В известной аббревиатуре DLP (Data Loss Prevention) обозначена непосредственная задача, которую решает данная система, а именно – защищает от утечек конфиденциальной информации. Сегодня же в какой-то мере система DLP является “заложницей» своей аббревиатуры, ведь современная система нового поколения – DLP Next Generation – уже не только решает задачу по предотвращению умышленных и случайных утечек, но и помогает бизнесу справляться сразу с несколькими глобальными проблемами. Что же из себя представляет система DLP Next Generation и какие решает задачи?
Ксения Головко, специалист по внешним коммуникациям Zecurion
Сегодня на рынке присутствуют разные по своей функциональности DLP-системы:
- полноценные DLP с большими возможностями контроля и блокировки передачи информации и анализа данных;
- системы с частичным функционалом DLP, которые могут отследить перемещение данных, но не могут предотвратить утечку;
- системы другого класса со встроенным модулем DLP.
Разные системы решают различный спектр задач. Для того чтобы разобраться в этом, важно понимать, как они эволюционировали.
Краткий обзор на DLP-систему «СёрчИнформ КИБ»
Эволюция DLP
Изначально DLP-рынок возник из проблемы Compliance (выполнение требований законодательства), в частности с того момента, когда регуляторы обратили внимание на утечки информации в компаниях и разработали ряд законов и отраслевых стандартов относительно защиты информации от внутренних угроз, которых нужно было каким-то образом придерживаться. Для решения задачи информационной безопасности вендоры предоставили бизнесу специальный инструмент – DLP-систему.
Второй этап разработки – DLP для защиты коммерческой тайны. Если раньше системой пользовались организации, в основном оперирующие персональными и финансовыми данными клиентов, то в дальнейшем у этих же организаций возник спрос на защиту собственной коммерческой информации. Это дало толчок для пересмотра концепции DLP и ее переформатирования в более сложную систему для максимального контроля каналов передачи данных.
Следующим шагом стала DLP для внутренней безопасности, то есть система уже не только предотвращала утечку информации, но и позволяла детально анализировать информацию и выявлять инциденты. Возможности такой DLP отчасти пополнились функционалом других классов ИБ-систем, таких как платформы для расследования инцидентов и даже SOC. Данный класс DLP начал формироваться относительно недавно. Это означает, что пока на рынке не так много разработчиков, готовых предложить клиентам возможность полноценно анализировать данные и события.
DLP как класс ИБ-решений в силу своей специфики и задач окупается не сразу, и у бизнеса возникают вопросы по поводу обоснования использования и эффективности системы. В итоге вендоры стали наращивать свои компетенции, чтобы предоставить заказчику не просто инструмент для предотвращения утечки информации, а конкретное решение бизнес-задач, которое будет приносить видимые результаты уже на ранних стадиях использования, например выявлять корпоративные преступления как в режиме реального времени, так и ретроспективно.
Новое поколение DLP – борьба с корпоративными мошенниками
После того как полноценные DLP созрели в своих аналитических возможностях по выявлению инцидентов, вендоры обратили внимание на применение системы для борьбы с мошенничеством в компаниях, в том числе с экономическими преступлениями. Архив большого количества информации о пользователях, собранной DLP-решением, анализ действий сотрудников и предоставление специалистам службы информационной безопасности максимального количества инструментов – одни из основных векторов развития DLP Next Generation. Какими характеристиками должна обладать DLP-система нового поколения?
Полный архив файлов, событий, инцидентов
Во-первых, такие системы ведут полный архив передаваемых и найденных файлов, событий и инцидентов, в отличие от предыдущих поколений DLP, которые фиксировали только случаи несоблюдения политик безопасности. Благодаря возможности системы фиксировать и сохранять такую детальную информацию департамент безопасности может видеть как общую картину состояния защищенности предприятия, так и детально расследовать инциденты внутренней безопасности вплоть до составления досье на сотрудника и его круг общения.
Управление и расследование
Удобство управления и широкие возможности по расследованию инцидентов – одни из важнейших показателей современной DLP-системы. Речь идет о наличии единого для всех компонентов DLP веб-интерфейса с возможностью построения различных отчетов, начиная от досье сотрудников со списком их взаимодействий с другими пользователями и заканчивая специальным отчетом для топ-менеджеров компании.
То же самое относится и к администрированию. Несмотря на стремительное развитие системы, до сих пор головной болью администраторов остается управление несколькими консолями с разными настройками для каждого модуля DLP у некоторых вендоров.
Аналогичная ситуация с установкой. Если раньше на нее требовалось много времени, то сегодня есть возможность максимально упростить внедрение в почти любую инфраструктуру. Например, у Zecurion есть собственный сервер установки, который позволяет заказчику самостоятельно управлять внедрением, обновлением и обслуживанием системы без привлечения ИТ-департамента, использования групповых политик домена или других решений.
Поведенческий анализ (UBA)
Новый уровень DLP-систем представляет собой совокупность основных возможностей перехвата и блокировки передачи данных и функционала других классов ИБ-решений, например поведенческого анализа пользователей, или UBA (User Behavior Analytics). DLP-вендоры обратили внимание на данный класс решений, позволяющих выявлять стандартное поведение работников, а в случае отклонения от этих норм – принимать меры, к примеру уделять больше внимания подозрительным сотрудникам. Разработчики DLP пришли к выводу, что такой функционал будет отличным дополнением к системе, которая находится в стадии трансформации в ИБ-решение тотального контроля пользователей. Однако данный функционал все еще развивается, и пока полноценный поведенческий анализ реализован лишь в выборочных DLP, в числе которых продукты Zecurion.
Контроль эмоционального состояния
Помимо анализа поведения сотрудников, можно оценивать уровень их эмоционального состояния. Система анализирует и оценивает всю лексику исходящих сообщений пользователя в мессенджерах, электронной почте и соцсетях.
Анализ проводится на основе специального встроенного словаря тональной лексики, который состоит из «эмоциональных» слов, часто используемых человеком, в том числе в разговорной речи. В свою очередь, список структурируется по определенным типам эмоций: радость, доверие, ожидание, грусть, недовольство, страх, удивление, злость. Анализ динамики эмоционального состояния позволяет выделять тех сотрудников, кто может попасть в группу риска. Таких можно также взять на особый контроль.
Архитектура решения
Споры о том, что лучше – агентская DLP-система или шлюзовая, ведутся давно. Каждый из вариантов имеет не только преимущества, но и недостатки. Компенсировать их позволяет смешанная архитектура (см. рис.) с компонентами контроля информационных потоков на почтовом и сетевом шлюзах, рабочих станциях, модулем для выявления мест хранения конфиденциальной информации (Discovery) и общими сервисами, такими как архив.
Рис. Архитектура DLP Next Generation
Поскольку внутренние сети многих компаний устроены по-разному, а бизнес- процессы существенно различаются, для современной DLP важно быть гибкой в плане установки и интеграции. Этому способствуют модульность и наличие компонентов для контроля на разных участках сети.
Криптопериметр
Иными словами, это контентно-зависимое шифрование. DLP может принудительно шифровать файлы при копировании их на съемные устройства в зависимости от настроенных политик безопасности. Такой функционал позволяет избегать популярного сценария утечки, когда сотрудники теряют флешки с конфиденциальными данными, а также в случае кражи или использования устройства третьими лицами. Криптопериметр – уникальная функция для DLP-систем и является принципиальным отличием Zecurion DLP от существующих на рынке решений.
Расширенные возможности мониторинга действий
Сбор большого объема информации о пользователях, анализ действий сотрудников и предоставление специалистам службы безопасности максимального количества данных о пользователях – ключевые направления развития DLP в ближайшие годы. Поэтому расширенные возможности мониторинга действий сотрудников – еще один показатель современной DLP-системы. Сюда входят достаточно простые методы контроля за действиями, но при необходимости они могут сильно помочь в расследовании серьезного инцидента. К таким методам относятся отслеживание нажатий клавиатуры (кейлогер), запись звуков через микрофон контролируемого компьютера, создание снимков с фронтальной веб-камеры.
Camera Detector
Это уникальная в своем роде технология с функцией защиты от фотографирования экрана компьютера, разработанная компанией Zecurion. Встроенная технология определяет устройство, сообщает об этом офицеру безопасности и сохраняет инцидент в архиве с информацией о том, на каком компьютере и в какое время это было сделано. Такой инструмент востребован в первую очередь среди финансовых организаций и компаний, работающих с большими объемами персональных данных, которые могут быть украдены третьими лицами.
Создание единой платформы защиты
Базовые технологии DLP давно доведены до совершенства, и сейчас вендоры сосредоточились на повышении удобства использования системы и возможности полноценного расследования инцидентов. При этом развитие систем диктуется не только требованиями заказчиков, но и появлением новых инсайдерских угроз, в числе которых специфическое фотографирование монитора на смартфон, а также мошеннические схемы вплоть до экономических преступлений.
Можно с уверенностью говорить, что сегодня основным вектором развития DLP является возможность эффективного предотвращения мошенничества. Достигается это путем развития единой платформы для аналитической работы, полноценного расследования инцидентов и защиты не только конфиденциальных данных, но и денежных средств компании.
Аутсорсинг Zecurion DLP
Отрасль: информационная безопасность
Регион: Россия, СНГ
Описание
- Анализ и оптимизация защиты данных от утечек
- Подготовка отчетов для руководства
- Ведение подробного досье по сотрудникам
- Проведение профилактических расследований и расследований по инцидентам
- Быстрое выявление мошеннических схем в компании
- Настройка DLP для соблюдения антимонопольного законодательства
- Настройка DLP для соблюдения требований, в том числе GDPR
Настройка и оптимизация работы DLP-системы:
- Техническая адаптация Zecurion DLP под инфраструктуру заказчика
- Тонкая техническая настройка контроля и мониторинга каналов передачи данных
- Предупреждение системных сбоев и отказов
- Поддержание настроек Zecurion DLP в актуальном состоянии
- Настройка под бизнес-требования заказчика
Источник: www.itsec.ru
DLP — это проектор?
DLP (цифровая обработка света) использует микросхему из крошечных микроскопических зеркал и вращающееся цветовое колесо для создания изображения. Проекторы DLP обеспечивают четкое изображение, не нуждаются в фильтрах, имеют лучшее время отклика, а также обладают возможностями 3D.
Все проекторы DLP?
Большинство проекторов в кино театры использовать DLP. Вы можете найти модели от Optoma, BenQ, Mitsubishi и многих других. ЖК-дисплей, который обозначает жидкокристаллический дисплей, очень похож на технологию, используемую в большинстве телевизоров.
DLP лучше, чем ЖК-проектор?
ЖК-проектор. В то время как ЖК-проекторы обеспечивают более четкое изображение и превосходное качество изображения, проекторы DLP легче, портативны и считаются более удобными. более надежный. Технология DLP (Digital Light Processing) использует микрозеркала для проецирования изображений с монитора на большой экран.
В чем недостатки DLP-проектора?
Недостатки. Некоторые пользователи DLP-проекторов могут страдать от «эффект радуги» описываются как короткие вспышки радуги, такие как «тени», наиболее часто наблюдаемые на высококонтрастных участках движущихся ярких / белых объектов на в основном темном / черном фоне, например, в титрах в конце фильма.
Лазерный проектор лучше DLP?
В то время как стандартный проектор с ламповой головкой использует освещение RGB для воспроизведения цветов на экране, лазерный проектор вместо этого генерирует точные цвета, необходимые для изображения. Таким образом, он более энергоэффективен, и это даже позволяет лазерному проектору чрезвычайно яркий, намного ярче, чем Устройства DLP, LCD или LCoS.
7000 люмен — это хорошо для проектора?
7000 люмен — это хорошо для проектора, но это может быть слишком много для обычного использования, такого как домашние игры в темной комнате, студенты, домашний кинотеатр или кемпинг. Но они очень хорошо работают на открытом воздухе при большом количестве окружающего света и при еще не освещенном солнце.
Есть светодиодные проекторы?
В светодиодных проекторах используется светодиодный источник света, а не обычная лампа. . Светодиодная технология используется в широком спектре продуктов, включая проекторы для домашних кинотеатров, проекторы для бизнеса и образования, и даже на развивающийся рынок проекторов Pico и других систем мини-проекторов.
Проекторы DLP лучше?
DLP-проекторы обеспечивают четкие, качественные проекции с потенциалом для 3D-возможностей. Проекторы DLP, как правило, имеют больше зеркал и, следовательно, больше пикселей для проецирования желаемых изображений и видео в более высоком разрешении. ЖК-проекторы обычно дешевле.
Какой проектор лучше LCD или LED?
Светодиодные проекторы используйте светодиоды, которые более энергоэффективны и служат намного дольше, чем другие проекторы. . В ЖК-проекторе используется жидкокристаллический дисплей и нет движущихся частей, что в целом делает их немного дешевле, но они требуют постоянного обслуживания, что означает больше денег.
В чем преимущества DLP-проектора?
Преимущества и недостатки технологии DLP
По сравнению с конкурирующими технологиями DLP предлагает яркое, красочное, четкое изображение с хорошей контрастностью. Поскольку расстояние между каждым микрозеркалом меньше одного микрона, расстояние между пикселями сильно ограничено. В результате финальное изображение кажется более резким.
Нагреваются ли лазерные проекторы?
В лазерных проекторах для проецирования изображения используются светодиодные лампы. Светодиоды ярче, имеют более четкое изображение, не требует нагрева, и использовать меньше электроэнергии.
Какая проекторная технология самая лучшая?
LCoS обычно считается лучшим из всех технологий цифрового проецирования.
Стоят ли лазерные проекторы своих денег?
Когда вы амортизируете с течением времени, затраты немного выравниваются. И если вы поставите цену за ухудшение (обслуживание, время простоя из-за замены лампы, шум, нагрев, затемнение и т. Д.), А также за качество и яркость изображения, то лазерный проектор будет в конечном итоге кажется немного дешевле и стоит своих затрат.
Лазерные проекторы хороши?
Основное визуальное преимущество лазерной проекции заключается в том, что лазерные источники света обеспечивают лучшую точность цветопередачи — часто называемую более широкой цветовой гаммой. . Некоторые люди сосредотачиваются на яркости как преимуществе лазерного проектора, но мы считаем, что это не просто создание большего количества света. Лазерные проекторы создать лучшее качество света.
Источник: borismarkin.ru
Принцип работы DLP-системы
DLP система анализирует и перехватывает трафик компании для выявления конфиденциальной информации и, при необходимости, блокировки передачи данных.
Базовый принцип работы DLP систем – это фильтрация контента: на рабочих станциях и файловых хранилищах, при отправке за периметр организации или в облако. Принцип работы DLP систем позволяет блокировать запрещенные действия. Предварительно нужно определить объекты защиты и настроить политики безопасности, чтобы данные находились в безопасности и принцип работы DLP систем был полностью реализован.
Для конкретных бизнес-задач компаний используются разные инструменты, входящие в состав DLP системы:
- Комплаенс — механизм контроля соблюдения требований регуляторов, например, 152-ФЗ, приказ ФСТЭК № 21, пп. 1119, GDPR, 395‑ФЗ ст. 26, 224‑ФЗ, 49-ФЗ и т.д.;
- Борьба с утечками — блокировка или регистрация утечек интеллектуальной собственности, коммерческой тайны и другой чувствительной информации, критичной для организации;
- Защита от мошенничества — выявление признаков корпоративного мошенничества, например, необоснованных закупок, воровства и т. д. Для проведения расследований и сбора доказательной базы может использоваться архив собранной информации;
- Управление рисками ИБ — на основании информации, имеющейся в DLP системе, идентифицируются сотрудники, относящиеся к группам риска, выявляются подозрительные шаблоны в их поведении. После этого формируются сообщения вероятных рисках и критичных нарушениях, а офицеры безопасности оповещаются о наличии подозрительных связей и компрометирующих интересов, которые могут привести к искам против организации, заведению административных или уголовных дел на сотрудников;
- Повышение бизнес-эффективности — сбор статистики действий сотрудников за рабочим компьютером, анализ эффективности коммуникаций и бизнес-процессов.
Данные задачи решаются при помощи мониторинга и анализа трафика, блокировки каналов и портов, анализа действий сотрудников, контроля приложений, мониторинга файловых хранилищ и анализа прав доступа, а также использованию инструментов предиктивной и визуальной аналитики.
Повышение эффективности самой DLP-системы
При внешней простоте названных инструментов, и заявлениям различных производителей об их наличии или поддержке, принципы их работы и настройки сильно отличаются. Однако от того, как всё это работает на практике, зависит эффективность DLP-системы в целом. В частности, речь идет о точности определения конфиденциальной информации и снижении количества ложноположительных сообщений, поступающих в консоль офицера безопасности. Критически важно и то, насколько автоматизирована работа сотрудников, работающих с DLP-системой.
В InfoWatch TrafficMonitor используются технологии искусственного интеллекта для решения всех обозначенных проблем :
- ИИ способен проанализировать все документы компании и «разложить» по тематикам;
- ИИ может быстро обучиться на этих документах или изображениях без привлечения специалистов, чтобы находить в трафике файлы определённой тематики;
- Безошибочно определить в потоке события, требующие внимания;
- Проанализировать поведение сотрудников, чтобы оповестить о самых серьёзных рисках заранее.
В итоге: DLP-система (Data Loss/Leak Prevention) — это сложная высокоинтеллектуальная система, базовые принципы работы которой были существенно расширены для решения широкого спектра бизнес-потребностей заказчиков на основе анализа информации, которая уже имеется в системе. Однако максимальную эффективность DLP-система может выдать исключительно при правильном её выборе и настройке.
Источник: www.infowatch.ru