Что такое DLP?
Согласно отчету «Глобальное исследование утечек конфиденциальной информации в 2017 году» аналитического центра АО «ИнфоВотч», в 2017 году был зарегистрирован 2131 случай утечки конфиденциальной информации. Количество таких случаев увеличивается ежегодно: с 2016 на 2017 год рост числа утечек составил 37%. При этом большая часть утечек (58,3%) приходится на внутреннего нарушителя, который может действовать как по злому умыслу, так и по неосторожности.
Рисунок 1 – число зарегистрированных утечек информации в 2006-2017 годах
С целью предотвращения утечек конфиденциальной информации из компании используются решения класса DLP (Data Leak Prevention).
DLP системы – это системы, позволяющие предотвращать утечки конфиденциальной информации из информационных систем компании вовне.
DLP системы контролируют трафик сотрудников компании:
при использовании на рабочем месте сотрудника - Data-in‑Use |
при передаче в сети компании - Data-in‑Motion |
при хранении на серверах и рабочих станциях компании - Data-at‑Rest |
|
|
|
С какой целью используют DLP-системы?
- минимизация экономического и репутационного ущерба за счет снижения рисков утечки конфиденциальной информации из компании;
- предоставление возможности проведения расследования инцидентов информационной безопасности;
- создание доказательной базы с целью предоставления ее в суд и правоохранительные органы в случае инцидентов информационной безопасности;
- обеспечение возможности применения санкций к лицам, виновным в утечке конфиденциальной информации;
- оптимизация бизнес-процессов компании;
- оптимизация использования рабочего времени сотрудниками;
- повышение эффективности работы подразделений информационной безопасности за счет автоматизации деятельности сотрудников информационной безопасности в части выявления и реагирования на инциденты информационной безопасности;
- осуществление бизнес-разведки с целью определения степени лояльности сотрудников к компании.
Какие задачи решает DLP-система?
- контроль веб-трафика;
- контроль почтового трафика;
- контроль переписки в мессенджерах (Skype/Lync, Telegram, WhatsUp, Mail.ru агент, Jabber, ICQ и т.д.);
- контроль передачи данных в облака (облачные приложения);
- контроль информационного обмена на рабочих станциях сотрудника компании через коммуникационные порты (COM-, LPT-, USB-, IrDA-порты и т.д.), устройства ввода-вывода (CD, съемные накопители и т.д.), средства беспроводного доступа (Bluetooth, FireWire, Wi-Fi и т.д.), печать на локальных и сетевых принтерах;
- контроль действий сотрудников на рабочих станциях: контроль буфера обмена, кейлоггер, мониторинг посещаемых сайтов, контроль поисковых запросов, контроль за рабочим местом пользователя (аудио, видео, снимки экрана), контроль использования приложений;
- контроль хранения информации на рабочих станциях компании и в сетевых хранилищах;
- теневое копирование всех перехваченных файлов;
- консолидация всех перехваченных данных в едином хранилище;
- предоставление визуальной аналитики перехваченных данных.
Как работает DLP-система?
DLP-система перехватывает трафик компании в сети и на рабочих станциях сотрудников, сканирует общедоступные файловые хранилища компании.
Вся перехваченная информация анализируется DLP-системой на соответствие политикам контроля утечки информации, настроенным в DLP системе. Политики контроля утечки информации настраиваются администраторами DLP-системы на основе информации компании, которую необходимо защищать.
Анализ перехваченной информации DLP-системой включает как анализ формальных признаков (тип документа, размер, факт шифрования и т.д.), так анализ содержимого. В качестве технологий анализа содержимого большинство систем могут использоваться: лингвистический анализ, текстовые объекты (идентификаторы), цифровые отпечатки конфиденциальных документов, сканы печатей (проставляемые на конфиденциальные документы), бланки (конфиденциальных документов) и т.п.
По результатам анализа DLP-системой принимается решение либо о блокировке дальнейшей передачи информации в случае, когда детектирован инцидент информационной безопасности, либо о разрешении передачи информации.
Информация о детектированных инцидентах информационной безопасности сохраняется в базу данных DLP-системы (DLP-системы российского производства позволяют сохранять всю перехваченную информацию).
Какие услуги мы оказываем?
«Стайл Телеком» предлагает комплексный подход по внедрению DLP-систем, включающий:- консультации по выбору DLP-системы;
- сравнение DLP-систем различных производителей с целью выбора оптимального для Вас решения;
- проведение пилотного тестирования DLP-системы на вашей территории (возможно использование как вашего, так и нашего оборудования);
- проведение всех стадий проектных работ (в том числе в соответствии с ГОСТ) в части внедрения DLP-системы;
- сопровождение внедренной DLP-системы.
- идентификация активов компании, требующих обеспечение конфиденциальности;
- категоризация конфиденциальной информации;
- составление перечня конфиденциальной информации;
- определение мест хранения конфиденциальной информации и анализ возможных каналов утечки (разработка карты информационных потоков).
Команда «Стайл Телеком» имеет большой опыт внедрения DLP-систем различных производителей: InfoWatch, Solar Dozor, DeviceLock, Symantec, Forcepoint и т. д.