Технология DLP (Data Loss Prevention): информационная безопасность

1

DLP - это облачная программная система (реже - аппаратная), предотвращающая утечку конфиденциальной информации за пределы корпоративной сети. С помощью своих сигнатур, настраиваемых политик безопасности и анализа данных в реальном времени DLP принимает решение о блокировке передачи данных, детектит нарушение информационной безопасности (или событие, которое потенциально могло им быть) и уведомляет соответствующих специалистах о подобных инцидентах.

Такие системы проверяют все источники возможной передачи: e-mail, USB-носители, облачные сервисы, сообщения в мессенджерах, документы, отправляемые на печать, данные, передающиеся через WI-Fi-сети и т.д. В идеале, DLP должна "вскрывать" и сканировать даже защищенные протоколы, типа HTTPS, однако не все системы обнаружения могут этим похвастаться (пока только "Ростелеком.Солар")

2

Три простых ответа на вопрос "Зачем компании внедрять себе DLP?"

1) Анализ признаков возможной утечки и мониторинг потоков данных
2) Персональное дело на каждого сотрудника, выявление паттернов поведения у сотрудников, потенциально готовых нарушать ИБ, их связи
3) Расследование инцидентов по ИБ, сбор доказательной базы, визуализация отчетов по нужным событиям

Ingredients

Directions

1

DLP - это облачная программная система (реже - аппаратная), предотвращающая утечку конфиденциальной информации за пределы корпоративной сети. С помощью своих сигнатур, настраиваемых политик безопасности и анализа данных в реальном времени DLP принимает решение о блокировке передачи данных, детектит нарушение информационной безопасности (или событие, которое потенциально могло им быть) и уведомляет соответствующих специалистах о подобных инцидентах.

Такие системы проверяют все источники возможной передачи: e-mail, USB-носители, облачные сервисы, сообщения в мессенджерах, документы, отправляемые на печать, данные, передающиеся через WI-Fi-сети и т.д. В идеале, DLP должна "вскрывать" и сканировать даже защищенные протоколы, типа HTTPS, однако не все системы обнаружения могут этим похвастаться (пока только "Ростелеком.Солар")

2

Три простых ответа на вопрос "Зачем компании внедрять себе DLP?"

1) Анализ признаков возможной утечки и мониторинг потоков данных
2) Персональное дело на каждого сотрудника, выявление паттернов поведения у сотрудников, потенциально готовых нарушать ИБ, их связи
3) Расследование инцидентов по ИБ, сбор доказательной базы, визуализация отчетов по нужным событиям

Технология DLP (Data Loss Prevention): информационная безопасность