en ru

Защита от утечек информации (DLP)

Что такое DLP?

Согласно отчету «Глобальное исследование утечек конфиденциальной информации в 2017 году» аналитического центра АО «ИнфоВотч», в 2017 году был зарегистрирован 2131 случай утечки конфиденциальной информации. Количество таких случаев увеличивается ежегодно: с 2016 на 2017 год рост числа утечек составил 37%. При этом большая часть утечек (58,3%) приходится на внутреннего нарушителя, который может действовать как по злому умыслу, так и по неосторожности. 

123213.png

Рисунок 1 – число зарегистрированных утечек информации в 2006-2017 годах


С целью предотвращения утечек конфиденциальной информации из компании используются решения класса DLP (Data Leak Prevention).

DLP системы – это системы, позволяющие предотвращать утечки конфиденциальной информации из информационных систем компании вовне.

DLP системы контролируют трафик сотрудников компании: 

при использовании на рабочем месте сотрудника - Data-in‑Use

при передаче в сети компании - Data-in‑Motion

при хранении на серверах и рабочих станциях компании - Data-at‑Rest

 

     1111.png

 

44.png

 

232.png

С какой целью используют DLP-системы?

  • минимизация экономического и репутационного ущерба за счет снижения рисков утечки конфиденциальной информации из компании;
  • предоставление возможности проведения расследования инцидентов информационной безопасности;
  • создание доказательной базы с целью предоставления ее в суд и правоохранительные органы в случае инцидентов информационной безопасности;
  • обеспечение возможности применения санкций к лицам, виновным в утечке конфиденциальной информации;
  • оптимизация бизнес-процессов компании;
  • оптимизация использования рабочего времени сотрудниками;
  • повышение эффективности работы подразделений информационной безопасности за счет автоматизации деятельности сотрудников информационной безопасности в части выявления и реагирования на инциденты информационной безопасности; 
  • осуществление бизнес-разведки с целью определения степени лояльности сотрудников к компании.

Какие задачи решает DLP-система?

  • контроль веб-трафика;
  • контроль почтового трафика;
  • контроль переписки в мессенджерах (Skype/Lync, Telegram, WhatsUp, Mail.ru агент, Jabber, ICQ и т.д.);
  • контроль передачи данных в облака (облачные приложения);
  • контроль информационного обмена на рабочих станциях сотрудника компании через коммуникационные порты (COM-, LPT-, USB-, IrDA-порты и т.д.), устройства ввода-вывода (CD, съемные накопители и т.д.), средства беспроводного доступа (Bluetooth, FireWire, Wi-Fi и т.д.), печать на локальных и сетевых принтерах;
  • контроль действий сотрудников на рабочих станциях: контроль буфера обмена, кейлоггер, мониторинг посещаемых сайтов, контроль поисковых запросов, контроль за рабочим местом пользователя (аудио, видео, снимки экрана), контроль использования приложений;
  • контроль хранения информации на рабочих станциях компании и в сетевых хранилищах;
  • теневое копирование всех перехваченных файлов;
  • консолидация всех перехваченных данных в едином хранилище;
  • предоставление визуальной аналитики перехваченных данных.

Как работает DLP-система?

DLP-система перехватывает трафик компании в сети и на рабочих станциях сотрудников, сканирует общедоступные файловые хранилища компании.

Вся перехваченная информация анализируется DLP-системой на соответствие политикам контроля утечки информации, настроенным в DLP системе. Политики контроля утечки информации настраиваются администраторами DLP-системы на основе информации компании, которую необходимо защищать.

Анализ перехваченной информации DLP-системой включает как анализ формальных признаков (тип документа, размер, факт шифрования и т.д.), так анализ содержимого. В качестве технологий анализа содержимого большинство систем могут использоваться: лингвистический анализ, текстовые объекты (идентификаторы), цифровые отпечатки конфиденциальных документов, сканы печатей (проставляемые на конфиденциальные документы), бланки (конфиденциальных документов) и т.п.

По результатам анализа DLP-системой принимается решение либо о блокировке дальнейшей передачи информации в случае, когда детектирован инцидент информационной безопасности, либо о разрешении передачи информации.

Информация о детектированных инцидентах информационной безопасности сохраняется в базу данных DLP-системы (DLP-системы российского производства позволяют сохранять всю перехваченную информацию).

asa.png

Какие услуги мы оказываем?

«Стайл Телеком» предлагает комплексный подход по внедрению DLP-систем, включающий:
  • консультации по выбору DLP-системы;
  • сравнение DLP-систем различных производителей с целью выбора оптимального для Вас решения;
  • проведение пилотного тестирования DLP-системы на вашей территории (возможно использование как вашего, так и нашего оборудования);
  • проведение всех стадий проектных работ (в том числе в соответствии с ГОСТ) в части внедрения DLP-системы;
  • сопровождение внедренной DLP-системы.
Установленная DLP-система не обеспечит должного уровня безопасности без качественной настройки политик информационной безопасности. С целью выполнения этой задачи, в процессе проекта по внедрению DLP-системы мы предлагаем следующие услуги:
  • идентификация активов компании, требующих обеспечение конфиденциальности;
  • категоризация конфиденциальной информации;
  • составление перечня конфиденциальной информации;
  • определение мест хранения конфиденциальной информации и анализ возможных каналов утечки (разработка карты информационных потоков).

Команда «Стайл Телеком» имеет большой опыт внедрения DLP-систем различных производителей: InfoWatch, Solar Dozor, DeviceLock, Symantec, Forcepoint и т. д.

Запросите тестирование