- Пассивный метод предотвращения утечек данных
- Эффективность DLP-систем
- DeviceLock DLP 8
- Новая версия DeviceLock DLP 8.2
Технологический прогресс и консьюмеризация корпоративных ИТ привели к тому, что пользователь стал как центром хранения информации, так и корневым «узлом» ее распространения. Это напрямую связано с тем, что пользователи работают на Endpoint устройствах, включающих в себя корпоративные рабочие станции и ноутбуки, тонкие клиенты, домашние компьютеры, и, наконец, BYOD-устройства - и все эти устройства позволяют полноценно создавать, обрабатывать, хранить и передавать корпоративные данные.
Пассивный метод предотвращения утечек данных
Пассивный «метод противодействия» утечкам, концепция которого заключается в правиле «выявить утечку и наказать виновного», не является действительно продуктивным в плане предотвращения утечки - никакое наказание нерадивого сотрудника не отменит факт попадания данных ограниченного доступа в чужие руки, и не остановит злоумышленника, если стимул будет достаточно велик.
Эффективность DLP-систем
Ключевым показателем эффективности для DLP-системы должно быть качество решения ключевой для DLP задачи - предотвратить утечку данных по максимально широкому спектру каналов передачи данных, от подключаемых устройств и принтеров до современных сетевых сервисов, в том числе на основании анализа содержимого передаваемых данных при попытке передачи, в реальном времени - а не когда утечка уже состоялась и остается только ее «расследовать». Более того, такой контроль необходим в любых сценариях работы пользователя - как внутри, так и за пределами корпоративного периметра и офиса.
Если учесть роль персональных компьютеров в создании и обработке информации в совокупности с активным использованием персонализированных сервисов хранения и передачи данных, становится очевидно - наиболее эффективным способом предотвращения утечек является контроль потоков данных именно на используемых сотрудниками компьютерах.
Такой всеобъемлющий контроль принципиально недостижим для сетевых устройств ИБ, включая шлюзовые DLP-устройства - потому что они не могут контролировать ни утечки через локальные порты ПК, ни через сервисы с проприетарным шифрованием, да и вообще никакие каналы не могут контролироваться, если компьютер (например, ноутбук) работает без подключения к корпоративной сети. Многие из этих недостатков присущи и сетецентричным DLP-системам.
Среди представленных на мировом рынке одним из лучших и единственным российским решением класса Endpoint DLP, обладающим полным набором функций контроля потенциальных каналов утечки данных, является программный комплекс российской разработки DeviceLock DLP 8.
DeviceLock DLP 8
Позволяет предотвращать утечки данных ограниченного доступа и регистрировать факты и попытки передачи данных через локальные порты и устройства, сетевые сервисы и протоколы. Перехват и инспекция содержимого передаваемых данных в каналах утечки с автоматическим принятием решения о возможности передачи данных или протоколировании этого события выполняется непосредственно на контролируемом компьютере, а не на уровне сервера или шлюза, что позволяет также обеспечить эффективный контроль мобильных сотрудников, не использующих корпоративную сеть офиса.
Новая версия DeviceLock DLP 8.2
Версия DeviceLock DLP 8.2, опубликованная разработчиком в мае 2017г., предлагает новые функциональные возможности - возможность контентной фильтрации с использованием адресов и идентификаторов отправителей и получателей в почтовой переписке и мессенджерах; автоматический инкрементальный полнотекстовый поиск по теневым копиям по заданному расписанию; раздельный сбор журналов и теневых копий от пользователей на назначенные пользователям серверы; интерактивный граф связей, позволяющий просмотреть и визуализировать связи между пользователями внутри организации и с внешними пользователями; многое другое.
DeviceLock DLP открыт для свободного независимого тестирования. Полнофункциональный дистрибутив продукта опубликован на веб-сайте разработчика и уже содержит триальную лицензию.
