DLP-sistema - x'inhu? Choosing DLP-sistema

Illum il-ġurnata, inti tista 'spiss tisma' dwar it-teknoloġija bħal DLP-sistema. X'inhu u fejn jintuża? Dan is-software hija mfassla biex tipprevjeni telf ta 'data billi jinstabu disturbanza possibbli meta jibagħtu u filtrazzjoni. Barra minn hekk, dawn is-servizzi huma ta 'monitoraġġ, il-kxif u l-imblukkar ta' informazzjoni kunfidenzjali meta tużah, moviment (netwerk tat-traffiku), kif ukoll il-ħżin.

Bħala regola, il-tnixxija ta 'data konfidenzjali huwa dovut għall taħdem mal-teknika ta' l-utenti mingħajr esperjenza, jew hija r-riżultat ta 'atti malizzjużi. Tali informazzjoni fil-forma ta 'informazzjoni privata jew korporattiv, il-proprjetà intellettwali (PI), informazzjoni finanzjarja jew medika, informazzjoni karta ta' kreditu u l-ħtieġa simili li jissaħħu l-miżuri ta 'protezzjoni li jistgħu joffru l-informatika avvanzata.

"Telf ta 'data" u l-"tnixxija tad-data" termini huma marbuta u huma spiss użati minflok xulxin, għalkemm huma kemmxejn differenti. Jekk int qed titlef l-informazzjoni kkonvertit tnixxija tagħha meta s-sors li jkun fih informazzjoni konfidenzjali tkun mitlufa u sussegwentement tidher fi parti mhux awtorizzat. Madankollu, tnixxija tad-data huwa possibbli mingħajr telf.

kategorija DLP

mezzi teknoloġiċi użati biex tkun missielta tnixxija data jistgħu jinqasmu fil-kategoriji li ġejjin: miżuri standard ta 'sigurtà, miżuri intellettwali (avvanzati), kontroll ta' aċċess u ta 'encryption, kif ukoll dedikat-sistema DLP (għalxiex - huwa deskritt fid-dettall hawn taħt).

miżuri standard

Dawn il-miżuri standard ta 'sigurtà bħal firewalls, sistemi ta' skoperta intrużjoni (IDS), u antivirus software huma l-mekkaniżmi tas-soltu disponibbli biex jipproteġu kompjuters mill-attakki barrani u informazzjoni minn ġewwa. Konnessjoni Firewall, per eżempju, jipprevjeni aċċess għan-netwerk intern minn persuni mhux awtorizzati, u sistema ta 'skoperta intrużjoni jiskopri tentattivi intrużjoni. attakki interni jistgħu jiġu evitati billi jiċċekkjaw Antivirus, kxif trojans, installati fuq PC li jibagħtu informazzjoni kunfidenzjali, kif ukoll permezz tal-użu ta 'servizzi li joperaw fi struttura klijent server mingħajr kwalunkwe data personali jew sensittivi maħżuna fuq il-kompjuter.

Miżuri addizzjonali ta 'sigurtà

miżuri ta 'sigurtà addizzjonali huma użati servizzi speċjalizzati ħafna u algoritmi temporanji biex jikxfu anormali aċċess għad-data (jiġifieri. E. Biex databases jew is-sistemi ta' rkupru ta 'informazzjoni) jew anormali skambju e-mail. Barra minn hekk, dawn it-teknoloġiji moderni tal-informazzjoni jikxfu l-programm u t-talbiet mill-intenzjonijiet malizzjużi, u jimplimentaw l-ispezzjoni fil-fond tas-sistemi tal-kompjuter (eż rikonoxximent tad-dinamika keystroke jew ħsejjes). Xi wħud minn dawn is-servizzi huma saħansitra kapaċi jagħmel monitoraġġ attività utent biex jikxfu aċċess għad-data tas-soltu.

Iddisinjati apposta DLP-sistema - x'inhu?

Maħsuba biex jipproteġu l-informazzjoni DLP-soluzzjonijiet huma użati sabiex tiskopri u tipprevjeni tentattivi mhux awtorizzati li kopja jew jittrażmettu informazzjoni sensittiva (intenzjonalment jew mhux intenzjonalment) mingħajr permess jew aċċess, bħala regola, mill-utenti li jkollhom aċċess għal data kunfidenzjali.

Sabiex tikklassifika ċerta informazzjoni u jikkontrollaw l-aċċess għaliha, dawn is-sistemi jużaw mekkaniżmi bħal tqabbil eżatt ta 'data, marki tas-swaba strutturat, metodi statistiċi, ir-regoli ta' aċċettazzjoni u espressjonijiet regolari, il-pubblikazzjoni mill-frażijiet kodiċi, definizzjonijiet kunċettwali u keywords. Tipi u paragun ta 'DLP-sistemi jistgħu jiġu rappreżentati kif ġej.

DLP Netwerk (magħrufa wkoll bħala l-analiżi tad-dejta fil-mozzjoni jew dim)

Bħala regola, huwa soluzzjoni hardware jew software li jkun installat fil-punti tan-network, li ġejjin qrib il-perimetru. Janalizza traffiku tan-network għall-individwazzjoni data kunfidenzjali mibgħuta bi ksur ta ' politika ta' sigurtà ta 'informazzjoni.

Endpoint DLP (data fl-użu )

Dawn is-sistemi joperaw fuq il-postijiet tax-xogħol ta 'utenti finali jew servers f'organizzazzjonijiet differenti.

Kif f'sistemi oħra tan-netwerk, l-endpoint jistgħu jkunu diretti lejn kemm konnessjonijiet interni u esterni u, għalhekk, jistgħu jintużaw biex jikkontrollaw il-fluss ta 'informazzjoni bejn it-tipi jew gruppi ta' utenti (bħal "firewalls"). Huma wkoll kapaċi li jissorveljaw le-mail u messaġġi istantanji. Huwa kif ġej - qabel messaġġi huma mniżżla għall-mezz, huma kkontrollati mis-servizz, u meta l-kontenut fihom, huma imblukkata it-talba avversa. Bħala riżultat, mhumiex immuntati u mhumiex soġġetti għal politiki żamma dettalji fuq mezzi.

DLP-sistema (teknoloġija) għandha l-vantaġġ li tista 'tissorvelja u kontroll ta' aċċess għat-tip mezz fiżiku (per eżempju, apparat mobbli ma kapaċitajiet ta 'ħażna), u xi kultant ukoll aċċess għal informazzjoni qabel l-encryption.

Xi sistemi li joperaw fuq il-bażi ta 'punti aħħarin ukoll ikunu jistgħu jipprovdu kontroll applikazzjoni għal tentattivi blokk li jittrasmettu informazzjoni kunfidenzjali, u jipprovdu rispons immedjat għall-utent. Madankollu, huma għandhom l-iżvantaġġ li għandhom jiġu installati fuq kull postazzjoni tax-xogħol fuq in-netwerk, u ma jistgħux jintużaw fuq apparat mobbli (bħal telefowns ċellulari u PDAs) jew fejn dawn ma jistgħux jiġu prattikament installat (eż fuq workstation fi kafetterija internet). Dan il-fatt għandu jittieħed in kunsiderazzjoni meta jiġi biex DLP-sistema għażla għal kwalunkwe skop.

data ta 'identifikazzjoni

DLP-sistema tinkludi diversi tekniki mmirati lejn l-identifikazzjoni ta 'informazzjoni sensittiva jew kunfidenzjali. Dan huwa kultant konfużi ma 'traskrizzjoni. Madankollu, l-identifikazzjoni tad-data huwa l-proċess li permezz tiegħu organizzazzjonijiet jużaw it-teknoloġija DLP biex jiddeterminaw x'għandu jfittex (fil-mozzjoni, waqt il-mistrieħ jew fl-użu).

Id-data hija kategorizzati bħala strutturat jew mhux strutturat. L-ewwel tip huwa maħżun fl-oqsma fissi f'xi fajl (eż, fil-forma ta 'spreadsheets), filwaqt li mhux strutturati tirreferi għall-forma test liberu (fil-forma ta' dokumenti test jew PDF fajls).

Skond l-esperti, 80% tad-dejta kollha - mhux strutturat. Għalhekk, 20% - strutturati. klassifikazzjoni Informazzjoni hija bbażata fuq analiżi kontenut, orjentata għall-informazzjoni strutturata u analiżi kontestwali. Huwa magħmul fil-post tal-ħolqien ta 'applikazzjoni jew sistema li fiha d-dejta oriġinaw. Għalhekk, ir-risposta għad-domanda "DLP-sistema -? X'inhu" Se jservi bħala l-definizzjoni ta 'analiżi algoritmu tal-informazzjoni.

metodi użati

jiddeskrivi l-metodi ta 'kontenut sensittiv llum huma numerużi. Huma jistgħu jinqasmu f'żewġ kategoriji: eżatti u ineżatta.

metodi eżatti - dawk li huma relatati mal-analiżi kontenut u prattikament żero tweġibiet pożittivi foloz fit-talbiet.

L-oħrajn kollha huma vagi u jistgħu jinkludu: dizzjunarji, keywords, espressjonijiet regolari, espressjonijiet regolari estiżi, meta-tikketti, l-analiżi Bayesian, analiżi statistika, eċċ ...

Analiżi effikaċja tiddependi fuq il-preċiżjoni tagħha. DLP-sistema li l-klassifika hija għolja, għandu prestazzjoni għolja għal parametru partikolari. L-eżattezza ta 'DLP identifikazzjoni hija importanti li jiġi evitat pożittivi foloz u l-konsegwenzi negattivi. Eżattezza jista 'jiddependi fuq ħafna fatturi, li wħud minnhom jistgħu jkunu sitwazzjoni jew proċess. ittestjar eżattezza tista 'tiżgura l-affidabbiltà tas DLP-sistemi - kważi żero pożittivi foloz.

Jinkixfu u jiġu pprevenuti tnixxijiet informazzjoni

Xi kultant is-sors tad-distribuzzjoni data jagħmel l-informazzjoni privata disponibbli lil partijiet terzi. Wara xi żmien parti minnu x'aktarx li juru f'post mhux awtorizzat (eż, fuq l-internet jew fuq laptop utent ieħor). DLP-sistema, il-prezz tiegħu jipprovdi iżviluppaturi mal on-demand u jistgħu jvarjaw minn ftit tużżana biex ftit eluf, jekk imbagħad tesplora kif id-data hija nixxew - minn parti terza waħda jew aktar, jekk kienx indipendenti minn xulxin, meta t-tnixxija ġiet ipprovduta kakimi- xi mezz ieħor, u l-bqija. d.

Dejta waqt il-mistrieħ

"Data waqt il-mistrieħ" tirreferi għad-data arkivju qodma maħżuna fuq kwalunkwe minn client PC hard drive fuq server fajl remot, id-diska NAS. Ukoll, din id-definizzjoni tapplika għad-data maħżuna fis-sistema backup (fuq flash drive jew CD-ROM). Din l-informazzjoni hija ta 'interess kbir għan-negozji u aġenziji tal-gvern sempliċement minħabba ammont kbir ta' data li tinsab fil-mezzi tal-memorja mhux użati, u aktar probabbli li jkollhom aċċess għalihom jista 'jinkiseb minn persuni mhux awtorizzati barra n-network.