Видео: Zecurion DLP — киберсистема для выявления и блокировки утечек данных

DLP — защита конфиденциальной коммерческой информации от утечек. У аббревиатуры DLP существует множество разных значений и трактовок, среди которых Data Loss Prevention, Data Leak Prevention, Data Leakage (Leak) Protection и другие. Тем не менее, на рынке информационной безопасности все же превалирует расшифровка Data Loss Prevention, из определения которой следует, что система такого класса должна предотвращать утечки информации.

Основной задачей любой системы класса Data Loss Prevention является минимизация рисков информационной безопасности или, простыми словами, защита конфиденциальной информации от внутренних угроз — инсайдеров. Инсайдером может оказаться абсолютно любой сотрудник компании. Обладая доступом к конфиденциальной информации, нарушитель может передать ее конкурентам намеренно, с целью собственной выгоды или совершенно случайно, по невнимательности и неосведомленности, нанеся тем самым огромный ущерб всей организации. Согласно данным аналитического центра Zecurion Analytics, только 24,2% всех зафиксированных инцидентов приходится именно на умышленные утечки информации. Впрочем, современные DLP-системы предусматривают различные сценарии распространения данных и защищают как от случайных, так и намеренных утечек информации.
________________________________________
⇒ Рекомендуемый продукт: Zecurion DLP
Zecurion DLP — киберсистема для выявления и блокировки утечек данных Подробнее>>
________________________________________

DLP-системы. Комплексная защита информации. Классификация.
Существуют различные подходы к классификации DLP-систем. Так, с точки зрения архитектуры существуют шлюзовые и хостовые решения, а с точки зрения предотвращения утечек — активные и пассивные. Классификация важна для сравнения DLP примерно одного уровня и выбора для внедрения наилучшего решения. Более-менее сложившееся представление рынка указывают на наличие общих ключевых характеристик, позволяющих отнести ИБ-решения к классу Data Loss Prevention:
- Тотальный контроль каналов утечки. Основные каналы утечки информации составляют две большие группы: локальные (USB, принтеры, а также любые периферийные устройства, на которые можно скопировать конфиденциальную информацию) и сетевые каналы (такие как электронная почта, интернет-мессенджеры, социальные сети, сайты, форумы, блоги и т. п.).
- Анализ информации. DLP-системы перехватывают весь трафик, выходящий за пределы корпоративной сети предприятий, и анализируют его на предмет наличия конфиденциальной информации. В передовых DLP-системах для обнаружения конфиденциальных данных обычно используются такие технологии как цифровые отпечатки, лингвистический анализ, анализ графических файлов (OCR), самообучающиеся технологии, и др.
- Блокирование утечек. На основании данных контентного анализа DLP-система принимает решение согласно установленным политикам безопасности о разрешении или запрете передачи сообщения, записи или печати файла.
Архивирование информации. Весь перехватываемый трафик DLP-система помещает в собственный архив, который создает полноценную базу для расследования инцидентов информационной безопасности.

Видео подготовлено Компанией Zecurion   www.zecurion.ru/