Блог Андрея Качинского

3 минут потребуется на прочтение (620 слов)
Выделенное 

Что выбрать – DLP или DLP/DRM?

С ростом информации растет потребность в ее защите. Для обеспечения защиты информации на рынке существуют решения DLP и DLP/DRM. Вернемся к определению этих понятий…

Предотвращение утечек (Data Leak(Lost) Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется. Технические средства защиты авторских прав (DRM — Digital rights management, неофициально иногда Digital restrictions management) — программные или программно-аппаратные средства, которые затрудняют создание копий защищаемых произведений (распространяемых в электронной форме), либо позволяют отследить создание таких копий. 

Предлагаемые решения 

В данное время на рынке существуют системы и технологии, используемые для осуществления внедрения систем DLP/DRM.

  • Продукты DLP, которые являются интегральной частью систем защиты от производителей антивирусных технологий: McAfee EndPoint Protection или Symantec EndPoint Protection.
  • Продукты DLP/DRM (Secure Islands) целенаправленны на предотвращение утечек, включающие технологии, которые фокусируются исключительно на данных технологиях. Перед ними не стоит задача одновременного функционирования как антивирусного программного обеспечения. Применение данных систем, дает наиболее высокий уровень защиты, в отличие от продуктов McAfee или Symantec.
  • Продукты предотвращения передачи информации на внешний источник (SafeEnd)


Описание Решений
 

McAffe – DLP and Data Encryption 

McAffe – DLP and Data EncryptionКонтроль над внутренними системами, а также классификация конфиденциальной информации; контроль над информацией, выводимой на внешние источники - «DLP». Система контролирует сетевые ресурсы (принтеры, сервер корпоративной почты, корпоративный интернет портал и т. д.)

  • Контроль «конечного пользователя – «End Point Security». Система определяет права доступа к информации или программам на рабочей станции, а также позволяет контролировать доступ пользователя доступа к внешним носителям (USB, EXT HD, DVD, SD MEDIA CARDS…)
  • Возможность включения режима шифрования диска – «Disk Encryption» на накопителе (USB, EXT HD, SD MEDIA CARDS…). В случае потери накопителя и отсутствия ключа у персоны или организации, которая овладела накопителем, нет возможности доступа к прочтению информации на файлах находящихся на шифрованном накопителе.
McAfee Data Protection platform

Secure Islands – DLP and DRM 

Решение DLP/DRM компании Secure Islands принадлежит одному из основателей и совладельцев компании «Checkpoint», а также владельцу компании «IMPERVA». Основной задачей продукта является контроль над документами, правами доступа, а также разрешением на просмотр, редактирование, удаление документов, находящихся во внутренней корпоративной сети. Данное решение объединяет в себе два решения:

  • Контроль прав доступа к документам – «DRM». Система классифицирует документы на основе прав, принятых в корпорации. Управление правами происходит централизованно. В качестве наделения прав используется платформа RMS-MICROSOFT. Все документы, созданные во время соединения с центральным сервером, получают права доступа. Классификация пользователей и наделение полномочий основывается на управлении ActiveDirectory и существенно упрощает процесс управления.
  • Контроль над внутренними системами, а также классификация конфиденциальной информации, контроль над информацией, выводимой на внешние источники - «DLP». Система контролирует сетевые ресурсы (принтеры, сервер корпоративной почты, корпоративный интернет портал ….)
Общая схема IQProtection
Предотвращение утечки информации через общедоступные приложения
Предотвращение утечки информации через операции ввода/вывода
Основные преимущества DLP/DRM решений
  • DLP/DRM – новое поколение DLP систем.
  • Определение политики, основанной на защите существующих элементов в организации (пользователи, корпоративная информация, и права доступа к этой информации) без необходимости изменений в существующей структуре вывода информации.
  • Внедрение End-to-End защиты от несанкционированной утечки со стороны поставщиков услуг: дата-центр, внешние приложения (SKYPE,ICQ,CHAT…) ,"облако" - SaaS и т.д.
  • Классификация действий на опасные и не представляющие опасность действия к применению.
  • Снижение дополнительных затрат на анализ и проверку дополнительных систем как IPC – информация в хранилищах, а также действующей и оперативной информации.

Авторские права

© Андрей Качинский

Баллада: Интеллектуальная собственность в Украине
GTB – Решение для IT безопасности
 

Комментарии

Нет созданных комментариев. Будь первым кто оставит комментарий.
Уже зарегистрированны? Войти на сайт
Гость
30.07.2021
Если вы хотите зарегистрироваться, пожалуйста заполните формы: Укажите ваше имя и Login пользователя.

Изображение капчи

IT Безопасность
В последнее время Компании борются за идентификацию и защиту уязвимой информации. Конфиденциальные данные о клиентах, интеллектуальная собственность, коммерческая информация и внутренние юридические д...
Просмотров: 12507
Андрей Качинский
17 Февраль 2020
Как это работает
 Более 1,5 года не писал обзорных статей по продуктам и новинкам в области информационной безопасности. Это связано с тем, что за это время мой «Экспирианс» пополнился знаниями в области защиты п...
Просмотров: 12626
IT Безопасность
С ростом информации растет потребность в ее защите. Для обеспечения защиты информации на рынке существуют решения DLP и DLP/DRM. Вернемся к определению этих понятий…Предотвращение утечек (Data Leak(Lo...
Просмотров: 12382
IT Безопасность
IPS (intrusion prevention system) – система обнаружения и предотвращения вторжений. Основное назначение – защита информации, которая хранится и обрабатывается внутри компании.В этой статье речь пойдет...
Просмотров: 12747
Андрей Качинский
18 Февраль 2020
Инсталляции
 Информационные технологии плотно вошли в нашу повседневную жизнь, а для бизнеса, IT – это сервисная структура, которая позволяет обеспечить автоматизацию производственных и бизнес-процессов. Акс...
Просмотров: 12468
IT Безопасность
 Программное обеспечение, которое использует любая организация, может содержать или содержит ошибки (так называемые дырки). К такому программному обеспечению относятся операционные системы, прикл...
Просмотров: 12207