DLP-системы (Data Loss Prevention - предотвращение утечек данных)

тема:

Основное назначение DLP-систем –  обеспечить защиту [конфиденциальных] данных от утечки. 
Утечка данных - случайное или намеренное распространение информации сотрудниками, имеющими к ней доступ в силу своих должностных обязанностей тем людям, для кого эта информация не предназначена.

Дословно в переводе с английского DLP - Data Loss Prevention - Предотвращение Потерь Данных. Иногда говорят Data Leak Prevention - Предотвращение Утечек Информации.

По статистике около 75% утечек  происходит не по злому умыслу, а из-за ошибок, невнимательности, разгильдяйства и небрежности работников. DLP-системы прежде всего "закрывают" именно такие утечки. DLP-системы борются также со злонамеренными действиями и существенно осложняют работу инсайдеров. Последние, как правило, знают о существовании на предприятии DLP-системы и стараются её обойти.

Каналы утечки информации

DLP-система обычно перекрывает все возможные технические каналы передачи информации:
- интернет ( электронная почта, веб-сайты, социальные сети, skype, мессенджеры и т.п. )
- подключаемые устройства ( USB диски, флешки, CD/DVD, принтеры и т.п. )
- внутренние хранилища ( файловые серверы, базы данных Oracle, MS SQL )
- системы управления информацией ( SharePoint ), серверы электронной почты ( Exchange )

Технологии детектирования

Через DLP-систему проходят все информационные потоки предприятия, и система должна определять, относится ли передавамая информация к защищаемой. Для этого используют следующие технологии:
- Сигнатуры - поиск в потоке данных "запрещённых" слов, последовательности символов ( "стоп-выражений" )
- Лингвистические методы - работают со словоформами, анализируют весь текст ( например, определение частоты встречаемости терминов )
- Цифровые отпечатки - хеш-функции образцов конфиденциальных документов
- Регулярные выражения - позволяют находить совпадения по форме данных (а не по самим данным), типа номеров кредитных карт
- Метки - установка на файлы, содержащие конфиденциальную информацию, специальных «меток»
- Искуственный Интеллект - самообучаемый алгоритм анализа данных "Vector Machine Learning"

Ограничения
Важно понимать, что DLP-системы способствуют снижению рисков от утечек информации, но не могут гарантировать 100% защиту.
Поэтому DLP-системы должны работать совместно с другими мерами по защите информации - административными, техническими и т.п. и в контексте общей конепции информационной безопасности предприятия.

 

Компания InSpe, как партнёр компаний McAfee и Websense, поставляет DLP-системы от:

 

McAfee logo McAfee — крупнейшая в мире компания, которая занимается технологиями безопасности. McAfee защищает индивидуальных и корпоративных пользователей от новейших вредоносных программ и сетевых угроз.

Решения McAfee разработаны для тесного взаимодействия друг с другом, что позволяет интегрировать средства защиты от утечек информации, вредоносных программ, шпионских программ и вирусов с функциями управления системой безопасности, обеспечивая непревзойденный уровень сбора информации и анализа, сокращая риск и помогая компаниям повысить свою операционную эффективность.
Подробнее о McAfee DLP

Websense

Websense, Inc. — мировой лидер в области технологий защиты веб, электронной почты и данных, обеспечивающий информационную безопасность для свыше чем 42 миллионов компьютеров в более чем 50 тысячах организаций по всему миру.

Websense предлагает программные и хостинг-решения безопасности, позволяющие организациям блокировать вредоносный код, предотвращать утечки конфиденциальной информации ( DLP ) и обеспечивать соблюдение корпоративных политик информационной безопасности. Подробнее о Websense.