Для современных предприятий актуальной является задача защиты конфиденциальной информации. По оценкам экспертов угроза для сохранности информации исходит, в первую очередь, от инсайдеров - собственных сотрудников компании, которые неправомерно используют конфиденциальную рабочую информацию, и в большинстве случаев она носит непреднамернный характер. Пересылка писем и документов компании на сторонние почтовые ящики, публикация внутренней информации на форумах, пересылка документов с помощью разнообразных коммуникационных программ, печать на принтере и запись на мобильный накопитель, распространение информации с помощью протокола FTP и многие другие возможности ведут к усложнению контроля передачи и обработки конфиденциальных данных. В данных условиях осуществить контроль всех каналов возможной утечки данных без специальных средств практически невозможно.

Для обеспечения мониторинга и в случае необходимости предотвращения утечки конфиденциальной информации применяется решение Data Loss Prevention, которое позволяет реализовать защиту корпоративной информации от утечек из информационной системы и минимизировать риски для бизнеса.

Мы предлагаем:

Проектирование и внедрение DLP-систем. Внедрение DLP-системы позволяет автоматизировать управление корпоративными данными, определить какие из корпоративных данных являются конфиденциальными, систематизировать информацию о перемещении корпоративных данных, какие пользователи имеют доступ к этим данным, где она хранится и по каким каналам передачи данных передается, внедрить процессы по соответствию политики безопасности отраслевым стандартам.

Реализация DLP-системы предусматривает два подхода:

  • hostDLP. Первый подход – клиентский – основан на установке агентов на информационные активы заказчика, включает в себя сервер с настроенными правилами поиска, классификации и допустимый сценарий обработки информации.
  • Модуль клиентских устройств – агент – предназначен для контроля за хранением информации, ее шифрованием, перемещением информации, в том числе, печатью и копированием, как целых документов, так и их частей.
  • Агенты устанавливаются на корпоративные активы (рабочие станции и сервера) и в режиме реального времени позволяют отслеживать и блокировать действия пользователя с конфиденциальными корпоративными данными.
  • Все попытки несанкционированных действий протоколируются и передаются в систему управления для анализа администраторами по безопасности. При отключении компьютера от корпоративной сети, модуль продолжает свою работу автономно в соответствии с установленными политиками. При подключении к сети в систему управления высылается отчет по всем несанкционированным происшествиям.
  • NetworkDLP. Второй подход основан на сетевых инструментах и включает в себя следующие модули:
  1. Сетевой модуль отслеживает передачу информации через шлюзы. Как правило, в компании используется два шлюза: Web и e-mail.
  2. Модуль анализа СХД обеспечивает регулярное сканирование информации на серверах баз данных, порталах, системах документооборота и файловых серверах. При сканировании определяется соответствие каждого документа политике хранения конфиденциальных данных.
  3. Модуль защиты периметра анализирует весь трафик, выходящий за пределы компании. Он анализирует электронную почту, передачу данных по всевозможнейшим протоколам и позволяет анализировать всю информацию, проходящую в обход шлюзов установленных в сети.

Каждая из реализаций DLP предусматривает систему управления, которая консолидирует информацию от всех DLP-модулей, анализирует производительность и нагрузку на систему, управляет ее работоспособностью и позволяет формировать отчеты по перемещениям корпоративных данных и отслеживать несанкционированный доступ к документам.

Возможна реализация построения DLP-системы, включающей в себя как hostDLP так и networkDLP от одного производителя с  единой консолью управления, что позволит объединить возможности разных реализаций и максимально обезопасить конфиденциальные данные от утечек.

Решения DLP от ДП «ЭС ЭНД ТИ УКРАИНА» основаны на продуктах и технологиях таких производителей как Digital Guardian, CoSoSys, McAfee, Safetica.