Takvi sustavi mogu stvoriti digitalni zaštićeni "perimetar" za analizu svih izlaznih ili ulaznih informacija. Upravlja ovim sustavom informacija - internetskim prometom i brojnim informacijskim tokovima: dokumenti proslijeđeni izvan zaštićenog "perimetra" na vanjskom mediju, ispisani na pisaču, koji se šalju na mobilne uređaje putem Bluetootha. Budući da je danas distribucija i razmjena različitih vrsta informacija neizbježna nužnost, značaj takve zaštite je očigledan. Što se više koriste digitalne i internetske tehnologije, to su veća sigurnosna jamstva potrebna svakodnevno, posebno u korporativnom okruženju.

Kako djeluje?

Budući da DLP sustav treba suzbiti izvore povjerljivih korporativnih informacija, on sigurno ima ugrađene mehanizme za dijagnosticiranje stupnja tajnosti svakog dokumenta koji je u presretnutom prometu. Uobičajeni su u ovom slučaju dva načina prepoznavanja stupnja privatnosti datoteke: provjerom posebnih oznaka ianaliza sadržaja. Druga je mogućnost trenutno relevantna. To je više otporan na promjene koje se mogu napraviti na datoteku prije nego što je poslana, a također vam omogućuje da lako proširiti broj povjerljivih dokumenata koje sustav može podnijeti.

DLP sekundarni zadaci

Osim svoje osnovne funkcije, koja sprječava curenje informacija, DLP sustavi su također prikladni za mnoge druge zadatke usmjerene na kontrolu osoblja. DLP sustavi često rješavaju niz sljedećih zadataka:

potpunu kontrolu korištenja radnog vremena, kao i osoblja za radna sredstva organizacije;

prati komunikaciju zaposlenika kako bi se utvrdila njihova sposobnost da nanese štetu organizaciji;

kontrola nad radnjama zaposlenika u pogledu zakonitosti (sprečavanje izrade lažnih dokumenata);

Identifikacija članova osoblja koji pošalju životopis kako bi brzo pronašli osoblje za upražnjeno radno mjesto.

Klasifikacija i usporedba DLP sustava

Svi postojeći DLP sustavi mogu se podijeliti u nekoliko glavnih podtipova, od kojih će svaki biti istaknut i imati prednosti u odnosu na druge. Gdje je to moguće, blokiranje informacija koje su prepoznate kao povjerljive je sustav s aktivnim ili pasivnim kontinuiranim praćenjem radnji korisnika. Prvi sustavi mogu blokirati prenesene informacije, za razliku od drugih. Oni su također mnogo bolje sposobni nositi se sa slučajnim prolaskom informacija na stranu,ali može organizirati prekid trenutnih poslovnih procesa tvrtke, što nije najbolje kvalitete u usporedbi s drugima. Druga klasifikacija DLP sustava može se izvršiti na temelju njihove mrežne arhitekture. Gateway DLP-ovi rade na srednjim poslužiteljima. Za razliku od njih, domaćini zapošljavaju agente koji rade posebno na radnim stanicama zaposlenika. Trenutno je stvarnija opcija istovremena primjena komponenti hosta i gatewaya, ali prva ima određene prednosti.

Svjetski moderno tržište DLP-a

Danas tvrtke koje su široko poznate na tom području zauzimaju vodeće pozicije na svjetskom tržištu DLP-sustava. To su Symantec, TrendMicro, McAffee, WebSense.

Symantec

Symantec zadržava vodeću poziciju na tržištu DLP-a, iako je ta činjenica nevjerojatna, budući da je mnoge druge tvrtke mogu zamijeniti. Rješenje se još uvijek sastoji od modularnih komponenti koje pružaju najnovije mogućnosti dizajnirane za integraciju DLP sustava s najboljim tehnologijama. Putokaz za ovu godinu sastojao se od korištenja informacija o svojim kupcima i danas je najnapredniji od dostupnih na tržištu. Međutim, to nipošto nije najbolji izbor za DLP sustav. Prednosti:

Značajna poboljšanja Content-Aware DLP tehnologije za prijenosne uređaje;

poboljšan pristup sadržaju koji podržava najobuhvatniji pristup;

usavršavanje integracije DLP mogućnosti s drugim Symantec proizvodima (najočitiji primjer može bitiUvid u podatke).

Na što treba skrenuti pozornost (važni nedostaci koje treba razmotriti):

Iako se Symantec Roadmap smatra progresivnim, njegova se provedba često kasni;

Iako je kontrolna konzola potpuno funkcionalna, njezina konkurentnost nije tako visoka kao što kažu stručnjaci Symanteca;

Kupci ovog sustava često se žale na vrijeme odgovora službe podrške;

Cijena ovog rješenja još uvijek je mnogo viša od cijene razvoja konkurenta, što s vremenom može zauzeti vodeću poziciju zbog malih promjena u tom sustavu.

Websense

Tijekom posljednjih nekoliko godina, programeri su redovito poboljšavali Websense DLP ponudu. Sigurno se može smatrati rješenjem s punim funkcijama. Websense je naprednom korisniku pružio napredne značajke. Dobitnici:

Websense predlaže korištenje potpuno opremljenog DLP rješenja koje podržava krajnje točke i otkrivanje podataka.

Koristeći DLP funkciju kapanja, moguće je otkriti progresivno curenje informacija koje su dugotrajne u vremenu.

Ono što zaslužuje posebnu pozornost:

Možete uređivati ​​podatke samo u mirovanju.

Tehnološka karta karakterizira slaba snaga.

McAfee DLP

Uspio je proći kroz mnoge pozitivne promjene i DLP sigurnosni sustav McAfee. Obično nema posebne funkcije, ali je provedba osnovnih sposobnosti organizirana na visokoj razini. Ključna razlikaAko ne razmislite o integraciji s drugim proizvodima u konzoli McAfee ePolicy Orchestrator (EPO), ona koristi tehnologiju pohrane u centraliziranoj bazi podataka snimljenih podataka. Koristeći takvu bazu podataka, mogu se koristiti za optimizaciju novih pravila kako bi se testirala vjerojatnost lažno pozitivnih rezultata i kako bi se skratilo vrijeme implementacije.

Što najviše privlači ova odluka? Organizacija za upravljanje incidentima može se sigurno nazvati uporištem McAfeea. To pomaže da priložite dokumente i komentare koji obećavaju da će biti korisni na bilo kojoj razini. Ovo rješenje može otkriti ne-tekstualni sadržaj, primjerice sliku. Mogućnost uvođenja DLP-sustava od ovog programera novo je rješenje za zaštitu krajnjih točaka, na primjer, samostalno.

Funkcije koje su usmjerene na razvijanje platformi, predstavljenih u obliku mobilnih uređaja i društvenih mreža, pokazale su se vrlo dobro. To im omogućuje da zaobiđu konkurentska rješenja. Koristeći bazu podataka koja sadrži uhvaćene informacije, provodi se analiza novih pravila koja pomažu smanjiti broj lažno pozitivnih rezultata i ubrzati provedbu pravila. McAfee DLP rješenje ima osnovne značajke u virtualnom okruženju. Planovi za njihov razvoj još nisu jasno formulirani.

Perspektive i suvremeni DLP sustavi

Pregled raznih gore navedenih rješenja pokazuje da svi rade na isti način. Prema riječima stručnjaka, glavna stvartendencija razvoja leži u činjenici da će "mock-up" sustavi koji sadrže komponente nekoliko proizvođača uključenih u rješavanje određenih problema biti zamijenjeni integriranim softverskim kompleksom. Taj će se prijelaz napraviti zbog potrebe da se stručnjacima uskrati rješavanje nekih problema. Osim toga, postojeći DLP sustavi, čiji analogi ne mogu pružiti istu razinu zaštite, stalno će se poboljšavati. Na primjer, složeni integrirani sustavi će odrediti kompatibilnost komponenti "patrolnog" sustava različitih vrsta među sobom. To će vam pomoći da lako promijenite postavke za masivne nizove stanica klijenta u organizacijama, a istovremeno nema poteškoća međusobno prenijeti komponente podataka jednog integriranog sustava. Programeri integriranih sustava poboljšavaju specifičnost zadataka usmjerenih na pružanje informacijske sigurnosti. Nijedan kanal se ne može ostaviti nekontroliranim, jer je to često curenje informacija.

Što će biti u bliskoj budućnosti?

Zapadni proizvođači koji pokušavaju zauzeti DLP tržište u zemljama ZND-a morali su se suočiti s problemima vezanim uz podršku nacionalnih jezika. Oni su vrlo aktivno zainteresirani za naše tržište, dakle, žele podržati ruski jezik.

U DLP domeni postoji prijelaz na uporabu modularne strukture. Korisniku će biti omogućeno da samostalno izabere komponente sustava koje su mu potrebne. Od toga ovisi i razvoj i implementacija DLP-sustavaspecifičnosti industrije. Najvjerojatnije, bit će posebne verzije poznatih sustava, čija će prilagodba biti predmet rada u bankarskom sektoru ili vladinim agencijama. To će uzeti u obzir relevantne zahtjeve određenih organizacija.

Korporativna sigurnost

Izravan utjecaj na smjer razvoja DLP-sustava je korištenje prijenosnih računala u korporativnom okruženju. Ova vrsta prijenosnog računala ima mnogo više ranjivosti, što zahtijeva povećanu sigurnost. Zbog specifičnosti prijenosnih računala (mogućnost krađe informacija i samog uređaja), proizvođači DLP-sustava razvijaju nove pristupe sigurnosti prijenosnih računala.