-identificatie is echter het proces waarmee organisaties DLP-technologie gebruiken om te bepalen wat ze moeten zoeken (in beweging, in rust of in gebruik).

De gegevens zijn geclassificeerd als gestructureerd of ongestructureerd. Het eerste type wordt opgeslagen in vaste velden in het bestand (bijvoorbeeld in de vorm van spreadsheets), terwijl ongestructureerd wordt naar gratis tekstformulier (in de vorm van tekstdocumenten of PDF-bestanden).

Volgens deskundigen is 80% van alle gegevens ongestructureerd. Bijgevolg zijn 20% gestructureerd. Classificatie van informatie is gebaseerd op inhoudsanalyse, gericht op gestructureerde informatie en contextanalyse. Het is gedaan op de plaats van oprichting van de aanvraag of het systeem waarin de gegevens zijn ontstaan. Dus, het antwoord op de vraag "DLP-systeem - wat is het?" Zal dienen als de definitie van het algoritme voor het analyseren van informatie.

Gebruikte methoden

Methoden voor het beschrijven van vertrouwelijke inhoud zijn talrijk vandaag. Ze kunnen in twee categorieën worden verdeeld: nauwkeurig en onjuist.

Exacte methoden zijn die welke inhoudsanalyse betreffen en vals positieve antwoorden op vragen vrijwel ongedaan maken.

De rest zijn onjuist en kunnen omvatten: woordenboeken, trefwoorden, reguliere expressies, uitgebreide reguliere expressies, meta-data tags, Bayesian analyse, statistische analyse, enzovoort.

De effectiviteit van de analyse hangt direct af van de nauwkeurigheid ervan. DLP-systeem, waarvan de beoordeling hoog is, heeft hoge indicatoren voor deze parameter. De juistheid van het identificeren van DLP is belangrijk om valse positieven en negatieve gevolgen te vermijden. Nauwkeurigheid kan afhangen van veel factoren, waarvan sommige situaties of technologisch kunnen zijn. Het testen van de nauwkeurigheid kan de betrouwbaarheid van het DLP-systeem waarborgen - bijna nul onjuiste positieven.

Detectie en preventie van informatie lekken

Soms maakt de bron van gegevensverdeling vertrouwelijke informatie beschikbaar voor derden. Na een tijdje zal een deel ervan waarschijnlijk op een onbevoegde plaats worden gevonden (bijvoorbeeld op internet of op een laptop van een andere gebruiker). DLP-systemen, waarvan de prijs op aanvraag door ontwikkelaars wordt verstrekt en kan variëren van een paar tientallen tot enkele duizend roebels, moet vervolgens onderzoeken hoe de data lekte - van een of meer derden, of het onafhankelijk was van elkaar, Dan op andere wijze, enz.

Data in rust

"Quiesced data" verwijst naar de oude archiefinformatie die is opgeslagen op een van de harde schijven van de client-pc, op een externe bestands server, op een netwerk-opslagstation. Deze definitie verwijst ook naar de gegevens die zijn opgeslagen in het back-upsysteem (op een flash drive of cd-rom). Deze informatie is van groot belang voor bedrijven en overheidsinstanties, simpelweg omdat een grote hoeveelheid gegevens onbeperkt in geheugenapparaten wordt gehouden en het is waarschijnlijker dat toegang tot deze door onbevoegden buiten het netwerk kan worden verkregen.