• Главная
  • Интеграция систем защиты от утечек информации

Интеграция систем защиты от утечек информации

DLP – это специальные защитные системы, направленные на предотвращение утечки важных данных. Благодаря указанным системам пользователь имеет возможность следить за сообщениями сотрудников компании (входящими, исходящими) и своевременно их блокировать при необходимости. Кроме того, появляется возможность контролировать процесс отправки информации на информационные хранилища сети, а также на внешние носители и сторонние интернет-ресурсы. В рамках протокола SIP внедряется контроль за голосовыми и текстовыми сообщениями. Таким образом, целью внедрения системы является защита компании от информационных утечек конфиденциальных данных.

Защитные системы DLP – средства программного характера, которые анализируют потоки данных на границе установленного защитного периметра, а также на рабочих станциях пользователей. В зависимости от параметров, заданных в рамках системы, становится возможным блокировать нелегальную передачу данных, а также записывать информацию о траффике с целью последующего проведения анализа в пределах расследования возможной утечки конфиденциальных данных.

Защитные системы технического канала утечки данных выполняют следующую работу:

  • Хранение конфиденциальной информации, которая была скопирована и передана с помощью электронной почты, мессенджеров или IP-телефонии. Это данные, которые были отправлены не только на внешние интернет-ресурсы, но и на корпоративные сетевые ресурсы и внешние носители. Хранение подобных данных обеспечивает возможность анализа утечки конфиденциальных данных, а также оценки эффективности используемой системы техзащиты.
  • Блокирование передачи нежелательной и конфиденциальной информации за пределы компании.
  • Блокирование использования корпоративных ресурсов в личных целях сотрудников предприятия.
  • Выявление несанкционированных копий важной информации компании, определение места их расположения.
  • Применение систем DLP для контроля действий офисных сотрудников, включая возможность проанализировать факт присутствия специалиста на рабочем месте, а также оценить степень лояльности и благонадежности специалиста.

Во многих случаях системы техзащиты утечки конфиденциальных данных включают в себя такие составные элементы.

1. Сетевые компоненты. Располагаются на границе внутренней сети. Если DLP система будет установлена в разрыв, корпоративный трафик будет фильтроваться через систему, с проведением подробного анализа инструментами DLP на предмет соответствия прописанным правилам и политикам безопасности. Если предприятие оценивает риски блокировки отправки сообщений на довольно высоком уровне, DLP системы не будут устанавливаться в разрыв. Вместо этого используется альтернативный вариант с применением систем DLP для передачи трафика с прокси-серверов, серверов или электронной почты. Это позволяет администраторам систем безопасности по первому запросу получать доступ к архивам сообщений и инцидентов, зарегистрированных в системе.

2. Компоненты хост-уровня. Указанные компоненты, в большинстве своем, устанавливаются непосредственно на компьютеры сотрудников компании. Установка может быть осуществлена как в прямом, так и удаленном режиме, без постановки пользователей в известность. То есть, сотрудники даже не будут знать, что их деятельность подвергается мониторингу. При этом, если защитная система распознает нарушение прописанных политик, она задействует возможность блокировки передачи данных. На компьютере сотрудника всплывет информационное окно, в котором будет написано о возникшей ошибке. Компоненты хост-уровня занимаются отслеживанием копирования информации в буфер обмена, процесса отправки данных через электронную почту и мессенджеры, передачи данных через внешние носители, передачи конфиденциальных файлов и любой информации с помощью HTTPS протокола (например, на облачные серверы). Одной из главных особенностей применения защитных систем технического канала утечки конфиденциальных данных является возможность анализа информации до ее непосредственной отправки по зашифрованному коммуникационному каналу. Как показывает практика, зачастую это является единственно верным и возможным путем недопущения утечки данных.

3. Централизованный управляющий модуль. Чтобы осуществить настройку системы SLP максимально грамотным и оптимальным образом, понадобится много времени на разработку и внедрение политик и правил, в строгом соответствии с большим объемом проанализированных данных. Современные системы защиты позволяют задействовать для этого специальные словари, которые обеспечивают автоматизированную настройку фильтрации контента. Подобные словари находятся в DLP системах в предустановленном виде, с включением в контролируемый реестр отдельных профессиональных терминов на финансовую, юридическую, кадровую тематику, тематику отдела безопасности и т.д. В список также может входить подбор нежелательной и нецензурной лексики, регулярно использующиеся выражения, обозначающие информацию по паспортам, номерам кредитных карточек и т.д.

ЧЕМ МЫ МОЖЕМ ВАМ ПОМОЧЬ?

СВЯЖИТЕСЬ С НАМИ

Отправить заявку

    Карта проезда