Symantec dlp что это
Для начала небольшое введение, как и положено, скучное и формальное. Информация правит миром. Информация дороже золота. Какую бы еще избитую мысль привести, чтобы подтвердить тезис, в котором и так никто не сомневается?
Любая информация имеет особенность утекать. Причем обычно к конкурентам. Чтобы ваша информация оставалась при вас, ее надо защищать. Перечислим три основных способа защиты, посмотрим на плюсы и минусы. Ну а чтобы вы могли на равных разговаривать с вашим начальником службы ИТ-безопасности, добавим порцию умных слов, описывающих эти методы профессиональными терминами.
Первый способ. Можно построить стену, в стене прорубить калитку, у калитки поставить часового, и он будет совать нос в каждый документ, который пытаются вынести за пределы стены. Если документ похож на секретный, калитка захлопывается и вызывается начальник охраны.
Умные слова. Такой способ называется граничным DLP (Border DLP). Понятно, почему граничным: мы же запрещаем документам покидать границы нашей организации. Аббревиатура DLP расшифровывается как Data Leak Prevention – предотвращение утечек данных. Документы определяются как секретные либо по имени файла (способ простой, но ненадежный, ибо переименовать файл очень просто), либо по его содержимому. Вычисляется так называемая сигнатура – бинарная последовательность, которая будет уникальной для каждого исходного документа. Когда документ пытается покинуть пределы организации каким-либо путем – по сети, через USB-диск (флешку), по почте и так далее, определяется его сигнатура и сравнивается с базой защищаемых документов. Если сигнатура в базе найдена, операция блокируется, а ИТ-безопасность уведомляется.
Плюсы. Сделать такую систему достаточно просто, поэтому на рынке их много и стоят они относительно недорого.
Выводы. Стоит ли платить за такую систему – решайте сами. В качестве дополнения она, может, и сгодится. Проблема только в том, что зачастую две однотипные, но по-разному работающие системы имеют свойство конфликтовать.
Второй способ.Стену можно не строить (к чему такие строгости?), зато приставить к каждому работнику по сотруднику тайной службы, чтобы ходил следом да приглядывал, какие документы тот пытается прочитать. И только он захочет открыть запрещенный документ, как его хвать за рукав, секретный документ назад на полку, а нарушителя режима – куда следует.
Умные слова.Такой вариант DLP называется агентским (Agent DLP). На каждый компьютер в организации устанавливается агент, отслеживающий всякую попытку работы с любыми документами (открытие, копирование, удаление, печать и т. д.). При каждой такой попытке он вычисляет сигнатуру документа, сравнивает ее с базой сигнатур. Если документ защищен, определяется пользователь, пытающийся с ним работать, и есть ли у этого пользователя права на выполнение этой операции. Если права есть, операция выполняется, если нет, блокируется и уведомляется служба безопасности.
Плюсы. С помощью данного способа действительно можно эффективно защитить документы. Их невозможно будет даже открыть, а если нельзя открыть, то нельзя и ознакомиться с содержимым. Хотя, если основной задачей стоит именно запрет на открытие документов, здесь достаточно стандартного механизма разграничения прав доступа к файлам Windows.
Минусы. Как ни странно, тут их предостаточно. Во-первых, на каждом компьютере в сети работает агент, что отнюдь не сказывается положительно на общей производительности компьютера. Страдает также производительность сети, ведь каждый компьютер периодически обращается к базе сигнатур документов (нет, она, конечно же, сохраняется локально на компьютерах, но ведь ее надо периодически обновлять). Во-вторых, перед открытием, копированием, печатью каждого документа происходят вычисление его сигнатуры, сравнение и прочие действия, что в случае среднего компьютерного «железа» может обеспечить 1–5-секундные задержки (а то и больше) между запуском операции и ее выполнением. В-третьих, систему нужно настроить, указав все файлы, которые нужно защищать, и права доступа к ним для разных пользователей. Ну и наконец – деньги. Лицензия на каждый агент стоит недешево – 50–100 американских долларов, причем ближе к 100, чем к 50. При этом лицензию купить нужно на каждый компьютер, в противном случае можно сесть за незащищенную машину и получить доступ к файлам.
Выводы. Неплохой подход, если минусы для вас несущественны. Работает с любыми документами, но эффективен не во всех ситуациях.
Третий способ.Можно и стен не строить, и на соглядатаев не тратиться. Просто зашифровать документы. Что толку от документа, который прочесть невозможно? А хочешь прочесть, обратись в хранилище ключей, там твою личность проверят и дадут ключик. Но даже с ключиком ты не всесилен, если он не разрешает документ печатать или вносить в него изменения.
Умные слова.Каждая компания называет эту технологию по-разному. Но есть и общее название – DRM (Digital Rights Management), управление цифровыми правами. Данная технология реализуется путем встраивания механизма шифрования / дешифрации в стандартные программы для просмотра и редактирования документов. Для Microsoft это большинство программ, входящих в Office: Word, Excel, PowerPoint, Outlook; для Adobe – Acrobat и Acrobat Reader. Клиентская часть при попытке открытия документа обращается с информацией о документе и открывающем его пользователе к серверу ключей, который хранит сведения о правах различных пользователей на доступ к различным документам. Если право на доступ есть, отправляется ключ, с помощью которого клиент незаметно для пользователя расшифровывает документ и дает возможность выполнить разрешенные операции. То есть если в правах задано «Только просмотр», то напечатать документ уже не получится.
Плюсы. Защищенные письма в Outlook открываются заметно медленнее обычных, но в целом данная технология имеет хорошие показатели по скорости работы и мало нагружает компьютер и сеть.
Минусы. Я не зря сказал, что все компании называют эту технологию по-своему. Каждая компания еще и реализует эту технологию по-своему. Для защиты документов Microsoft Office используется программное обеспечение от Microsoft (причем желательно, чтобы Office был определенной версии), для защиты Adobe PDF – да, угадали, программное обеспечение от Adobe. Причем если захотите открыть документ с рабочего ноутбуку, который унесли домой, позаботьтесь, чтобы сервера были доступны извне вашей организации.
Вывод.Решение в целом неплохое, но весьма нишевое. Нужно в тех случаях, когда есть небольшое количество документов, которые надо защитить. Документы в едином формате, клиентское программное обеспечение одной и той же версии установлено у всех сотрудников, которые с этими документами будут работать (например, высшее руководство компании). Но для массового применения решение достаточно тяжелое и неэффективное.
Функциональные характеристики
Лицензирование Symantec DLP Endpoint Prevent
Symantec DLP Endpoint Prevent один из модулей комплексного решения Symantec DLP. Количество лицензий рассчитывается по количеству настольных и портативных компьютеров конечных пользователей. Для установки программного обеспечения требуется база данных Oracle.
Поиск мест хранения и анализ конфиденциальных данных хранящихся на портативных и настольных компьютерах, на серверах, в репозиториях баз данных, на SharePoint серверах и любых других сетевых ресурсах организации
Пример использования
Недобросовестный сотрудник попытался похитить интеллектуальную собственность компании, скопировав ее на USB устройство. При этом Endpoint Prevent автоматически отключает устройство, запрещает копирование и уведомляет владельцев данных об этом инциденте. Параллельно, для внутреннего аудита формируется отчет об инциденте c описанием проделанных действий по предотвращению утечки.
Консоль управления Symantec DLP
Отзывы о продукте
Symantec DLP 12.5 является продуктом корпоративного класса, и обеспечивает полную комплексную защиту данных в компании, имея в себе инструменты не только контроля перемещения информации, но и развертывания агентов, расширенной отчетности и взаимодействия с владельцами данных.
В обзоре рассматривается Symantec Data Loss Prevention (DLP) 12.5, новая версия комплексного DLP-решения от корпорации Symantec, одного из признанных лидеров мирового рынка. Новинка получила целый ряд значительных улучшений по сравнению с предыдущей версией.
Лицензирование Symantec DLP
Одна лицензия Symantec DLP Suite включает в себя весь комплект модулей для решения задач по выявлению и устранению всевозможных утечек данных на предприятии. Любой модуль, входящий в состав решения можно приобрести отдельно.
Важно: Для работы с системой необходима база данных Oracle. База данных не входит в состав комплекта и приобретается отдельно. Подробнее уточняйте у специалиста
Защита хранения данных в облаке
Контроль облачных приложений (Office 365, Gmail) и файловых хранилищ (Dropbox, Google Drive, OneDrive)
Политики, оповещения и блокировка
Универсальные политики и проактивная защита от утечки конфиденциальных данных за пределы организации фиксирует, предупреждает и автоматически блокирует любые нарушениях внутренних бизнес-процессов способных привести к утечке.
Предотвращение утечки данных
Symantec Data Loss Prevention 12 5 Administration
- Защита сфотографированных или отсканированных форм с важной информацией.
- Обеспечение защиты секретных данных в облаке.
- Защита фрагментов в конечных точках.
- Контроль данных, которые передаются через сеть.
Анализ рынка
Чтобы контролировать доступ к конфиденциальным данным, необходимо понимать, где и какая информация хранится. Оперативный поиск и непрерывный контроль мест хранения данных позволит не только точно определить наиболее важные информационные активы, обнаружить несанкционированные копии конфиденциальных документов, но избежать возможных утечек. Подсистема поиска конфиденциальной информации (Discovery DLP), которая входит в состав зрелых DLP как иностранных, так и отечественных производителей, помогает решить такую задачу.
Управление и настройка
Единая консоль управления DLP Enforce Platform для создания, развертывания и применения политик предотвращения утечки данных, реагирования на инциденты, анализа нарушений политик и создания отчетов по ним, а также для выполнения задач по администрированию системы.
Модули Symantec DLP
Endpoint Discover: отвечает за поиск конфиденциальных данных, хранящихся на рабочих станциях пользователей, включая ноутбуки, настольные ПК и удаленные рабочие станции.
Network Prevent for Email and Web: пресекает попытки передачи конфиденциальной информации, нарушающих внутреннюю политику безопасности, путем удаления, перемещения в карантин или блокирования данных.
Network Discover: поиск конфиденциальных данных по заданным критериям, хранящихся на файловых серверах, в базах данных, системах управления документами и записями, почтовых хранилищах, а также на Web-сервера и в других приложениях
Network Protect: позволяет выполнить перенос или копирование конфиденциальных документов, не соответсвующих политики хранения, в безопасное хранилище (приобретается как дополнительный модуль для Network Discover)
DLP for Mobile: контроль и предотвращение передачи конфиденциальных данных, хранящихся на IPad или iPhone устройствах, по средствам почты или веб-браузера, например через Facebook, Twitter или Dropbox
DLP for Cloud: выявление и защита конфиденциальных данных в облаке, более 200 санкционированных и несанкционированных облачных приложений, таких как как Microsoft Office 365, Exchange Online, Gmail, G-Suite, Box, Dropbox, Amazon S3, Slack и Salesforce.
Symantec DLP от компании Symantec Corporation решает задачи по мониторингу, обнаружению и защите любой корпоративной информации в любое время в любом месте. Продукт может находить данные в облаке, в локальных средах, в стационарных компьютерах и портативных устройствах.
Symantec DLP предназначен:
- для выявления данных во всех облачных, сетевых, мобильных, конечных точках и системах хранения;
- для контроля использования информации независимо от того, находятся сотрудники в сети или за ее пределами;
- для защиты информации в любых вариантах ее использования и хранения.
Symantec Data Loss Prevention можно применять в компаниях любой величины, даже с самым большим количеством компьютеров и сотрудников. Продукт подойдет для организаций, в которых активно пользуются мобильными устройствами.
Cистема обладает гибкостью развертывания, удобными инструментами управления, способностью всесторонне охватывать все каналы.
Система Symantec Data Loss Prevention реализует комплекс мер по защите данных с учетом роста направленных атак, размытых границ систем ИБ, изменений в поведении современных пользователей.
Принцип работы
DLP Endpoint Prevent представляет собой приложение «Endpoint Agent», устанавливаемое на портативные или переносные рабочий станции пользователей. Контроль утечки данных происходит локально, за исключение анализа по цифровым отпечаткам. Данные об инцидентах поступают на сервер управления и далее на модуль «enforce» по зашифрованному каналу. Для шифрования могут быть использованы как встроенные, так и дополнительно созданные сертификаты.
Сравнения
В современных реалиях при сравнении DLP-систем на первое место начинают выходить их возможности по анализу перехваченной информацию и удобстве проведения ретроспективных расследований. Мало просто перехватывать и хранить данные – без автоматизации поисковых процессов полезность DLP-систем уменьшается пропорционально количеству контролируемых машин. Вторая часть нашего большого сравнения DLP-систем будет посвящена аналитическим возможностям, поиску несанкционированных копий конфиденциальных данных в корпоративной сети, ретроспективному анализу и отчетности.
Во второй части мы завершим начатое ранее сравнение систем защиты от утечек конфиденциальных данных (DLP) и сопоставим их по возможностям контроля внешних устройств, мониторинга работы агентов, управлению, обработке инцидентов, отчетности, а также интеграции с решениями сторонних производителей.
Контроль за расспространением информации
Препятствует распространению конфиденциальных данных через корпоративные ЦОДы, клиентские системы, удаленные офисы и компьютеры конечных пользователей
Читайте также: