Dlp И Drm Обзоры Технических Решений

Предотвращение утечек (Data Leak(Lost) Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется. Технические средства защиты авторских прав (DRM — Digital rights management, неофициально иногда Digital restrictions management) — программные или программно-аппаратные средства, которые затрудняют создание копий защищаемых произведений (распространяемых в электронной форме), либо позволяют отследить создание таких копий.

Предлагаемые решения.

В данное время на рынке существуют системы и технологии, используемые для осуществления внедрения систем DLP/DRM.

• Продукты DLP, которые являются интегральной частью систем защиты от производителей антивирусных технологий: McAfee EndPoint Protection или Symantec EndPoint Protection.
• Продукты DLP/DRM (Secure Islands) целенаправленны на предотвращение утечек, включающие технологии, которые фокусируются исключительно на данных технологиях. Перед ними не стоит задача одновременного функционирования как антивирусного программного обеспечения. Применение данных систем, дает наиболее высокий уровень защиты, в отличие от продуктов McAfee или Symantec.
• Продукты предотвращения передачи информации на внешний источник (SafeEnd)

Описание Решений:

McAffe – DLP and Data Encryption Решение DLP, принадлежащее одной из двух крупнейших корпораций в области компьютерной безопасности. Данное решение с 2011 года, объединяет в себе три решения:

• Контроль над внутренними системами, а также классификация конфиденциальной информации; контроль над информацией, выводимой на внешние источники - «DLP». Система контролирует сетевые ресурсы (принтеры, сервер корпоративной почты, корпоративный интернет портал и т.д.)
• Контроль «конечного пользователя – «End Point Security». Система определяет права доступа к информации или программам на рабочей станции, а также позволяет контролировать доступ пользователя доступа к внешним носителям (USB, EXT HD, DVD, SD MEDIA CARDS…)
• Возможность включения режима шифрования диска – «Disk Encryption» на накопителе (USB, EXT HD, SD MEDIA CARDS…). В случае потери накопителя и отсутствия ключа у персоны или организации, которая овладела накопителем, нет возможности доступа к прочтению информации на файлах находящихся на шифрованном накопителе.

Secure Islands – DLP and DRM

Решение DLP/DRM компании Secure Islands принадлежит одному из основателей и совладельцев компании «Checkpoint», а также владельцу компании «IMPERVA». Основной задачей продукта является контроль над документами, правами доступа, а также разрешением на просмотр, редактирование, удаление документов, находящихся во внутренней корпоративной сети. Данное решение объединяет в себе два решения:

• Контроль прав доступа к документам – «DRM». Система классифицирует документы на основе прав, принятых в корпорации. Управление правами происходит централизованно. В качестве наделения прав используется платформа RMS-MICROSOFT. Все документы, созданные во время соединения с центральным сервером, получают права доступа. Классификация пользователей и наделение полномочий основывается на управлении ActiveDirectory и существенно упрощает процесс управления.
• Контроль над внутренними системами, а также классификация конфиденциальной информации, контроль над информацией, выводимой на внешние источники - «DLP». Система контролирует сетевые ресурсы (принтеры, сервер корпоративной почты, корпоративный интернет портал ….)

 Общая схема IQProtection

Предотвращение утечки информации через общедоступные приложения

Предотвращение утечки информации через операции ввода/выводаОсновные преимущества DLP/DRM решений

• DLP/DRM – новое поколение DLP систем.
• Определение политики, основанной на защите существующих элементов в организации (пользователи, корпоративная информация, и права доступа к этой информации) без необходимости изменений в существующей структуре вывода информации.
• Внедрение End-to-End защиты от несанкционированной утечки со стороны поставщиков услуг: дата-центр, внешние приложения (SKYPE,ICQ,CHAT…) ,"облако" - SaaS и т.д.
• Классификация действий на опасные и не представляющие опасность действия к применению.
• Снижение дополнительных затрат на анализ и проверку дополнительных систем как IPC – информация в хранилищах, а также действующей и оперативной информации.