Tài sản quý giá nhất của một công ty cũng khó bảo vệ nhất.

Chúng ta đang nói về dữ liệu, chất cần thiết giữ cho mọi công ty hệ thống thần kinh còn sống. May mắn thay, có cả một ngành công nghiệp dành riêng để giúp các công ty tránh mất dữ liệu. Ngành công nghiệp này được dẫn dắt bởi một số nhà cung cấp cung cấp một công nghệ được gọi là Ngăn ngừa mất dữ liệu, hoặc viết tắt là DLP.

DLP công nghệ thực hiện hai chức năng cốt lõi.

  • Xác định dữ liệu nhạy cảm cần được bảo vệ
  • Ngăn chặn việc mất dữ liệu đó

Các loại dữ liệu họ bảo vệ có thể được chia thành ba nhóm chính:

  • Dữ liệu đang sử dụng
  • Dữ liệu chuyển động
  • Dữ liệu còn lại

Dữ liệu được sử dụng đề cập đến dữ liệu hoạt động, điển hình là dữ liệu nằm trong RAM, bộ nhớ đệm hoặc thanh ghi CPU.

Dữ liệu chuyển động đề cập đến dữ liệu truyền qua mạng, mạng nội bộ và an toàn hoặc mạng công cộng không bảo mật (internet, mạng điện thoại, v.v.).

Và dữ liệu ở phần còn lại đề cập đến dữ liệu ở trạng thái không hoạt động, được lưu trữ trong cơ sở dữ liệu, hệ thống tệp hoặc cơ sở hạ tầng lưu trữ.

Về khả năng bao phủ, các giải pháp DLP có thể được phân thành hai loại.

  • DLP hoặc EDLP cho doanh nghiệp
  • Tích hợp DLP hoặc IDLP

Các giải pháp thuộc danh mục EDLP là những giải pháp bao trùm toàn bộ phổ vector rò rỉ. Ngược lại, các giải pháp IDLP được tập trung vào một giao thức duy nhất hoặc chỉ một trong ba loại dữ liệu được đề cập trước đó. Một số ví dụ về các giải pháp IDLP là bảo mật web, mã hóa email và kiểm soát thiết bị.

Những gì mong đợi về một giải pháp DLP tuyệt vời?

Không có thứ gọi là giải pháp một cho tất cả trong DLP. Giải pháp phù hợp cho từng nhu cầu phụ thuộc vào nhiều yếu tố. Chúng bao gồm quy mô tổ chức và ngân sách, các loại dữ liệu nhạy cảm, cơ sở hạ tầng mạng, yêu cầu kỹ thuật, giữa các loại khác. Để xác định giải pháp nào là tốt nhất cho công ty của bạn cần có nỗ lực và nghiên cứu, để xác định lựa chọn nào giữa phương pháp DLP, phương pháp phát hiện và kiến ​​trúc giải pháp.

Sau khi nghiên cứu và phân tích các yêu cầu của bạn, giải pháp DLP lý tưởng của bạn sẽ cung cấp sự cân bằng tối ưu của các khía cạnh này:

  • Bảo hiểm toàn diện: Các thành phần DLP sẽ bao phủ cổng mạng để theo dõi tất cả lưu lượng truy cập đi ra ngoài và chặn rò rỉ dưới dạng email và lưu lượng truy cập web / FTP. Họ cũng nên bao gồm dữ liệu được lưu trữ trên tất cả các tài nguyên lưu trữ của công ty và tất cả các điểm cuối, để tránh tổn thất cho dữ liệu đang sử dụng.
  • Bảng điều khiển quản lý đơn: Quản lý giải pháp DLP đòi hỏi nỗ lực và thời gian dành cho cấu hình / bảo trì hệ thống, tạo / quản lý chính sách, báo cáo, quản lý / xử lý sự cố, phát hiện / giảm thiểu rủi ro sớm và tương quan sự kiện. Sự hỗ trợ của các lĩnh vực này đòi hỏi một bảng điều khiển quản lý duy nhất. Nếu không, bạn có thể giới thiệu những rủi ro không cần thiết.
  • Quản lý sự cố cho việc tuân thủ: Khi xảy ra sự cố mất dữ liệu, việc xử lý đúng cách là rất quan trọng. Bạn phải ý thức rằng việc mất dữ liệu là không thể tránh khỏi, nhưng sự khác biệt giữa tiền phạt tốn kém và một cái tát vào cổ tay có thể được thực hiện theo cách xử lý sự cố mất dữ liệu.
  • Phương pháp phát hiện Độ chính xác: Cuối cùng nhưng không kém phần quan trọng, khía cạnh này của giải pháp DLP tách biệt các giải pháp tốt với cái xấu. Các công nghệ DLP phụ thuộc vào một tập hợp các phương pháp phát hiện giảm khi đến lúc xác định dữ liệu nhạy cảm. Khớp mẫu, sử dụng biểu thức chính quy, là phương pháp phát hiện được sử dụng rộng rãi nhất. Tuy nhiên, phương pháp này rất không chính xác, dẫn đến hàng dài các sự cố dương tính giả. Các công nghệ DLP tốt nên thêm các phương pháp phát hiện khác vào khớp mẫu truyền thống để cải thiện độ chính xác.

Phương pháp tiếp cận DLP chính

Khi các giải pháp DLP bắt đầu tăng vọt, tất cả các nhà cung cấp đã tiếp cận DLP với các bộ linh kiện được thiết kế để trang trải cho cơ sở hạ tầng của công ty. Ngày nay, tình hình đã thay đổi, và không phải tất cả các nhà cung cấp đều sử dụng cùng một phương pháp. Những cách tiếp cận này thuộc hai loại chính.

  • DLP truyền thống
  • Đại lý DLP

DLP truyền thống được cung cấp bởi một số nhà cung cấp trên thị trường, chẳng hạn như Forcepoint, McAfee và Symantec. Cách tiếp cận truyền thống mà các nhà cung cấp này cung cấp cũng là một phương pháp đa hướng: nó cung cấp vùng phủ sóng tại cổng mạng, trong cơ sở hạ tầng lưu trữ, tại các điểm cuối và trên đám mây. Cách tiếp cận này đã đủ thành công để phác thảo thị trường DLP ngày hôm nay và là người đầu tiên giành được một phần thị phần quan trọng.

Cách tiếp cận thứ hai với DLP được gọi là Agent DLP, hoặc ADLP. Nó sử dụng các tác nhân điểm cuối cấp hạt nhân theo dõi tất cả hoạt động của người dùng và hệ thống. Đó là lý do tại sao các giải pháp phù hợp với phương pháp này còn được gọi là giải pháp DLP Endpoint.

Thật không dễ để xác định cách tiếp cận nào là tốt nhất cho các yêu cầu của tổ chức. Nó phụ thuộc rất nhiều vào các loại dữ liệu cần được bảo vệ, ngành công nghiệp mà tổ chức hoạt động và lý do bảo vệ dữ liệu. Ví dụ, các tổ chức trong ngành y tế và tài chính buộc phải sử dụng DLP để tuân thủ quy định. Đối với các công ty này, giải pháp DLP cần phát hiện thông tin cá nhân và sức khỏe trên các kênh khác nhau và dưới nhiều hình thức khác nhau.

Mặt khác, nếu một công ty cần DLP để bảo vệ sở hữu trí tuệ, giải pháp DLP để áp dụng sẽ yêu cầu các phương pháp phát hiện chuyên biệt hơn. Ngoài ra, phát hiện chính xác và bảo vệ dữ liệu nhạy cảm khó khăn hơn nhiều để đạt được. Không phải mọi giải pháp DLP truyền thống sẽ cung cấp các công cụ phù hợp cho công việc này.

Kiến trúc DLP: làm thế nào để tồn tại sự phức tạp của giải pháp

Công nghệ DLP rất tinh vi. Họ yêu cầu đầu vào từ nhiều lĩnh vực khác nhau: web, email, cơ sở dữ liệu, mạng, bảo mật, cơ sở hạ tầng, lưu trữ, v.v. Ngoài ra, tác động của giải pháp DLP có thể đến các lĩnh vực phi CNTT, như pháp lý, nhân sự, quản lý rủi ro, v.v. Để làm cho nó phức tạp hơn nữa, các giải pháp DLP thường rất khó triển khai, định cấu hình và quản lý.

Các giải pháp DLP truyền thống thậm chí còn phức tạp hơn cho công thức. Họ yêu cầu nhiều thiết bị và phần mềm để chạy giải pháp hoàn chỉnh. Chúng có thể bao gồm các thiết bị (ảo hoặc thực) và máy chủ.

Kiến trúc mạng của tổ chức phải tích hợp các thiết bị đó và việc tích hợp này cần bao gồm kiểm tra lưu lượng truy cập mạng bên ngoài, chặn email, v.v. Sau khi tích hợp xong, một mức độ phức tạp khác phát sinh sự phức tạp quản lý, tùy thuộc vào mỗi nhà cung cấp.

Các giải pháp DLP Agent thường ít phức tạp hơn các giải pháp truyền thống, chủ yếu vì chúng yêu cầu ít hoặc không tích hợp mạng. Tuy nhiên, các giải pháp này tương tác với HĐH ở cấp hạt nhân. Do đó, điều chỉnh mở rộng là cần thiết để tránh xung đột với HĐH và các ứng dụng khác.

Sự cố nhà cung cấp DLP:

Người giám hộ kỹ thuật số

Người giám hộ kỹ thuật số được sinh ra vào năm 2003 với tên Verdasys, với mục tiêu cung cấp công nghệ để ngăn chặn tài sản trí tuệ bị đánh cắp. Sản phẩm đầu tiên của nó là một tác nhân điểm cuối có khả năng giám sát mọi hoạt động của người dùng và hệ thống.

Bên cạnh việc giám sát các hoạt động bất hợp pháp, giải pháp cũng ghi lại các hoạt động rõ ràng lành tính, để phát hiện các hành động đáng ngờ. Báo cáo ghi nhật ký có thể được phân tích để phát hiện các sự kiện mà các giải pháp TDLP không thể nắm bắt được.

DG đã mua Code Green Networks để bổ sung cho giải pháp ADLP của mình với các công cụ DLP truyền thống. Tuy nhiên, có rất ít sự tích hợp giữa các giải pháp DGL ADLP và TDLP. Chúng thậm chí được bán riêng.

Điểm lực

Điểm lực nằm ở một vị trí đặc quyền trong tứ giác ma thuật Gartner Giàn của các nhà cung cấp TDLP. Nền tảng bảo mật của nó bao gồm một bộ sản phẩm để lọc URL, email và bảo mật web. Những công cụ này được bổ sung với một số giải pháp của bên thứ ba nổi tiếng: Công nghệ đe dọa nội bộ SureView, McAfee tựa Stonesoft NGFW và Impervaơi Skyfence CASB.

Kiến trúc trong giải pháp Forcepoint đã đơn giản, so với các giải pháp khác. Nó bao gồm các máy chủ để quản lý, giám sát lưu lượng dữ liệu và mạng và chặn email / giám sát lưu lượng truy cập web. Giải pháp thân thiện với người dùng và bao gồm nhiều chính sách, được phân loại theo quốc gia, ngành, v.v..

Một số tính năng làm cho giải pháp Forcepoint DLP trở nên độc đáo. Ví dụ, khả năng OCR để phát hiện dữ liệu nhạy cảm trong các tệp hình ảnh. Hoặc xếp hạng rủi ro sự cố, để cho quản trị viên hệ thống thấy sự cố nào cần được xem xét ngay từ đầu.

McAfee

Kể từ khi được Intel mua lại, McAfee didn đã đầu tư quá nhiều vào việc cung cấp DLP của mình. Do đó, các sản phẩm đã không nhận được nhiều cập nhật và mất điểm so với các sản phẩm DLP cạnh tranh. Vài năm sau, Intel tách khỏi bộ phận bảo mật của mình và McAfee trở thành một công ty tự trị một lần nữa. Sau đó, dòng sản phẩm DLP của nó đã nhận được một số cập nhật cần thiết.

Giải pháp McAfee DLP bao gồm ba phần chính, bao gồm

  • Mạng
  • Khám phá
  • Điểm cuối

Một thành phần khá độc đáo trong số các dịch vụ DLP khác: Màn hình DLP của McAfee. Thành phần này cho phép thu thập dữ liệu từ các sự cố do vi phạm chính sách, cùng với tất cả lưu lượng truy cập mạng. Bằng cách này, thành phần cho phép xem xét hầu hết dữ liệu và có thể phát hiện ra các sự cố có thể không được chú ý.

McAfee sườn ePolicy Dàn nhạc đảm nhận hầu hết việc quản lý giải pháp DLP. Nhưng vẫn còn một số nhiệm vụ quản lý cần được thực hiện bên ngoài Dàn nhạc. Công ty vẫn phải tích hợp cung cấp DLP đầy đủ. Vẫn chưa được biết nếu nó sẽ được thực hiện trong tương lai.

Symantec

Symantec là nhà lãnh đạo không thể tranh cãi trong lĩnh vực giải pháp DLP, nhờ những đổi mới liên tục mà nó áp dụng cho danh mục sản phẩm của mình. Công ty có cơ sở lắp đặt lớn nhất của bất kỳ nhà cung cấp DLP nào. Giải pháp có cách tiếp cận theo mô-đun, với một thành phần phần mềm khác nhau được yêu cầu cho từng chức năng. Danh sách thành phần khá ấn tượng, bao gồm Ngăn chặn mạng cho Web, Ngăn chặn mạng cho Email, Giám sát mạng, Ngăn chặn điểm cuối, Thông tin chi tiết, Khám phá điểm cuối, v.v..

Cụ thể, thành phần Data Insight duy nhất cung cấp khả năng hiển thị về việc sử dụng dữ liệu, quyền sở hữu và quyền truy cập không có cấu trúc. Lợi thế này cho phép nó cạnh tranh với các sản phẩm bên ngoài đấu trường DLP, cung cấp thêm giá trị cho các tổ chức có thể tận dụng khả năng này.

Symantec từ DLP có thể được tùy chỉnh theo nhiều cách khác nhau. Hầu như mọi tính năng đều có cấu hình của nó, cung cấp mức độ điều chỉnh chính sách cao. Tuy nhiên, lợi thế này đến từ chi phí phức tạp lớn hơn. Nó có lẽ là phức tạp nhất trên thị trường và nó có thể cần khá nhiều giờ để triển khai và hỗ trợ.

RSA

Giải pháp DLP EMC từ, Ngăn ngừa mất dữ liệu RSA, cho phép bạn khám phá và giám sát luồng dữ liệu nhạy cảm, như IP công ty, thẻ tín dụng khách hàng, v.v … Giải pháp giúp giáo dục người dùng cuối và thực thi các kiểm soát trong email, web, điện thoại, v.v., để giảm rủi ro xâm phạm dữ liệu quan trọng.

RSA Ngăn ngừa mất dữ liệu khác biệt bằng cách cung cấp bảo hiểm toàn diện, tích hợp nền tảng và tự động hóa quy trình làm việc. Nó cung cấp sự kết hợp của phân loại nội dung, lấy dấu vân tay, phân tích siêu dữ liệu và chính sách của chuyên gia để xác định thông tin nhạy cảm với độ chính xác tối ưu.

Phạm vi bảo hiểm rộng rãi của EMC bao gồm nhiều vectơ rủi ro. Không chỉ email, web và FTP phổ biến nhất mà còn cả phương tiện truyền thông xã hội, thiết bị USB, SharePoint và nhiều thứ khác. Cách tiếp cận của nó tập trung vào giáo dục người dùng tìm cách tạo ra nhận thức rủi ro cho người dùng cuối, hướng dẫn hành vi của họ khi xử lý dữ liệu nhạy cảm.

Bảo vệ dữ liệu CA

Bảo vệ dữ liệu CA (Cung cấp DLP của Broadcom) bổ sung một lớp dữ liệu thứ tư, các bộ dữ liệu đang được sử dụng, đang chuyển động, đang hoạt động, cần được bảo vệ: truy cập. Trọng tâm của nó là nơi lưu trữ dữ liệu, cách xử lý và mức độ nhạy cảm của nó. Giải pháp tìm cách giảm mất dữ liệu và lạm dụng bằng cách kiểm soát không chỉ thông tin mà còn truy cập vào nó.

Giải pháp này hứa hẹn các quản trị viên mạng sẽ giảm rủi ro đối với các tài sản quan trọng nhất của họ, kiểm soát thông tin trên các địa điểm doanh nghiệp, giảm thiểu các phương thức truyền thông có rủi ro cao và cho phép tuân thủ các chính sách của công ty và quy định. Nó cũng đặt nền tảng cho việc chuyển đổi sang các dịch vụ đám mây.

Tiết kiệm cho bạn hàng triệu hoặc chi phí bạn hàng triệu?

Giải pháp DLP tốt nhất thực sự có thể giúp bạn tiết kiệm hàng triệu đô la. Nhưng cũng đúng là nó có thể tiêu tốn của bạn hàng triệu đồng nếu bạn không chọn đúng thứ phù hợp với nhu cầu của mình hoặc nếu bạn không triển khai nó đúng cách. Nếu bạn nghĩ rằng việc chọn giải pháp DLP phù hợp chỉ là vấn đề duyệt biểu đồ so sánh tính năng, bạn đã sai.

Vì vậy, hãy sẵn sàng dành nhiều nỗ lực không chỉ để đưa giải pháp DLP hoạt động ngay khi bạn mua mà còn phân tích tất cả các dịch vụ và chọn một giải pháp phù hợp hơn với tổ chức của bạn.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me