Solicită ofertă
Trellix Data Loss Prevention (DLP)
Secure your data through stronger policy enforcement.
Data Loss Prevention (DLP)
Data Loss Prevention (DLP)
Politici de prevenire a pierderilor de date
Ce este DLP?
Conform Gartner, prevenirea pierderilor de date (DLP) poate fi definită ca fiind o tehnologie care efectuează atât verificarea conținutului, cât și analiza de context a datelor trimise prin intermediul aplicațiilor de mesagerie, cum ar fi e-mailul și mesageria instantanee, care sunt în mișcare în rețea, care sunt utilizate pe un dispozitiv endpoint și care se află în regim de repaus pe serverele de fișiere locale sau în aplicațiile cloud și în mediile de stocare în cloud. Aceste soluții execută răspunsuri pe baza politicii și a regulilor predefinite pentru a aborda riscul scurgerilor sau expunerea involuntară sau accidentală a datelor sensibile în afara canalelor autorizate.
Tehnologiile DLP se împart în general în două categorii – DLP pentru întreprinderi și DLP integrat. În timp ce soluțiile DLP de întreprindere sunt cuprinzătoare și sunt incluse în software de agent pentru desktopuri și servere, dispozitive fizice și virtuale pentru monitorizarea rețelelor și a traficului de e-mail sau dispozitive soft pentru descoperirea datelor, DLP integrată se limitează la gateway-uri web securizate (SWG), gateway-uri de e-mail securizate (SEG), produse de criptare a e-mailurilor, platforme de gestionare a conținutului întreprinderii (ECM), instrumente de clasificare a datelor, instrumente de detectare a datelor și brokeri de securitate a accesului în cloud (CASB).
Selectați soluția DLP potrivită organizației Dvs
Aflați despre cele mai bune practici DLP pentru a vă asigura că organizația dvs. îndeplinește cerințele de conformitate interne și externe
Ce poate genera o scurgere de date?
Amenințare din interior. Angajații nemulțumiți folosesc în mod abuziv căile autorizate pentru a accesa date și transferă informații comerciale sensibile în afara organizației.
Spargere din exterior. Factori externi de amenințare care compromit sistemele pentru a obține accesul neautorizat la informații sensibile.
Expunerea neintenționată a datelor. Pierderea de informații confidențiale pentru public, de obicei prin canalele media sau de socializare. Acest lucru se poate întâmpla, de asemenea, și din cauza angajaților, din neglijență.
PRODUSE
Cum funcționează DLP?
Înțelegerea diferențelor dintre analiza conținutului și analiza contextului este esențială pentru a înțelege orice soluție de DLP în întregime. O modalitate utilă de a ne gândi la această diferență este de a considera că, dacă conținutul este o scrisoare, atunci contextul este plicul. În timp ce analiza conținutului implică identificarea plicului și analiza conținutului, contextul include o serie de indicatori externi, cum ar fi antetul, dimensiunea, formatul etc., adică tot ceea ce nu include conținutul scrisorii. Ideea din spatele analizei conținutului este că, deși dorim să folosim contextul pentru a obține mai multe informații despre conținut, nu dorim să ne limităm la un singur context.
Odată ce „plicul” este deschis și conținutul este procesat, există mai multe tehnici de analiză a conținutului care pot fi utilizate pentru a detecta încălcări ale politicii, inclusiv:
- Expresii bazate pe reguli: Cea mai frecventă tehnică de analiză utilizată în DLP implică un motor care analizează conținutul în funcție de reguli specifice, cum ar fi numerele de 16 cifre ale cărților de credit etc. Această tehnică este un excelent prim filtru, deoarece regulile pot fi configurate și procesate rapid, deși pot fi predispuse la rate ridicate de falsuri pozitive fără o validare a sumelor de control în vederea identificării pattern-urilor valide.
- Amprentarea bazelor de date: Cunoscut și sub denumirea de corelare exactă a datelor, acest mecanism analizează potrivirile exacte dintr-o bază de date de tip „dump” sau dintr-o bază de date reală. Deși descărcările de baze de date sau conexiunile la baze de date live afectează performanța, aceasta este o opțiune pentru datele structurate din bazele de date.
- Potrivirea exactă a fișierelor: Conținutul fișierelor nu este analizat; cu toate acestea, hash-urile fișierelor sunt comparate cu amprentele exacte. Oferă un număr redus de falsuri pozitive, deși această abordare nu funcționează în cazul fișierelor cu mai multe versiuni asemănătoare, dar care nu sunt identice.
- Potrivire parțială a documentelor: Caută o potrivire completă sau parțială a unor fișiere specifice, cum ar fi mai multe versiuni ale unui formular care au fost completate de utilizatori diferiți.
- Lexiconul este util împotiva comunicărilor nestructurate care încalcă politica companiei. De exemplu, puteți învăța soluția DLP să identifice comunicările care ar putea indica o tranzacție cu informații confidențiale sau desfășurarea unei operațiuni folosind un domeniu de e-mail al companiei.
- Analiza statistică: Utilizează învățarea automată sau alte metode statistice, cum ar fi analiza Bayesiană, pentru a sesiza încălcări ale politicilor privind conținutul securizat. Necesită un volum mare de date pentru scanare, cu cât mai mare cu atât mai bine, altfel este predispus la falsuri pozitive și negative.
- Categorii predefinite: Categorii predefinite cu reguli și dicționare pentru tipuri comune de date sensibile, cum ar fi numerele de carduri de credit/protecția PCI, HIPAA etc.