DLP-системы – защита от утечек информации

Ценная корпоративная информация – это разработки, данные о клиентах, партнерах и продажах, стратегические планы и другие важные сведения. Ведь слитая в сеть информация нанесет серьезный репутационный ущерб. Чтобы не понести убытки, необходимо обеспечить эффективную защиту корпоративных данных.

Современный бизнес очень зависит от информации. Без свежих, актуальных, а иногда и персональных данных он не может конкурировать и занимать свою часть сегмента рынка. Но информация — это не только важный ресурс, но и серьезная ответственность. Утечка данных может превратиться в серьезные убытки, а в случаях утери персональных данных в судебные разбирательства, большие штрафы. В особых случаях ответственность может быть уголовной.

Чтобы держать потоки своей информации под контролем и дать возможность сотрудниками ей пользоваться, компании используют специальные технологии — DLP системы.

Что такое DLP-системы?

DLP (Data Loss Prevention) — это программный продукт для предотвращения утечек конфиденциальных данных в корпоративной сети. Это общее определение и название класса ПО, которое создано для защиты данных от несанкционированного доступа.

DLP-система позволяет контролировать каналы передачи данных, выявлять и предотвращать утечки критичной информации. Дает возможность гибко классифицировать данные внутри компании и контролировать их потоки. Также дает возможность искать данные в файловых хранилищах, рабочих компьютерах сотрудников, базах данных и т. д. Входит в состав программных блейдов всех современных NGFW решений.

DLP решает базовые проблемы защиты информации:

Проводится анализ и маркировка данных, которые считаются конфиденциальными.
Сканируются потоки всех данных работников компании, во всех средствах передачи информации (корпоративные каналы, мессенджеры, электронная почта, голосовые сообщения и звонки через IP-телефонию), чтобы выявить данные конфиденциального характера.
Искажается или удаляется информация, которая уходит из рабочей сети к третьим лицам или просто в сеть, где к ней получают доступ неограниченный круг пользователей.

Эти задачи невозможно решить без автоматизации и новых технологий. А если их не решать, то информация очень скоро покинет пределы компании и нечего будет защищать. Этот инцидент приведет к остановке функционирования систем, убыткам и судебным тяжбам.

Существует статистика по утечкам информации. Анализ цифр указывает на то, что 2/3 скомпрометированных компаний прекращают работать и закрываются в среднем через 6–12 месяцев. Поэтому утечка информации это не просто больно, но и фатально для бизнеса.

Классификация важной информации

Конфиденциальная

Что является конфиденциальной информацией, устанавливает договор между несколькими сторонами или внутренние документы компании

Информация о клиентах

Истории покупок, контакты и метрики для анализа по какой-либо активности

Личная информация

Это персональные данные, а также средства идентификации и аутентификации

Финансовые данные

Все, что касается денежных потоков, вплоть до размеров заработных плат

Интеллектуальная собственность

Исходные коды ПО, аудио, видео, изображения, исследования и иные данные, которые попадают под действие законодательства об интеллектуальной собственности и авторском праве

Данные с ограничениями

Данные, защищенные государственными и федеральными законами, а в случае компрометации приведет к штрафам и уголовным обвинениям

Как DLP работает?

Не существует идеальной DLP, так же как нет «лучшего» антивируса. Каждая компания создает свой коммерческий продукт на базе информационных технологий, проектирует его в своем понимании безопасности, проводит анализ ошибок, использует удачные решения, добавляет востребованные функции для решения узких задач. Мы можем выделить только распространенные варианты классификации компонентов DLP: с активным или пассивным контролем действий пользователя.

Активные системы — это деятельные цифровые охранники, которые проверяют трафик во всевозможном виде и предотвращают утечку данных в 99% случаев. При этом, чтобы работать, они потребляют много ресурсов и без промедления дернут стоп-кран, который остановит весь бизнес или его сегмент до выяснения обстоятельств инцидента. Это профессиональный инструмент, в котором собраны различные компоненты, которыми нужно уметь пользоваться для грамотного решения задач. Обычно этим занимается целый отдел информационной безопасности.

Пассивные системы — это механические фильтры, которые работают с определенными “классическими” угрозами, проводят постоянный анализ критических каналов передачи информации. Им не нужна посторонняя помощь, достаточно только несложной начальной настройки. Они могут предотвратить утечки по неосторожности или при грубой попытке несанкционированного доступа. Это самый распространенный вариант DLP, потому что работает в фоновом режиме и не требует дополнительный штат сотрудников информационной безопасности. Однако, в тех случаях, когда на базы данных компании будет совершена целенаправленная атака специалистов по краже закрытой информации, этот автоматизированный защитник не сможет сдержать натиск.

Чтобы правильно выбрать вариант DLP (активный, либо пассивный), нужно трезво оценивать вероятность тех или иных угроз. Например, если вы продаете товары через интернет-магазин и у вас есть персональные данные вроде имени и телефона, то вам подойдет простая система для решения распространенных задач по защите информации. Она защитит от случайной утечки базы клиентов или мести недовольного работника.

А если ваш бизнес — это крупный банк или маркетплейс, то каждый день будут появляться желающий проверить на прочность вашу защиту данных с помощью технологий взлома. Здесь понадобится сильная DLP-система и компетентный отдел безопасности.

Стоит упомянуть гибридные DLP, в которых есть компоненты активной и пассивной классификации. Это решения для тех, кто находится в промежуточной стадии между мелким и крупным бизнесом. Большую часть задач будет решать пассивная структура посредством анализа трафика, а работать с активным функционалом, учиться отражать новые угрозы, будет только зарождающийся отдел информационной безопасности.

Открыть баттл-карту решений по DLP

Как DLP обеспечивает безопасность?

В крупных компаниях безопасность обеспечивается за счет корпоративной электроники. Например, человек, который устроился на работу, получает собственный ноутбук, телефон, планшет. В них уже вшито DLP, которое жестко ограничивает функциональность и возможности обмена информацией. Но это решение очень дорогое и его могут себе позволить только настоящие финансовые гиганты. А что делать предпринимателям средней руки?

У них тоже есть возможность создать безопасную информационную среду и для этого не нужно закупать корпоративную технику. Достаточно разрешить работникам пользоваться своими компьютерами и смартфонами, но с корпоративным средством DLP.

Даже крупные компании переходят на второй вариант работы, так как по результатам исследований и анализа эффективности, этот способ обеспечения безопасности выгодней и проще.

Ключевые функции работы DLP

Обнаружение файлов с конфиденциальной информацией

У различных работников свой уровень доступа к конфиденциальной информации. Если анализ информации на компьютере выявил файл, которого быть не должно, то это повод для проведения проверки работника и доработки протоколов безопасности информации

Предотвращение выхода файлов в сеть

Если информация ушла в сеть, то это безнадежно скомпрометированные данные. Поэтому самые большие усилия направляются на то, чтобы данные не покинули корпоративную сеть. Эта функция самая приоритетная

Блокировка копирования информации

Например, на физические отчуждаемые носители – оптические диски, usb-flash накопители, ssd и hdd с usb-подключением и иные. Таким образом Эдвард Сноуден смог вынести секретные данные с секретной информацией о работе спецслужб США

Ограничение и фильтрация веб-серфинга

У этого функционала есть несколько применений: защита данных от утечки, анализ и контроль деятельности работников, предотвращение посещения небезопасных ресурсов

Контроль доступа к приложениям

Этой функцией можно ограничить инструментарий в телефоне, планшете, ноутбуке на рабочее время. Это нужно, чтобы во время работы с конфиденциальными данным использовались только безопасные приложения

Полный мониторинг цифровой активности

Электронная почта, мессенджеры, чаты, нажатия клавиш, используемые документы и приложения. Эти данные нужны для анализа трафика и принятия решений в реальном времени, либо для расследования инцидентов

Удаление или изменение важных данных

То есть конфиденциальной информации до выхода с серверов компании. Это способ защитить сведения от разглашения - обязательная функция

О росте пользователей DLP-систем

Ценность информации увеличивается год от года, а значит и растет количество желающих украсть чужие данные. Это наглядно видно по статистике утечки данных. За последние 3 года количество утечек в мире увеличилось на 10%, в России этот показатель составляет рекордные 40%.

DLP-системы используют те, кто понимает риски утечки информации, а также те, кто уже понес серьезные убытки, но при этом смог удержаться на плаву. Например, в США за 2019 год были проведены исследования среди 1006 малых предприятий, в которых произошла утечка данных:

10 % из них прекратили свое существование сразу,
25% пытались справиться с кризисом, но в итоге признали себя банкротами,
37% пережили жесточайший финансовый удар, который откатил их бизнес на несколько лет назад,
28% смогли максимально смягчить последствия и быстро среагировать на утечку.

Истории с утечками часто мелькают в новостных лентах, их обсуждают на конференциях IT технологий, форумах и бизнес-завтраках. Это уже реальная проблема, бороться с ней, когда она уже произошла, нет возможности. К такой угрозе можно только подготовиться заранее. И лучшее на сегодня решение — DLP системы.

Решения DLP от вендоров

На рынке есть решения на любой вкус и кошелек. Каждое решение состоит из модуля защиты или нескольких модулей с различными тонкими настройками и имеет широкие возможности. Наш личный топ решений на базе передовых технологий выглядит так:

Гарда Технологии DLP

Гарда Предприятие – аппаратно-программный комплекс для контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальной информации. Решение совмещает в себе классические инструменты DLP* и мощные аналитические возможности.

Киберпротект DLP

Ранее Acronis DeviceLock DLP. Осуществление гранулярного контроля действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в IT и требованиям регуляторов, независимо от места работы сотрудников.

InfoWatch Traffic Monitor

Анализ информационных потоков и поведенческая аналитика способны не только предотвращать инциденты, связанные с человеческим фактором, целенаправленными атаками и утечкой данный, но предсказывать вероятность возникновения рисков и находить пути повышения эффективности.

ForcePoint DLP

Контролируйте все свои данные с помощью единой политики. Упростите соблюдение политик. Защитите критическую интеллектуальную собственность с непревзойденной точностью. Предотвратите автоматическую утечку данных с помощью решения ForcePoint.

Trellix Data Loss Prevention

Защита от потери данных и предотвращение угроз безопасности. Это самая надежная и тонко настраиваемая реализация DLP-решения. Ваши данные будут защищены в облаке и на конечных точках. Комплект от Trellix (McAfee) включает целый компонент для предотвращения утечек данных.

Trend Micrо Data Loss Prevention

Часть многоуровневого решения Trend Micro User Protection, обеспечивающего широчайший спектр взаимосвязанных угроз и защиты данных для конечных точек, электронной почты и совместной работы, Интернета, облачных хранилищ, приложений SaaS и мобильных устройств.

Возможности DLP

Интерактивное взаимодействие с пользователем при использовании разрешенных каналов.

Контроль каналов передачи данных и выявление утечки конфиденциальной информации.

Поиск мест хранения конфиденциальных сведений в файловых хранилищах, базах данных и т. д.

Выявление причины произошедших утечек и блокирование утечек данных.

Мониторинг общения и поведения сотрудников.

Классифицирование данных внутри компании.

Мы берем на себя все вопросы, связанные с решением задач по подбору, внедрению и эксплуатации новых средств защиты информации.

О работе с Cloud Networks

Команда Cloud Networks выполняет роль цифровых советников, навигаторов по IT-решениям для бизнеса, контрольных органов по внедрению цифровых продуктов в ваши бизнес-процессы.

Если вы беспокоитесь о безопасности данных, но не понимаете, с чего начать, то вот варианты:

Окунуться в тематику, найти нужную информацию, начать тестировать эффективность структуры защиты, о которой узнали;
Позвонить нам, мы предложим уже проверенные решения, подберем оптимальный вариант для вас, потратим на решение проблемы минимум времени.

Наш типовой алгоритм при внедрении DLP-системы:

Изучаем текущие методы защиты данных и оцениваем их эффективность;
Подбираем полную версию DLP или отдельный модуль защиты для решения конкретных задач и презентуем заказчику. Разъясняем преимущества тех или иных технологий;
При необходимости помогаем сформировать отдел информационной безопасности;
Полностью курируем ввод DLP в компании заказчика;
Обучаем персонал, создаем инструкции, выводим систему в режим постоянного функционирования.

Запросите демонстрацию, чтобы узнать, как DLP обеспечивает безопасность.

РЕАЛИЗОВАННЫЕ КЕЙСЫ

suek

Защита конечных точек в финансовой сфере

ПОДРОБНЕЕ О КЕЙСЕ

Задача:
Требовались технические сервисы для поддержки и защиты конечных точек компании.
Продукт:
Check Point.
Результаты:
Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири и Харабовском крае.

cisco

Защита конечных точек в финансовой сфере

ПОДРОБНЕЕ О КЕЙСЕ

Задача:
Требовалась защита периметра ИТ-инфраструктуры.
Продукт:
Cisco Firepower.
Результаты:
Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода и установлено межсетевое экранирование.

otp-bank

Защита конечных точек в финансовой сфере

ПОДРОБНЕЕ О КЕЙСЕ

Задача:
Требовалась платформа для администрирования приложений на разных устройствах.
Продукт:
VMware Workspace ONE.
Результаты:
Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

Дополнительные материалы

Проблемы вокруг незащищенных конечных точек

Технология обмана и обнаружения вторжений

Получить коммерческое предложение

О КОМПАНИИ

Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

Сертифицированный партнер 63+ вендоров

Более 500+ успешных проектов

Сертификация ФСТЭК и ФСБ