Файл: Системы предотвращения утечек конфиденциальной информации DLP.pdf
Добавлен: 18.06.2023
Просмотров: 95
Скачиваний: 3
• обнаружение неопределенных конфиденциальных данных на рабочих станциях пользователей;
• блокирование передачи конфиденциальных данных (съемные носители, CD / DVD, печать, мгновенные сообщения и т. Д.).
SDLP Endpoint Server, который предоставляет агентам SLDP платформу управления SDLP Enforce Platform и позволяет определять политики для мониторинга конфиденциальных данных и блокирования передачи данных с пользовательских рабочих станций. [5]
Агент SDLP предотвращает утечку конфиденциальных данных с пользовательских рабочих станций и корпоративных ноутбуков при попытке их передачи:
- внешних накопителей информации (USB, SD, Compact flash, FireWire);
- записи на CD/DVD;
- сети (HTTP/HTTPS, Email/SMTP, FTP, IM);
- средств печати/факса;
- копирования конфиденциальных данных в буфер обмена.
Symantec Data Loss Prevention Network Monitor
Компонент Symantec Data Loss Prevention Network Monitor в реальном времени отслеживает сетевой трафик на наличие конфиденциальной информации и формирует уведомления при попытке передачи такой информации за пределы внутренней сети.
Symantec Data Loss Prevention Network Prevent
Компонент Symantec Data Loss Prevention Network Prevent блокирует передачу конфиденциальной информации.
Компоненты SDLP Network Monitor и SDLP Network Prevent обеспечивают защиту от утечек конфиденциальных данных при попытке их передачи следующими способами:
- электронная почта (SMTP);
- средства обмена мгновенными сообщениями (IM);
- веб-почта, форумы, соц. сети и т.д. (HTTP, HTTPS);
- протокол передачи файлов (FTP);
- торренты (Peer-to-peer);
Глава 2. Программные решения для защиты от утечки конфеденциальной информации, которые представленны на рынке.
2.1 Device Lock 6.4.1
DeviceLock 6.4.1 - современное программное средство, предназначенное для защиты и администрирования локальных и сетевых компьютеров путем предотвращения неконтролируемых действий пользователя при обмене информацией через компьютерные порты и устройства со сменными носителями.
Использование неавторизованных USB-устройств может представлять угрозу для корпоративных сетей и данных.Кроме того, не только утечка конфиденциальной информации из корпоративной сети через порт USB, но также вирусы и трояны могут обходить межсетевые экраны и антивирусные программы сервера. попасть в корпоративную сеть. Это как раз тот случай, когда записываемые CD / DVD приводы.
Контролируя пользователей, имеющих доступ к портам и устройствам локального компьютера, DeviceLock 6.4.1 закрывает потенциальную уязвимость простым и экономичным способом. DeviceLock 6.4.1 полностью интегрирован с подсистемой безопасности Windows. [6].
Рисунок 2 - Принцип работы DeviceLock 6.4.1.
Программный пакет DeviceLock 6.4.1 содержит несколько требований к нормативным руководствам и документам для защиты конфиденциальной информации и личных данных. DeviceLock 6.4.1 успешно используется в качестве сертифицированного средства защиты информации от несанкционированного доступа при создании автоматизированных систем для работы с конфиденциальной информацией, а также информационных систем любого класса для работы с персональными данными.
DeviceLock 6.4.1 имеет действующий сертификат FSTEC Russia. Сертификат 21144, сертифицированный на соответствие цели безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Информационная безопасность программного обеспечения. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и имеет оценочный уровень доверия ОУД 2 в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2012). [7].
2.2 SecureTower
Комплексное программное решение для защиты от утечки персональных данных и любой конфиденциальной информации, циркулирующей в сети предприятия, содержащейся в базах данных и документах.
SecureTower обеспечивает контроль над всеми информационными потоками, передаваемыми по сети, путем перехвата и экономии трафика базы данных. Служба безопасности немедленно получит автоматические уведомления обо всех несанкционированных передачах конфиденциальных данных, даже если они передаются с использованием зашифрованных каналов или протоколов SSL.
SecureTower генерирует подробные статистические отчеты об активности сотрудников в сети (фото рабочего дня), на основе которых известно, кто и как использует корпоративные ресурсы, что позволяет оценить эффективность работы персонала. [8].
Типы контролируемых данных
• электронные письма клиентов электронной почты с использованием протоколов POP3, SMTP, IMAP (например, MS Outlook, Thunderbird, The Bat!), Электронные письма MS Exchange Server;
весь веб-трафик, включая электронные письма от внешних почтовых служб (gmail.com, mail.ru, rambler.ru и т. Д.), Сообщения на форумах, посещенные страницы в социальных сетях и другие веб-службы с использованием протокола HTTP;
сообщения коммуникационных программ с использованием протоколов обмена мгновенными сообщениями OSCAR (например, ICQ / AIM), MMP (например, Mail.ru Agent), MSN (например, Windows Messenger) и XMPP (Jabber) (таких как Miranda, Google Talk, QIP Infium PSI), а также текстовые и голосовые сообщения в скайпе
файлы, передаваемые через FTP, FTPS, HTTP и HTTPS, а также в программах обмена сообщениями (ICQ, Windows Messenger и т. Д.) Или по электронной почте в виде вложенийSSL-трафик, передаваемый по шифрованным протоколам (включая HTTPS, FTPS, защищённые протоколы SSL для POP3, SMTP и мессенджеров):
- содержимое баз данных MS SQL Server, Oracle, PostgreSQL, SQLite
- данные, передаваемые на внешние устройства (USB-устройства, съемные жесткие диски, карты памяти, съемные накопители, CD/DVD и флоппи-диски)
- печать данных на локальных и сетевых принтерах.
- Контроль случайной или преднамеренной утечки информации
Решаемые задачи
SecureTower - комплексное программное решение для защиты от преднамеренного хищения или утечки по неосторожности персональных данных и любой другой конфиденциальной информации, циркулирующей в сети предприятия по максимальному количеству каналов, а также содержащейся в базах данных и документах.
Обеспечение сохранности персональных и конфиденциальных данных
Уникальной возможностью SecureTower является функционал, обеспечивающий надежную защиту от возможных утечек информации непосредственно из баз данных. Это позволяет по методу цифровых отпечатков без промежуточных операций контролировать содержимое хранилищ структурированной информации, которые обычно содержат конфиденциальные персональные данные, ценные контактные данные, абонентские базы и другую коммерческую информацию. [9].
Программа поддерживает MS SQL Server, Oracle, PostgreSQL, SQLite и легко может быть адаптирован для работы с любой другой СУБД.
Метод анализа цифровых данных отпечатков пальцев, в котором используются традиционные лингвистические, атрибутивные и статистические методы, не только повышает эффективность контроля утечки конфиденциальной информации, но и позволяет контролировать безопасность данных конфиденциального характера. в соответствии с Федеральным законом «О персональных данных».
• Оценка лояльности сотрудников
SecureTower генерирует подробные и интуитивно понятные статистические отчеты об активности сотрудников в сети, позволяя оценить лояльность и эффективность сотрудников, а также определить степень целевого использования ресурсов компании. сотрудниками.
SecureTower сводит к минимуму усилия по расследованию инцидентов утечки информации и повышает эффективность службы информационной безопасности за счет снижения процента ложных срабатываний. Это достигается за счет гибких настроек инструментов, которые создают простые и многокомпонентные правила безопасности.
Формирование архива бизнес-коммуникаций компании
Весь перехваченный трафик анализируется и сохраняется в базе данных. Программа создаёт своеобразный архив для ведения "истории" внутрикорпоративных бизнес-процессов и событий. Это позволяет расследовать любой случай утечки конфиденциальной информации в ретроспективе. Обратившись к определенному сообщению, можно просмотреть всю историю общения абонентов. [10].
2.3 Zgate
Система Zgate обеспечивает контроль и архивирование электронной почты в масштабах предприятия, минимизируя риск утечки конфиденциальной информации и существенно облегчая расследование инцидентов.
Теперь никто не сомневается, что компания должна быть защищена от потери конфиденциальной информации - от малого бизнеса до крупного бизнеса. Менеджеры понимают, что потеря или кража конфиденциальной информации приводит не только к прямым финансовым потерям, но и к потере доверия среди клиентов, партнеров и инвесторов. Любая утечка данных, даже отправка письма с конфиденциальными документами по неправильному адресу, повысит интерес регуляторов и СМИ. Это увеличивает риск финансовой ответственности за нарушение отраслевых стандартов, законов о защите персональных данных и другой конфиденциальной информации.
Sgurit Zgate был разработан с преимуществами и недостатками существующих решений DLP. С Zgate вы можете блокировать утечку конфиденциальной информации по сетевым каналам. Zgate использует гибридный анализ обнаружения и блокировки утечек, который включает в себя множество передовых технологий обнаружения конфиденциальных данных. Используя гибридный анализ, мы смогли увеличить эффективность обнаружения в среднем на 60-70% для существующего DLP до 95% для Zgate.
Zgate анализирует все данные, передаваемые сотрудниками за пределами локальной сети компании, и предотвращает потерю конфиденциальной информации по сетевым каналам - через электронную почту, социальные сети, Internet Instant Messenger и т. Д. Zgate использует передовые технологии для решения этой проблемы. Из передаваемой конфиденциальности точно определяются информация и категории документов с учетом особенностей бизнеса, требований отраслевых стандартов и законодательства России, стран СНГ, Европы и США. [10].
- Zgate позволяет контролировать и архивировать:
- Переписка в корпоративной электронной почте.
- Письма и вложения, отправленные через службы веб-почты.
- Общение в социальных сетях, форумах и блогах.
- Сообщения от интернет-пейджеров.
- Файлы, переданные через FTP.
Для проведения внутренних расследований и профилактики утечек Zgate записывает подробную информацию обо всех происходящих инцидентах - передаваемые данные, сведения об отправителе, получателе, канале передачи и т.д. Встроенная система отчетности предоставляет полный набор инструментов для наглядного анализа сохраненных данных и улучшает эффективность процесса принятия решений по происходящим инцидентам. В дополнение к нескольким десяткам готовых отчетов в Zgate встроен специальный конструктор, дающий возможность создавать, сохранять и публиковать неограниченное количество индивидуальных отчетов.
Решаемые задачи
Категоризация всей пересылаемой информации. Zgate анализирует сетевой трафик и разбирает пересылаемые данные по различным категориям.
Обнаружение и блокировка утечек конфиденциальных данных в реальном времени. Большинство DLP-систем работают в "пассивном" режиме, то есть лишь оповещают о факте утечки. В отличие от них, Zgate действительно предотвращает утечки в реальном времени.
• Предотвращение утечки информации. Большинство утечек информации можно предотвратить, своевременно обнаруживая подозрительные действия и изменяя политики безопасности. Zgate обнаруживает подозрительную активность на ранних этапах, еще больше снижая риск потери конфиденциальной информации.
• Архивирование всей передаваемой информации. Zgate архивирует корпоративные электронные письма, сообщения и файлы, передаваемые через интернет-пейджеры, социальные сети, веб-почту, форумы, блоги и многое другое. Архивные данные записываются в базу данных Oracle или Microsoft SQL Server.
• Обеспечение полного соответствия политик безопасности отраслевым стандартам и законам. В частности, использование систем защиты от утечек регулируется стандартами Банка России, Кодексом поведения ФСФР, PCI DSS, SOX, Basel II и многими другими документами..
Преимущества Zgate
Чтобы своевременно выявлять и блокировать утечку информации, Zgate использует гибридный анализ с использованием более 10 специализированных технологий.
Zgate контролирует сообщения и файлы, отправляемые через более 15 типов интернет-пейджеров и более 250 различных веб-сервисов - от Mail.ru до размещения видео на YouTube.