Файл: Практика использования dlp от утечек конфиденциальной информации.docx
Добавлен: 12.01.2024
Просмотров: 96
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
5. Регулярное обновление
Регулярное обновление системы может улучшить ее эффективность за счет добавления новых функций и улучшения существующих. Также обновления могут закрыть уязвимости, которые могут быть использованы злоумышленниками для обхода системы.
Глава 2. Практическая часть
Конечно, можно много рассуждать о том, как полезны DLP-системы, но также, нужно знать, о том, какие DLP-системы актуальны на этот момент. В данной главе, описаны одни из лучших и актуальных DLP систем от зарубежных и отечественных разработчиков.
DLP-системы от зарубежных разработчиков:
McAfee (переименована в Trellix)
Пакет DLP от McAfee обеспечивает защиту данных в облаке, в сети и на конечных точках.
Полезные функции DLP McAfee Total Protection
-
Надежная функция классификации данных, которая помогает идентифицировать и классифицировать данные -
Шифрование, перенаправление, карантин или блокировка передачи данных, которые нарушают политику компании -
Гибкая классификация сотрудников компании -
Централизованная консоль для управления политиками и инцидентами
Плюсы и минусы DLP от McAfee
Плюсы: русский язык поддерживается. Отслеживание данных в режиме реального времени. Большой потенциал обнаружения угроз и уязвимостей. Достаточно простая в настройке политик.
Минусы: отсутствует возможность полноценной работы на Linux, потому что отсутствует агент конечной точки для данной системы. интерфейс может быть сложным и интуитивно не понятным для некоторых пользователей. Иногда требует большого количества ресурсов системы. Нужно отметить, тот факт, что система крайне сложна в установке и настройке.
Модули:
-
McAfee DLP Discover -
McAfee DLP предотвращает -
DLP-монитор McAfee -
Конечная точка DLP McAfee
DLP Digital Guardian
Полезные функции DLP Digital Guardian
-
SaaS DLP с возможностями автоматического обнаружения и классификации данных как для известных, так и для неизвестных типов данных -
Доступны детализированные политики для защиты конфиденциальных данных и ограничения их перемещения -
API и интеграция с несколькими крупными поставщиками технологий
Плюсы и минусы DLP Digital Guardian
Плюсы: русский язык поддерживается. Поддержка управляемых сервисов, предлагает отличную поддержку клиентов и функции обучения точно в срок
Минусы: настройка политик и управление ими могут быть сложными, включая технические сбои, ограниченная поддержка платформ macOS
Модули:
-
Облако аналитики и отчетности -
DLP для конечных точек -
Сетевой DLP -
Консоль управления
DLP Forcepoint
Полезные функции DLP Forcepoint
-
Выполняет несколько типов анализов, включая возможности оптического распознавания символов -
Использует единый механизм анализа для всех своих DLP, обеспечивая согласованность -
Предоставляет шаблоны политик для основных правил безопасности и конфиденциальности по всему миру
Плюсы и минусы DLP Forcepoint:
Плюсы: русский язык поддерживается. Предоставляет широкие, высокоэффективные возможности мониторинга и анализа. Потребляет минимальные ресурсы на конечных точках.
Минусы: настройка политик, правил и отчетов может быть сложной задачей. Кривая обучения, как правило, немного крутая.
Модули:
-
Конечная точка, для конечных точек пользователя -
Облачные приложения для популярных приложений SaaS -
Discover для обнаружения, инвентаризации и классификации конфиденциальных данных -
Сеть, для передачи данных по сетям с помощью электронной почты и веб-активности
Zscaler Cloud DLP
Полезные функции DLP Forcepoint
-
Часть облачного пакета продуктов и услуг пограничной службы безопасности -
Обеспечивает защиту и мониторинг конечных точек независимо от того, подключены они к Интернету или нет -
Не требуется маршрутизировать пользовательский трафик через локальные сети для целей мониторинга или принудительного исполнения
Плюсы и минусы Zscaler Cloud DLP:
Плюсы: русский язык поддерживается. В целом проще настроить и начать использовать, чем другие предложения DLP. Не требует локальных устройств или другого оборудования. Высокая масштабируемость и высокая производительность. Цена на данный продукт достаточно демократична.
Минусы: случайные задержки при подключении конечных точек к сервису. Правила обнаружения не такие настраиваемые и мощные, как другие продукты DLP.
Модули:
-
Точное совпадение данных Zscaler -
Сопоставление индексированных документов Zscaler -
Оптическое распознавание символов Zscaler
DLP-системы от отечественных разработчиков:
Infowatch
Полезные функции DLP системы Infowatch
-
Система умеет анализировать такие трудные форматы, как эскизы, конструкторская спецификация. -
Новые каналы прослушивания: известия Telegram, прикрепленные файлики, голосовые известия, диалоги ВКонтакте. -
Сделать скриншоты рабочих пк (что позволяет полностью контролировать деяния сотрудников).
Плюсы и минусы DLP Infowatch
Плюсы: достойный и понятный интерфейс, многофункциональность для работы с архивом, а также есть устройства для анализа информации в архиве.
Минусы: система не позволяет блокировать все каналы. Контент-аналитика для приспособлений наблюдения, ее просто нет. То есть программа не распознает, что именно вы желаете отправить или загрузить на флешку.
Модули:
-
InfoWatch Device Monitor -
InfoWatch Crawler -
InfoWatch Forensic Storage -
InfoWatch Device Monitor Mobile -
InfoWatch Vision
Заключение
Список литературных источников
1 Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 29.12.2022) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.03.2023)
2 Полный список обозначен в Указе Президента РФ от 13.07.2015 года за № 357.
Москва 2023