Dlp І Drm Огляди Технічних Рішень

Запобігання витоків (Data Leak(Lost) Prevention, DLP) — технології запобігання витоку конфіденційної інформації з інформаційної системи зовні, а також технічні пристрої (програмні або програмно-апаратні) для такого запобігання витоків. DLP-системи будуються на аналізі потоків даних, які перетинають периметр захищається інформаційної системи. При детектуванні в цьому потоці конфіденційної інформації спрацьовує активна компонента системи, і передача повідомлень (пакета, потоку, сесії) блокується. Технічні засоби захисту авторських прав (DRM — Digital rights management, неофіційно іноді Digital restrictions management) — програмні або програмно-апаратні засоби, які ускладнюють створення копій захищаються творів (поширюваних в електронній формі), або дозволяють відстежити створення таких копій.
Пропоновані рішення.
В даний час на ринку існують системи та технології, що використовуються для здійснення впровадження систем DLP/DRM.
Продукти DLP, які є інтегральною частиною систем захисту від виробників антивірусних технологій: McAfee EndPoint Protection або Symantec EndPoint Protection.
Продукти DLP/DRM (Secure Islands) цілеспрямовані на запобігання витоків, що включають технології, які фокусуються виключно на даних технологіях. Перед ними не стоїть завдання одночасного функціонування як антивірусного програмного забезпечення. Застосування даних систем, дає найбільш високий рівень захисту, на відміну від продуктів McAfee або Symantec.
Продукти запобігання передачі інформації на зовнішнє джерело (SafeEnd)
Опис Рішень:
McAffe – DLP and Data Encryption Рішення DLP, що належить одній з двох найбільших корпорацій в області комп’ютерної безпеки. Дане рішення з 2011 року, об’єднує в собі три рішення:
Контроль над внутрішніми системами, а також класифікація конфіденційної інформації; контроль над інформацією, що виводиться на зовнішні джерела – «DLP». Система контролює мережеві ресурси (принтери, сервер корпоративної пошти, корпоративний інтернет портал і т. д.)
Контроль кінцевого користувача – «End Point Security». Система визначає права доступу до інформації та програм на робочій станції, а також дозволяє контролювати доступ користувача доступу до зовнішніх носіїв (USB EXT HD, DVD, SD MEDIA CARDS…)
Можливість включення режиму шифрування диска – «Disk Encryption» на накопичувачі (USB EXT HD, SD MEDIA CARDS…). У разі втрати накопичувача і відсутності ключа у персони чи організації, яка оволоділа накопичувачем, немає можливості доступу до прочитання інформації на файлах знаходяться на зашифрованому диску.
Secure Islands – DLP and DRM
Рішення DLP/DRM компанії Secure Islands належить одному із засновників і співвласників компанії «Checkpoint», а також власнику компанії «IMPERVA». Основним завданням продукту є контроль над документами, правами доступу, а також дозвіл на перегляд, редагування, видалення документів, що знаходяться у внутрішній корпоративній мережі. Дане рішення поєднує в собі два рішення:
Контроль прав доступу до документів – «DRM». Система класифікує документи на основі прав, прийнятих у корпорації. Управління правами відбувається централізовано. Як наділення прав використовується платформа RMS-MICROSOFT. Всі документи, створені під час з’єднання з центральним сервером, отримують права доступу. Класифікація користувачів і наділення повноважень ґрунтується на управлінні ActiveDirectory і істотно спрощує процес управління.
Контроль над внутрішніми системами, а також класифікація конфіденційної інформації, контроль над інформацією, що виводиться на зовнішні джерела – «DLP». Система контролює мережеві ресурси (принтери, сервер корпоративної пошти, корпоративний інтернет-портал ….)
Загальна схема IQProtection
Запобігання витоку інформації через загальнодоступні програми
Запобігання витоку інформації через операції введення/выводаОсновные переваги DLP/DRM рішень
DLP/DRM – нове покоління DLP систем.
Визначення політики, заснованої на захист існуючих елементів в організації (користувачі, корпоративна інформація, і права доступу до цієї інформації) без необхідності змін в існуючій структурі виведення інформації.
Впровадження End-to-End захисту від несанкціонованого витоку з боку постачальників послуг: дата-центр, зовнішні програми (SKYPE,ICQ,CHAT…) ,”хмара” – це SaaS і т. д.
Класифікація дій на небезпечні і не представляють небезпеку дії до застосування.
Зниження додаткових витрат на аналіз і перевірку додаткових систем як IPC – інформація в сховищах, а також діючої та оперативної інформації.