Предотвращение утечек (DLP)
Ценность информации нельзя недооценивать. Риски, связанные с утечкой конфиденциальных данных, порождают необходимость совершенствования методов защиты. В связи с угрозой корпоративного шпионажа, нарушения безопасности данных и санкций со стороны регулирующих органов, технология DLP стала неотъемлемым компонентом комплексной системы защиты информации.
Data Loss Prevention (DLP) - система, предназначенная для защиты конфиденциальных данных от утечек, несанкционированного доступа и уничтожения. Системы данного класса анализируют и блокируют данные, передаваемые с помощью электронной почты, мессенджеров, Интернет-ресурсов и других источников.
Например, если сотрудник попытается переслать деловую почту за пределы корпоративного домена или загрузить корпоративный файл в облачное хранилище Google Drive, то это действие будет остановлено.
Компоненты DLP решений:
• Защита данных в движении - технология, установленная на границе сети, может анализировать трафик для обнаружения конфиденциальных данных, отправленных в нарушение политик безопасности.
• Защита конечных точек - агенты, работающие с конечными точками, могут контролировать передачу информации между пользователями, группами пользователей и внешними сторонами. Некоторые системы на базе конечных точек могут блокировать попытки обмена данными в режиме реального времени и обеспечивать обратную связь с пользователями.
• Защита данных в состоянии покоя - политики контроля доступа, шифрования и хранения данных могут защитить архивированные данные организации.
• Защита используемых данных - некоторые DLP-системы могут отслеживать и выявлять несанкционированные действия, которые пользователи могут намеренно или непреднамеренно совершать при взаимодействии с данными.
• Идентификация данных - очень важно определить, нуждаются ли данные в защите или нет. Данные можно определить как конфиденциальные либо вручную, применяя правила и метаданные, либо автоматически, используя такие методы, как машинное обучение.
• Обнаружение утечки данных - DLP-решения и другие системы безопасности, такие как IDS, IPS и SIEM, определяют передачу данных, которая является аномальной или подозрительной. Эти решения также предупреждают персонал службы безопасности о возможной утечке данных.
Организации используют DLP для:
• Защиты интеллектуальной собственности и нематериальных активов
• Соблюдения нормативных требований регуляторов
• Обеспечения видимости данных в сети
• Мониторинга доступа к информации
Data Loss Prevention (DLP) - система, предназначенная для защиты конфиденциальных данных от утечек, несанкционированного доступа и уничтожения. Системы данного класса анализируют и блокируют данные, передаваемые с помощью электронной почты, мессенджеров, Интернет-ресурсов и других источников.
Например, если сотрудник попытается переслать деловую почту за пределы корпоративного домена или загрузить корпоративный файл в облачное хранилище Google Drive, то это действие будет остановлено.
Компоненты DLP решений:
• Защита данных в движении - технология, установленная на границе сети, может анализировать трафик для обнаружения конфиденциальных данных, отправленных в нарушение политик безопасности.
• Защита конечных точек - агенты, работающие с конечными точками, могут контролировать передачу информации между пользователями, группами пользователей и внешними сторонами. Некоторые системы на базе конечных точек могут блокировать попытки обмена данными в режиме реального времени и обеспечивать обратную связь с пользователями.
• Защита данных в состоянии покоя - политики контроля доступа, шифрования и хранения данных могут защитить архивированные данные организации.
• Защита используемых данных - некоторые DLP-системы могут отслеживать и выявлять несанкционированные действия, которые пользователи могут намеренно или непреднамеренно совершать при взаимодействии с данными.
• Идентификация данных - очень важно определить, нуждаются ли данные в защите или нет. Данные можно определить как конфиденциальные либо вручную, применяя правила и метаданные, либо автоматически, используя такие методы, как машинное обучение.
• Обнаружение утечки данных - DLP-решения и другие системы безопасности, такие как IDS, IPS и SIEM, определяют передачу данных, которая является аномальной или подозрительной. Эти решения также предупреждают персонал службы безопасности о возможной утечке данных.
Организации используют DLP для:
• Защиты интеллектуальной собственности и нематериальных активов
• Соблюдения нормативных требований регуляторов
• Обеспечения видимости данных в сети
• Мониторинга доступа к информации