DLP sistemleriyle çalışmanın özellikleri: açıklama, görevler, karşılaştırma. DLP sistemi nasıl çalışır

Tanımlarda oldukça tutarlı olmak gerekirse, bilgi güvenliğinin tam olarak DLP sistemlerinin ortaya çıkmasıyla başladığını söyleyebiliriz. Bundan önce, "bilgi güvenliği" ile uğraşan tüm ürünler aslında bilgileri değil, altyapıyı - veri depolama, iletme ve işleme yerlerini koruyordu. Gizli bilgileri barındıran, işleyen veya ileten bilgisayar, uygulama veya kanal, tamamen zararsız bilgileri dolaşan altyapının bu ürünler tarafından korunması gibi bu ürünler tarafından korunur. Diğer bir deyişle, bilgi sistemlerinin gizli bilgileri gizli olmayan bilgilerden ayırmayı nihayet öğrendiği DLP ürünlerinin ortaya çıkmasıyla olmuştur. Belki de DLP teknolojilerinin bilgi altyapısına dahil edilmesiyle, şirketler bilgi korumasından çok tasarruf edebilecek - örneğin, şifrelemeyi yalnızca gizli bilgiler depolandığında veya iletildiğinde kullanabilir ve diğer durumlarda bilgileri şifrelemeyebilir.

Ancak bu geleceğin meselesidir ve günümüzde bu teknolojiler esas olarak bilgileri sızıntılardan korumak için kullanılmaktadır. Bilgi sınıflandırma teknolojileri, DLP sistemlerinin çekirdeğini oluşturur. Her üretici, gizli bilgileri tespit etme yöntemlerini benzersiz olarak kabul eder, bunları patentlerle korur ve onlar için özel ticari markalar oluşturur. Sonuçta, bu teknolojilerden farklı mimari öğelerin geri kalanı (protokol önleyiciler, format ayrıştırıcılar, olay yönetimi ve veri depolama) çoğu üretici için aynıdır ve büyük şirketler için bunlar diğer bilgi altyapısı güvenlik ürünleriyle bile entegredir. Temel olarak, kurumsal bilgileri sızıntılardan korumak için ürünlerdeki verileri sınıflandırmak için iki ana teknoloji grubu kullanılır - dilsel (morfolojik, anlamsal) analiz ve istatistiksel yöntemler (Dijital Parmak İzleri, Belge DNA, intihal önleme). Her teknolojinin, uygulama kapsamını belirleyen kendi güçlü ve zayıf yönleri vardır.

dil analizi

Posta sunucularında giden e-posta mesajlarını engellemek için durdurma sözcüklerinin ("gizli", "gizli" ve benzeri) kullanılması, modern DLP sistemlerinin öncüsü olarak kabul edilebilir. Tabii ki, bu davetsiz misafirlere karşı koruma sağlamaz - çoğu zaman bir belgenin ayrı bir damgasına yerleştirilen bir durdurma kelimesini kaldırmak zor değildir, metnin anlamı ise hiç değişmez.

Dil teknolojilerinin gelişimi için itici güç, bu yüzyılın başında e-posta filtrelerinin yaratıcıları tarafından yapıldı. Her şeyden önce, e-postayı spam'den korumak için. Artık istenmeyen posta önleme teknolojilerinde geçerli olan itibar yöntemleridir ve yüzyılın başında mermi ve zırh - spam gönderenler ve anti-spam gönderenler arasında gerçek bir dil savaşı vardı. Durdurulan kelimelere dayalı filtreleri kandırmanın en basit yöntemlerini hatırlıyor musunuz? Harfleri diğer kodlamalardan veya sayılardan, harf çevirisinden, rastgele boşluklardan, alt çizgilerden veya metindeki satır sonlarından benzer harflerle değiştirmek. Anti-spamcılar bu tür hilelerle başa çıkmayı çabucak öğrendiler, ancak daha sonra grafik spam ve diğer kurnaz istenmeyen yazışma çeşitleri ortaya çıktı.

Ancak ciddi bir iyileştirme yapılmadan DLP ürünlerinde anti-spam teknolojilerini kullanmak mümkün değildir. Gerçekten de spam ile mücadele etmek için bilgi akışını iki kategoriye ayırmak yeterlidir: spam ve spam olmayan. İstenmeyen e-posta tespitinde kullanılan Bayes yöntemi sadece ikili bir sonuç verir: "evet" veya "hayır". Bu, kurumsal verileri sızıntılardan korumak için yeterli değildir - bilgileri sadece gizli ve gizli olmayan olarak ayıramazsınız. Bilgileri işlevsel bağlantıya göre (finansal, endüstriyel, teknolojik, ticari, pazarlama) ve sınıflar içinde sınıflandırabilmeniz gerekir - erişim düzeyine göre kategorilere ayırın (ücretsiz dağıtım için, sınırlı erişim için, resmi kullanım için, gizli, üst sır vb.).

Çoğu modern dilbilimsel analiz sistemi, yalnızca bağlamsal analizi (yani, belirli bir terimin başka hangi kelimelerle birlikte kullanıldığı) değil, aynı zamanda metnin anlamsal analizini de kullanır. Bu teknolojiler daha verimli çalışır, analiz edilen parça ne kadar büyükse. Büyük bir metin parçası üzerinde, analiz daha doğru bir şekilde gerçekleştirilir, belgenin kategorisi ve sınıfının belirlenmesi daha olasıdır. Kısa mesajları (SMS, İnternet çağrı cihazları) analiz ederken, durdurma kelimelerinden daha iyi bir şey henüz icat edilmedi. Yazar, 2008 sonbaharında böyle bir görevle karşı karşıya kaldı, birçok bankanın işyerlerinden anlık mesajlaşma programları aracılığıyla binlerce mesaj Web'e “kesiliyoruz”, “lisansı alacaklar” gibi binlerce mesaj gittiğinde. Müşterilerinden derhal bloke edilmesi gereken mudilerin çıkışı”.

Teknolojinin Avantajları

Dil teknolojilerinin avantajları, doğrudan belgelerin içeriğiyle çalışmaları, yani belgenin nerede ve nasıl oluşturulduğu, üzerinde hangi imzanın bulunduğu ve dosyanın adı ne olduğu ile ilgilenmemeleridir - belgeler hemen korunur. Bu, örneğin gizli belgelerin taslaklarını işlerken veya gelen belgeleri korumak için önemlidir. Şirket bünyesinde oluşturulan ve kullanılan belgeler yine de belirli bir şekilde isimlendirilebiliyor, kaşelenebiliyor veya etiketlenebiliyorsa, gelen belgelerde kurum tarafından kabul edilmeyen damga ve işaretler olabilir. Taslaklar (elbette güvenli bir iş akışı sisteminde oluşturulmadıkları sürece) zaten gizli bilgiler içerebilir, ancak henüz gerekli damgaları ve işaretleri içermez.

Dil teknolojilerinin bir başka avantajı da eğitilebilir olmalarıdır. Hayatınızda en az bir kez e-posta istemcinizdeki "Spam değil" düğmesini tıkladıysanız, dil motorunun öğrenme sisteminin istemci tarafını zaten hayal etmişsinizdir. Kesinlikle sertifikalı bir dilbilimci olmanıza ve kategori veritabanında tam olarak neyin değişeceğini bilmenize gerek olmadığını not ediyorum - sisteme yanlış bir pozitif belirtmek yeterlidir ve gerisini kendisi halledecektir.

Dil teknolojilerinin üçüncü avantajı ölçeklenebilirlikleridir. Bilgi işleme hızı, miktarı ile orantılıdır ve kesinlikle kategori sayısına bağlı değildir. Yakın zamana kadar, hiyerarşik bir kategori veritabanının inşası (tarihsel olarak BKF olarak adlandırılır - içerik filtreleme tabanı, ancak bu ad artık gerçek anlamı yansıtmıyor) profesyonel dilbilimcilerin bir tür şamanizmi gibi görünüyordu, bu nedenle BKF'yi ayarlamak güvenle atfedilebilirdi. eksiklikler. Ancak 2010'da birkaç “otodilbilim” ürününün aynı anda piyasaya sürülmesiyle, birincil kategori veritabanını oluşturmak son derece basit hale geldi - sistem belirli bir kategorideki belgelerin saklandığı yerleri gösterir ve bu kategorinin dil özelliklerini kendisi belirler, ve yanlış pozitif olması durumunda kendi kendine öğrenir. Böylece dil teknolojilerinin avantajlarına artık özelleştirme kolaylığı da eklendi.

Yazıda belirtmek istediğim dil teknolojilerinin bir avantajı da, şirket içinde yer alan belgelerle ilgili olmayan bilgi akışlarındaki kategorileri tespit edebilmesidir. Bilgi akışlarının içeriğini izlemek için bir araç, yasa dışı faaliyetler (korsanlık, yasaklı malların dağıtımı), bir şirketin altyapısının kendi amaçları için kullanılması, şirketin imajına zarar verilmesi (örneğin, karalayıcı söylentilerin yayılması) gibi kategorileri tanımlayabilir ve yakında.

Teknoloji eksiklikleri

Dil teknolojilerinin ana dezavantajı, dile bağımlılıklarıdır. Bir dilin diğerini ayrıştırması için tasarlanmış bir dil motorunun kullanılması mümkün değildir. Bu, özellikle Amerikalı üreticiler Rus pazarına girdiğinde fark edildi - Rusça kelime oluşumu ve altı kodlamanın varlığı ile yüzleşmeye hazır değillerdi. Kategorileri ve anahtar kelimeleri Rusça'ya çevirmek yeterli değildi - İngilizce'de kelime oluşumu oldukça basittir ve vakalar edat olarak alınır, yani vaka değiştiğinde, kelimenin kendisi değil, edat değişir. İngilizce'deki çoğu isim, kelime değişikliği olmadan fiil haline gelir. Ve benzeri. Rusça'da her şey farklıdır - bir kök, konuşmanın farklı bölümlerinde düzinelerce kelimeye yol açabilir.

Almanya'da, Amerikan dil teknolojileri üreticileri başka bir sorunla karşılaştı - sözde "bileşikler", bileşik kelimeler. Almanca'da, bazen bir düzine kökten oluşan kelimelerle sonuçlanan ana kelimeye tanımlar eklemek gelenekseldir. İngilizce'de böyle bir şey yoktur, bir kelime iki boşluk arasında bir harf dizisidir, bu nedenle İngilizce dil motoru, bilinmeyen uzun kelimeleri işleyemedi.

Adil olmak gerekirse, şimdi bu sorunların büyük ölçüde Amerikalı üreticiler tarafından çözüldüğü söylenmelidir. Dil motorunun epeyce yeniden işlenmesi (ve bazen yeniden yazılması) gerekiyordu, ancak Rusya ve Almanya'daki büyük pazarlar kesinlikle buna değer. Çok dilli metinleri dilsel teknolojilerle işlemek de zordur. Bununla birlikte, çoğu motor hala iki dille başa çıkıyor, genellikle ulusal dil + İngilizce'dir - çoğu iş görevi için bu oldukça yeterlidir. Yazar, örneğin Kazakça, Rusça ve İngilizce'yi aynı anda içeren gizli metinlere rastlamasına rağmen, bu bir kuraldan çok bir istisnadır.

Tüm kurumsal gizli bilgileri kontrol etmek için dil teknolojilerinin bir başka dezavantajı, tüm gizli bilgilerin tutarlı metinler biçiminde olmamasıdır. Bilgi veritabanlarında metin biçiminde saklanmasına ve DBMS'den metin çıkarmada herhangi bir sorun olmamasına rağmen, alınan bilgiler çoğunlukla özel adları içerir - tam adlar, adresler, şirket adları ve ayrıca dijital bilgiler - hesap numaraları, kredi kartları, onların dengesi vb. Bu tür verilerin dilbilim yardımıyla işlenmesi pek bir fayda sağlamayacaktır. Aynısı CAD / CAM formatları için de söylenebilir, yani genellikle fikri mülkiyet, program kodları ve medya (video / ses) formatları içeren çizimler - bunlardan bazı metinler çıkarılabilir, ancak bunların işlenmesi de verimsizdir. Üç yıl önce, bu taranan metinler için de geçerliydi, ancak DLP sistemlerinin önde gelen üreticileri hemen optik tanımayı ekledi ve bu sorunla başa çıktı.

Ancak dil teknolojilerinin en büyük ve en sık eleştirilen eksikliği, kategorileştirmeye yönelik olasılıkçı yaklaşımdır. “Muhtemelen SPAM” kategorisine sahip bir e-posta okuduysanız, ne demek istediğimi anlayacaksınız. Bu, yalnızca iki kategorinin (spam / spam değil) olduğu spam ile olursa, sisteme birkaç düzine kategori ve gizlilik sınıfı yüklendiğinde ne olacağını hayal edebilirsiniz. Sistemi eğiterek %92-95 doğruluk elde edilebilmesine rağmen, çoğu kullanıcı için bu, her onuncu veya yirminci bilgi hareketinin, tüm iş sonuçlarıyla (kaçak veya meşru bir sürecin kesintiye uğraması) yanlışlıkla yanlış sınıfa atanacağı anlamına gelir. .

Teknoloji geliştirmenin karmaşıklığını dezavantajlara bağlamak genellikle geleneksel değildir, ancak bundan bahsetmemek imkansızdır. Metinlerin ikiden fazla kategoride sınıflandırılmasıyla ciddi bir dilsel motorun geliştirilmesi, yoğun bilim ve oldukça karmaşık bir teknolojik süreçtir. Uygulamalı dilbilim, İnternet aramasının yayılmasıyla gelişmede güçlü bir ivme kazanan, hızla gelişen bir bilimdir, ancak bugün piyasada uygulanabilir kategorizasyon motorlarının birimleri var: Rus dili ve bazı diller için bunlardan sadece ikisi var ​onlar sadece henüz geliştirilmemiştir. Bu nedenle, DLP pazarında bilgileri anında tam olarak kategorize edebilen sadece birkaç şirket var. DLP pazarı milyarlarca dolarlık boyutlara yükseldiğinde Google'ın kolayca gireceği varsayılabilir. Binlerce kategoride trilyonlarca arama sorgusu üzerinde test edilmiş kendi dil motoruyla, bu pazardan hemen ciddi bir pay alması zor olmayacaktır.

İstatistiksel Yöntemler

Bilgisayarın görevi, önemli alıntılar (neden tam olarak “önemli” - biraz sonra) ile ilgilenen dilbilimcileri geçen yüzyılın 70'lerinde, daha önce olmasa da. Metin, her biri karma olan belirli bir boyutta parçalara ayrıldı. Aynı anda iki metinde belirli bir karma dizisi meydana gelirse, yüksek olasılıkla bu alanlardaki metinler çakıştı.

Bu alandaki araştırmaların bir yan ürünü, örneğin, "metin bağıntıları" üzerinde çalışan ve bir zamanlar farklı tarihsel dönemlere ait Rus kroniklerini karşılaştıran saygın bir bilim adamı olan Anatoly Fomenko'nun "alternatif kronolojisi"dir. Farklı yüzyılların yıllıklarının ne kadar örtüştüğüne şaşırdı (%60'tan fazla), 70'lerin sonlarında kronolojimizin birkaç yüzyıl daha kısa olduğu teorisini ortaya koydu. Bu nedenle, bir DLP şirketi "devrim niteliğinde bir alıntı arama teknolojisi" ile pazara girdiğinde, şirketin yeni bir marka adından başka bir şey yaratmadığını söylemek güvenlidir.

İstatistiksel teknolojiler, metinleri tutarlı bir kelime dizisi olarak değil, rastgele bir karakter dizisi olarak ele alır, bu nedenle herhangi bir dildeki metinlerle eşit derecede iyi çalışırlar. Herhangi bir dijital nesne - hatta bir resim, hatta bir program - aynı zamanda bir karakter dizisi olduğundan, aynı yöntemler sadece metinsel bilgileri değil, aynı zamanda herhangi bir dijital nesneyi de analiz etmek için kullanılabilir. Ve eğer iki ses dosyasındaki hashler eşleşirse, biri muhtemelen diğerinden bir alıntı içeriyor, bu nedenle istatistiksel yöntemler, müzik stüdyolarında ve film şirketlerinde aktif olarak kullanılan ses ve video sızıntılarına karşı etkili koruma araçlarıdır.

"Anlamlı alıntı" kavramına dönme zamanı. Korunan bir nesneden (farklı ürünlerde Dijital Parmak İzi veya Belge DNA olarak adlandırılır) alınan karmaşık bir karmanın temel özelliği, karmanın alındığı adımdır. Açıklamadan da anlaşılacağı gibi, böyle bir "parmak izi" nesnenin benzersiz bir özelliğidir ve aynı zamanda kendi boyutuna sahiptir. Bu önemlidir, çünkü (ortalama bir bankanın depolama kapasitesi olan) milyonlarca belge yazdırırsanız, tüm çıktıları depolamak için yeterli disk alanına ihtiyacınız olur. Böyle bir baskının boyutu, karma adıma bağlıdır - adım ne kadar küçükse, baskı o kadar büyük olur. Bir karakterlik artışlarla bir karma alırsanız, baskının boyutu örneğin kendisinin boyutunu aşacaktır. Baskının "ağırlığını" azaltmak için adım artırılırsa (örneğin 10.000 karakter), aynı zamanda 9.900 karakterlik bir örnekten alıntı içeren bir belgenin gizli olma, ancak kayma olasılığı fark edilmez, artar.

Öte yandan, tespitin doğruluğunu artırmak için çok küçük bir adım, birkaç sembol atılırsa, yanlış pozitiflerin sayısı kabul edilemez bir değere yükseltilebilir. Metin açısından bu, her harften hash'i çıkarmamanız gerektiği anlamına gelir - tüm kelimeler harflerden oluşur ve sistem metindeki harflerin varlığını örnek metinden bir alıntının içeriği olarak alır. Genellikle üreticiler, alıntı boyutunun yeterli olması ve aynı zamanda baskının kendisinin ağırlığının küçük olması için - %3'ten (metin) %15'e (sıkıştırılmış video) kadar bazı optimal karma kaldırma adımlarını önerir. Bazı ürünlerde üreticiler, teklifin öneminin boyutunu değiştirmenize, yani karma adımını artırmanıza veya azaltmanıza izin verir.

Teknolojinin Avantajları

Açıklamadan da anlaşılacağı gibi, bir alıntıyı tespit etmek için örnek bir nesneye ihtiyaç vardır. Ve istatistiksel yöntemler, kontrol edilen dosyadaki örnekten önemli bir alıntı olup olmadığını iyi bir doğrulukla (%100'e kadar) söyleyebilir. Yani, sistem belgelerin kategorize edilmesinden sorumlu değildir - bu tür işler tamamen dosyaları parmak izi almadan önce kategorize eden kişinin vicdanına bağlıdır. Bu, nadiren değişen ve zaten kategorize edilmiş dosyaların bir kuruluşta bazı yerlerde (ler) saklanması durumunda bilgilerin korunmasını büyük ölçüde kolaylaştırır. Ardından, bu dosyaların her birinden damgayı kaldırmak yeterlidir ve sistem, ayarlara uygun olarak, örneklerden önemli alıntılar içeren dosyaların aktarılmasını veya kopyalanmasını engeller.

İstatistiksel yöntemlerin metnin dilinden ve metin dışı bilgilerden bağımsız olması da tartışılmaz bir avantajdır. Resimler, ses / video, veritabanları gibi her türden statik dijital nesneyi korumada iyidirler. "Dezavantajlar" bölümünde dinamik nesnelerin korunmasından bahsedeceğim.

Teknoloji Dezavantajları

Dilbilimde olduğu gibi, teknolojinin dezavantajları avantajlarının tersidir. Sistemi eğitme kolaylığı (dosyayı sisteme gösterir ve zaten korumalıdır) sistemi eğitme sorumluluğunu kullanıcıya kaydırır. Gizli bir dosya aniden yanlış yerdeyse veya ihmal veya kötü niyet nedeniyle dizine eklenmemişse, sistem onu ​​korumayacaktır. Buna göre, gizli bilgileri sızıntıdan korumaya özen gösteren şirketler, gizli dosyaların DLP sistemi tarafından nasıl endekslendiğini kontrol etmek için bir prosedür sağlamalıdır.

Diğer bir dezavantaj, baskının fiziksel boyutudur. Yazar, %100 olasılıkla DLP sistemi üç yüz örnek belgeden önemli alıntılar içeren belgelerin transferini engellediğinde, baskılar üzerinde etkileyici pilot projeleri defalarca gördü. Bununla birlikte, sistemi savaş modunda bir yıl çalıştırdıktan sonra, giden her mektubun parmak izi artık üç yüzle değil, milyonlarca örnek parmak iziyle karşılaştırılır, bu da posta sistemini önemli ölçüde yavaşlatır ve onlarca dakikalık gecikmelere neden olur.

Yukarıda söz verdiğim gibi, istatistiksel yöntemler kullanarak dinamik nesneleri koruma konusundaki deneyimimi anlatacağım. Bir baskının yazdırılması için geçen süre dosya boyutuna ve biçimine bağlıdır. Bu makale gibi bir metin belgesi için bir saniyeden kısa bir süre, bir buçuk saat MP4 film için onlarca saniye sürer. Nadiren değişen dosyalar için bu kritik değildir, ancak nesne her dakika hatta saniyede bir değişirse, o zaman bir sorun ortaya çıkar: nesnedeki her değişiklikten sonra, ondan yeni bir baskı kaldırılmalıdır ... Programcının kodu Üzerinde çalışmak en büyük zorluk değil, faturalandırma, ABS veya çağrı merkezlerinde kullanılan veritabanları ile çok daha kötü. Parmak izi alma süresi nesne kalıcılık süresinden büyükse, sorunun çözümü yoktur. Bu çok egzotik bir durum değil - örneğin, federal bir mobil operatörün müşterilerinin telefon numaralarını saklayan bir veritabanının baskısı birkaç gün boyunca kaldırılır, ancak her saniye değişir. Bu nedenle, bir DLP satıcısı ürününün veritabanınızı koruyabileceğini iddia ettiğinde, zihinsel olarak "yarı statik" kelimesini ekleyin.

Zıtların birliği ve mücadelesi

Makalenin önceki bölümünden de görebileceğiniz gibi, bir teknolojinin gücü, diğerinin zayıf olduğu yerde ortaya çıkıyor. Dilbilim kalıplara ihtiyaç duymaz, verileri anında kategorize eder ve kazayla veya tasarımla basılmamış bilgileri koruyabilir. Baskı en iyi doğruluğu verir ve bu nedenle otomatik modda kullanım için tercih edilir. Dilbilim, metinlerle, baskılarla - bilgi depolamak için diğer biçimlerle - harika çalışır.

Bu nedenle, önde gelen şirketlerin çoğu, biri ana diğeri ek olmak üzere geliştirmelerinde her iki teknolojiyi de kullanır. Bunun nedeni, şirketin ürünlerinin başlangıçta şirketin daha da ilerlediği tek bir teknoloji kullanması ve ardından pazarın talebi üzerine ikincisinin bağlanmasıdır. Örneğin, InfoWatch daha önce yalnızca lisanslı Morph-OLogic dil teknolojisini kullanıyordu ve Websense, Dijital Parmak İzi kategorisine ait olan PreciseID teknolojisini kullanıyordu, ancak şimdi şirketler her iki yöntemi de kullanıyor. İdeal olarak, bu iki teknoloji paralel olarak değil seri olarak kullanılmalıdır. Örneğin, çıktılar belgenin türünü belirlemede daha iyi bir iş çıkarır - örneğin bir sözleşme mi yoksa bilanço mu? Ardından, bu kategori için özel olarak oluşturulmuş bir dilsel veritabanı bağlayabilirsiniz. Bu, bilgi işlem kaynaklarından büyük ölçüde tasarruf sağlar.

Yazının dışında DLP ürünlerinde kullanılan birkaç teknoloji türü daha var. Bunlar, örneğin, nesnelerde (kredi kartı, pasaport, vergi numarası vb.) dilbilim veya parmak izi kullanılarak tespit edilemeyen biçimsel yapıları bulmanızı sağlayan bir yapı çözümleyici içerir. Ayrıca, bir dosyanın öznitelik alanlarındaki girişlerden veya sadece özel bir dosya adından özel kripto kapsayıcılara kadar farklı etiket türlerinin konusu açıklanmaz. Çoğu satıcı tekerleği yeniden icat etmeyi değil, Oracle IRM veya Microsoft RMS gibi DRM satıcılarıyla bütünleşmeyi seçtiğinden, ikinci teknoloji geçersiz hale geliyor.

DLP ürünleri, bazı satıcıların yılda bir defadan fazla olmak üzere çok sık yeni sürümler yayınlamasıyla hızla büyüyen bir bilgi güvenliği endüstrisidir. Gizli bilgilerin korunmasının etkinliğini artırmak için kurumsal bilgi alanını analiz etmek için yeni teknolojilerin ortaya çıkmasını dört gözle bekliyoruz.

DLP sistemleri pazarını ayrıntılı olarak incelemeden ve tartışmadan önce, bununla ne kastedildiğini tanımlamak gerekir. DLP sistemleri genellikle organizasyonları ve işletmeleri gizli bilgi sızıntılarından korumak için tasarlanmış yazılım ürünleri olarak anlaşılır. Bu nedenle, DLP kısaltmasının kendisi Rusça'ya çevrilir (tam olarak - Veri Sızıntısını Önleme) - "veri sızıntılarından kaçınma".

Bu tür sistemler, giden veya gelen tüm bilgileri analiz etmek için dijital güvenli bir "çevre" oluşturabilir. Bu sistem tarafından kontrol edilen bilgi, İnternet trafiği ve çok sayıda bilgi akışıdır: Bir yazıcıda yazdırılan harici ortamda korunan "çevre" dışına taşınan belgeler Bluetooth aracılığıyla mobil cihazlara gönderilir. Çeşitli türde bilgilerin dağıtımı ve değişimi günümüzde kaçınılmaz bir gereklilik olduğundan, bu tür bir korumanın önemi açıktır. Dijital ve İnternet teknolojileri ne kadar çok kullanılırsa, özellikle kurumsal bir ortamda günlük olarak o kadar fazla güvenlik garantisine ihtiyaç duyulur.

Nasıl çalışır?

DLP sistemi, kurumsal gizli bilgilerin sızıntılarını önlemesi gerektiğinden, elbette, ele geçirilen trafikte bulunan herhangi bir belgenin gizlilik derecesini teşhis etmek için yerleşik mekanizmalara sahiptir. Bu durumda, dosyaların gizlilik derecesini tanımanın iki yolu ortaktır: özel işaretçileri kontrol ederek ve içeriği analiz ederek.

Şu anda, ikinci seçenek alakalı. Dosya gönderilmeden önce yapılabilecek değişikliklere karşı daha dayanıklıdır ve ayrıca sistemin çalışabileceği gizli belge sayısını kolayca artırmayı mümkün kılar.

İkincil DLP Görevleri

DLP sistemleri, bilgi sızmasını önleme ile ilgili olan ana işlevine ek olarak, personelin hareketlerini kontrol etmeye odaklanan diğer birçok görevi çözmek için de uygundur. Çoğu zaman, DLP sistemleri aşağıdaki görevlerin bir kısmını çözer:

• kuruluş personeli tarafından çalışma süresinin yanı sıra çalışma kaynaklarının kullanımı üzerinde tam kontrol;
• organizasyona zarar verme yeteneklerini tespit etmek için çalışanların iletişimlerini izlemek;
• yasallık açısından çalışanların eylemleri üzerinde kontrol (sahte belgelerin üretiminin önlenmesi);
• boş bir pozisyon için hızlı bir şekilde personel aramak için özgeçmiş gönderen çalışanların belirlenmesi.

DLP sistemlerinin sınıflandırılması ve karşılaştırılması

Mevcut tüm DLP sistemleri, belirli kriterlere göre, her biri öne çıkacak ve diğerlerine kıyasla kendi avantajlarına sahip olan birkaç ana alt türe ayrılabilir.

Gizli olarak tanınan bilgileri engellemek mümkünse, aktif veya pasif kullanıcı eylemlerinin sürekli olarak izlendiği sistemler vardır. İlk sistemler, ikincisinden farklı olarak iletilen bilgileri engelleyebilir. Ayrıca, yanlara yanlışlıkla bilgi geçişi ile çok daha iyi başa çıkabilirler, ancak aynı zamanda ikincilerine kıyasla en iyi kaliteleri olmayan şirketin mevcut iş süreçlerini durdurabilirler.

DLP sistemlerinin bir başka sınıflandırması da ağ mimarilerine göre yapılabilir. Ağ Geçidi DLP, ara sunucularda çalışır. Buna karşılık, ana bilgisayarlar, özellikle çalışan iş istasyonlarında çalışan aracılar kullanır. Şu anda, daha uygun seçenek, ana bilgisayar ve ağ geçidi bileşenlerinin aynı anda kullanılmasıdır, ancak ilkinin belirli avantajları vardır.

Küresel modern DLP pazarı

Şu anda, DLP sistemlerinin dünya pazarındaki ana yerler, bu alanda yaygın olarak bilinen şirketler tarafından işgal edilmektedir. Bunlara Symantec, TrendMicro, McAffee, WebSense dahildir.

Symantec

Symantec, DLP pazarındaki lider konumunu koruyor, ancak bu gerçek şaşırtıcı olsa da, diğer birçok şirket onun yerini alabiliyor. Çözüm, DLP sistemlerini en iyi teknolojilerle entegre etmek için tasarlanmış en son yetenekleri sağlamanıza izin veren modüler bileşenlerden oluşur. Bu yılın teknolojik yol haritası, müşterilerimizin bilgileri kullanılarak oluşturulmuştur ve bugün piyasadaki en ilericidir. Ancak bu, bir DLP sistemi için en iyi seçim olmaktan uzaktır.

Güçlü:

• taşınabilir cihazlar için İçeriğe Duyarlı DLP teknolojisinde önemli gelişme;
• içerik çıkarma yeteneklerinin iyileştirilmesi, bu nedenle en kapsamlı yaklaşım desteklenir;
• DLP yeteneklerinin diğer Symantec ürünleriyle entegrasyonunun iyileştirilmesi (en çarpıcı örnek Data Insight'tır).

Dikkat etmeniz gerekenler (işte düşünmeniz gereken önemli dezavantajlar):

• Symantec'in yol haritasının ilerici olduğu düşünülürken, uygulama genellikle aksamaktadır;
• yönetim konsolu tamamen işlevsel olsa da rekabet gücü Symantec'in iddia ettiği kadar yüksek değil;
• genellikle bu sistemin müşterileri, destek hizmetinin yanıt verme süresinden şikayet eder;
• bu çözümün fiyatı, bu sistemdeki küçük değişiklikler nedeniyle zaman içinde liderliği ele geçirebilecek rakiplerinden hala önemli ölçüde yüksektir.

web duygusu

Geçtiğimiz birkaç yıl içinde geliştiriciler, Websense DLP teklifini düzenli olarak geliştirdiler. Güvenli bir şekilde tam özellikli bir çözüm olarak kabul edilebilir. Websense, modern kullanıcıya gelişmiş özellikler sağlamıştır.

Kazanan taraflar:

• Websense, uç noktaları ve veri keşfini destekleyen DLP sistemleri için tam özellikli bir çözüm önerisinde bulunuyor.
• Damla DLP işlevi sayesinde oldukça uzun süren kademeli bilgi sızıntılarını tespit etmek mümkündür.

Özel ilgiyi hak eden şey:

• Verileri yalnızca beklemedeyken düzenleyebilirsiniz.
• Teknolojik harita zayıf güç ile karakterizedir.

McAfee DLP'si

McAfee DLP güvenlik sistemi de birçok olumlu değişiklik geçirdi. Özel işlevlere sahip olma eğiliminde değildir, ancak temel özelliklerin uygulanması yüksek düzeyde organize edilmiştir. Diğer McAfee ePolicy Orchestrator (EPO) konsol ürünleriyle entegrasyon dışında temel fark, yakalanan verilerin merkezi bir veritabanında depolama teknolojisinin kullanılmasıdır. Böyle bir temelle, yanlış pozitiflerin olasılığına karşı test için yeni kuralları optimize etmek ve dağıtım süresini azaltmak için kullanılabilirler.

Bu çözümde en çekici olan nedir?

Olay yönetimi, güvenle McAfee çözümünün gücü olarak adlandırılabilir. Yardımı ile, herhangi bir seviyede çalışırken fayda vaat eden belgeler ve yorumlar eklenmiştir. Bu çözüm, resim gibi metin olmayan içeriği algılayabilir. Bu geliştiricinin DLP sistemlerinin, örneğin bağımsız olarak uç noktaları korumak için yeni bir çözüm dağıtması mümkündür.

Mobil cihazlar ve sosyal medya şeklinde gelişmekte olan platformları hedefleyen özellikler oldukça iyi performans gösterdi. Bu onların rekabetçi çözümleri atlamalarını sağlar. Yakalanan bilgileri içeren veritabanı, yanlış pozitiflerin sayısını azaltmaya ve kuralların uygulanmasını hızlandırmaya yardımcı olan yeni kuralları analiz eder. McAfee DLP çözümü, sanal bir ortamda temel işlevlerle donatılmıştır. Gelişimleri için planlar henüz net bir şekilde formüle edilmemiştir.

Perspektifler ve modern DLP sistemleri

Yukarıda sunulan çeşitli çözümlere genel bakış, hepsinin aynı şekilde çalıştığını göstermektedir. Uzmanlara göre, ana gelişme eğilimi, belirli sorunların çözümünde yer alan çeşitli üreticilerin bileşenlerini içeren "yama" sistemlerinin entegre bir yazılım paketi ile değiştirilecek olmasıdır. Bu geçiş, uzmanları bazı sorunları çözmekten kurtarma ihtiyacı nedeniyle yapılacaktır. Ayrıca, analogları aynı seviyede koruma sağlayamayan mevcut DLP sistemleri sürekli olarak iyileştirilecektir.

Örneğin, karmaşık entegre sistemler aracılığıyla, çeşitli türden bir “patch” sisteminin bileşenlerinin birbirleriyle uyumluluğu belirlenecektir. Bu, kuruluşlardaki büyük ölçekli istemci istasyon dizileri için ayarların kolayca değiştirilmesini ve aynı zamanda tek bir entegre sistemin bileşenleri tarafından birbirine veri aktarımıyla ilgili zorlukların olmamasını kolaylaştıracaktır. Entegre sistem geliştiricileri, bilgi güvenliğini sağlamayı amaçlayan görevlerin özelliklerini artırır. Tek bir kanal kontrolsüz bırakılmamalıdır, çünkü çoğu zaman bilgi sızdırma olasılığı vardır.

Yakın gelecekte ne olacak?

BDT ülkelerinde DLP sistemleri pazarını işgal etmeye çalışan Batılı üreticiler, ulusal dillerin desteklenmesi konusunda sorunlarla karşı karşıya kaldılar. Pazarımızla oldukça aktif bir şekilde ilgileniyorlar, bu yüzden Rus dilini desteklemeye çalışıyorlar.

DLP alanında, modüler bir yapının kullanımına doğru bir kayma vardır. Müşteriye, ihtiyaç duyduğu sistem bileşenlerini bağımsız olarak seçme fırsatı verilecektir. Ayrıca, DLP sistemlerinin geliştirilmesi ve uygulanması sektör özelliklerine bağlıdır. Büyük olasılıkla, uyarlanması bankacılık sektöründe veya devlet kurumlarında çalışmaya tabi olacak, iyi bilinen sistemlerin özel sürümleri görünecektir. Bu, belirli kuruluşların ilgili taleplerini dikkate alacaktır.

Kurumsal güvenlik

Dizüstü bilgisayarların kurumsal bir ortamda kullanılması, DLP sistemlerinin gelişim yönü üzerinde doğrudan bir etkiye sahiptir. Bu tür taşınabilir bilgisayar, daha fazla koruma gerektiren daha birçok güvenlik açığına sahiptir. Dizüstü bilgisayarların özellikleri (bilgi ve cihazın kendisinin çalınma olasılığı) nedeniyle, DLP sistem üreticileri dizüstü bilgisayar güvenliğine yeni yaklaşımlar geliştiriyorlar.

Bilgi teknolojisinin hızlı gelişimi, modern şirketlerin ve işletmelerin küresel bilgilenmesine katkıda bulunur. Her gün, büyük şirketlerin ve küçük şirketlerin kurumsal ağları aracılığıyla iletilen bilgi hacmi hızla artıyor. Kuşkusuz bilgi akışlarının artmasıyla birlikte önemli bilgilerin kaybolmasına, bozulmasına veya çalınmasına neden olabilecek tehditler de bulunmaktadır. Bilgiyi kaybetmenin, herhangi bir maddi şeyi kaybetmekten çok daha kolay olduğu ortaya çıktı. Bunun için birinin verilere hakim olmak için özel eylemler gerçekleştirmesi gerekli değildir - bazen bilgi sistemleri veya deneyimsiz kullanıcılarla çalışırken dikkatsiz davranış yeterlidir.

Kendiniz için önemli bilgilerin kaybolması ve sızması faktörlerini ortadan kaldırmak için kendinizi nasıl koruyacağınız doğal bir soru ortaya çıkar. Bu sorunu çözmenin oldukça mümkün olduğu ve yüksek profesyonel düzeyde yapılabileceği ortaya çıktı. Bu amaçla özel DLP sistemleri kullanılmaktadır.

DLP sistemlerinin tanımı

DLP, bilgi ortamındaki veri sızıntılarını önlemeye yönelik bir sistemdir. Kurumsal ağların sistem yöneticilerinin yetkisiz bilgi iletimi girişimlerini izlemek ve engellemek için kullanabilecekleri özel bir araçtır. Böyle bir sistemin yasa dışı bilgi edinme gerçeklerini engelleyebileceği gerçeğine ek olarak, sosyal ağların kullanımı, sohbet, e-posta mesajı gönderme vb. ile ilişkili tüm ağ kullanıcılarının eylemlerini izlemenize de olanak tanır. Sızıntı önleme sistemlerinin gizli bilgilere yönelik olması temel amaç DLP, belirli bir kuruluşta, şirkette, işletmede var olan bilgilerin gizlilik ve güvenlik politikasının tüm gerekliliklerinin desteklenmesi ve uygulanmasıdır.

Uygulama alanı

DLP sistemlerinin pratik uygulaması, gizli verilerin sızdırılmasının büyük mali kayıplara, itibar üzerinde önemli bir etkiye ve ayrıca müşteri tabanı ve kişisel bilgi kaybına yol açabileceği kuruluşlar için en uygunudur. Çalışanlarının "bilgi hijyeni" için yüksek gereksinimler belirleyen şirketler ve kuruluşlar için bu tür sistemlerin varlığı zorunludur.

DLP sistemleri, müşterilerin banka kartı numaraları, banka hesapları, ihale koşulları hakkında bilgiler, iş ve hizmet siparişleri gibi verileri korumak için en iyi araç olacaktır - böyle bir güvenlik çözümünün maliyet etkinliği oldukça açıktır.

DLP sistem türleri

Bilgi sızıntılarını önlemek için kullanılan araçlar birkaç temel kategoriye ayrılabilir:

1. standart güvenlik araçları;
2. akıllı veri koruma önlemleri;
3. veri şifreleme ve erişim kontrolü;
4. özel DLP güvenlik sistemleri.

Her şirket tarafından kullanılması gereken standart güvenlik seti, anti-virüs programları, yerleşik güvenlik duvarları, izinsiz giriş tespit sistemlerini içerir.

Akıllı bilgi güvenliği araçları, verilere yasa dışı erişim, elektronik yazışmaların yanlış kullanımı vb. Hesaplamanıza izin verecek özel hizmetlerin ve modern algoritmaların kullanılmasını sağlar. Ayrıca, bu tür modern güvenlik araçları, gelen bilgi sistemine gelen talepleri analiz etmenizi sağlar. çeşitli program ve hizmetlerden dışarıdan gelen bir tür casus rolü oynayabilir. Akıllı güvenlik araçları, çeşitli şekillerde olası bilgi sızıntısı için bilgi sisteminin daha derin ve ayrıntılı bir şekilde kontrol edilmesini sağlar.

Hassas bilgilerin şifrelenmesi ve belirli verilere erişimin kısıtlanması, gizli bilgilerin kaybolma olasılığını en aza indirmek için başka bir etkili adımdır.

Özel bir DLP bilgi sızıntısı önleme sistemi, önemli bilgilerin kurumsal ortamın dışına yetkisiz kopyalanmasını ve aktarılmasını algılayabilen ve önleyebilen karmaşık, çok işlevli bir araçtır. Bu kararlar, bilgiye izinsiz olarak erişilmesi veya bu izne sahip kişilerin yetkilerinin kullanılması gerçeğini ortaya çıkaracaktır.

Özel sistemler aşağıdaki gibi araçları kullanır:

• verilerin tam eşleşmesini belirlemek için mekanizmalar;
• çeşitli istatistiksel analiz yöntemleri;
• kod cümleleri ve kelime tekniklerinin kullanımı;
• yapılandırılmış parmak izi, vb.;

Bu sistemlerin işlevselliğe göre karşılaştırılması

DLP sistemleri Network DLP ve Endpoint DLP karşılaştırmasını düşünün.

Ağ DLP, ağ yapısının "bilgi ortamının çevresine" yakın olan noktalarına uygulanan donanım veya yazılım düzeyinde özel bir çözümdür. Bu araç seti yardımıyla, yerleşik bilgi güvenliği kurallarını ihlal ederek kurumsal bilgi ortamı dışına göndermeye çalıştıkları gizli bilgilerin kapsamlı bir analizi yapılır.

Endpoint DLP, son kullanıcı iş istasyonunda ve ayrıca küçük kuruluşların sunucu sistemlerinde kullanılan özel sistemlerdir. Bu sistemler için bilginin son noktası, "bilgi ortamı çevresinin" hem iç hem de dış taraflarını kontrol etmek için kullanılabilir. Sistem, verilerin hem bireysel kullanıcılar hem de kullanıcı grupları arasında değiş tokuş edildiği bilgi trafiğini analiz etmenizi sağlar. Bu tür DLP sistemlerinin korunması, elektronik mesajlar, sosyal ağlarda iletişim ve diğer bilgi faaliyetleri dahil olmak üzere veri alışverişi sürecinin kapsamlı bir kontrolüne odaklanır.

İşletmelerde bu sistemlerin uygulanması gerekli midir?

DLP sistemlerinin uygulanması, bilgilerine değer veren ve sızıntısını ve kaybını önlemek için mümkün olan her şeyi yapmaya çalışan tüm şirketler için zorunludur. Bu tür yenilikçi güvenlik araçlarının varlığı, şirketlerin mevcut tüm veri alışverişi kanalları aracılığıyla kurumsal bilgi ortamı dışında hassas verilerin dağıtımını engellemesini sağlayacaktır. Bir DLP sistemi kurarak şirket şunları kontrol edebilecektir:

• kurumsal Web postası kullanarak mesaj gönderme;
• FTP bağlantılarını kullanma;
• WiFi, Bluetooth, GPRS gibi kablosuz teknolojileri kullanan yerel bağlantılar;
• MSN, ICQ, AOL, vb. gibi istemcileri kullanan anlık mesajlaşma;
• harici sürücülerin kullanımı - USB, SSD, CD / DVD, vb.
• kurumsal yazdırma aygıtları kullanılarak yazdırılmak üzere gönderilen belgeler.

Standart güvenlik çözümlerinden farklı olarak, DLP Securetower veya benzeri bir sisteme sahip bir şirket şunları yapabilecektir:

• önemli bilgi alışverişi için her türlü kanalı kontrol etmek;
• şirket ağının dışına nasıl ve hangi formatta aktarıldığından bağımsız olarak gizli bilgilerin aktarımını tespit etmek;
• herhangi bir zamanda bilgi sızıntısını engelleyin;
• kurum tarafından benimsenen güvenlik politikasına uygun olarak veri işleme sürecini otomatikleştirmek.

DLP sistemlerinin kullanılması, işletmelerin etkin gelişimini ve üretim sırlarının rakiplerden ve isteksizlerden korunmasını garanti edecektir.

Uygulama nasıl gidiyor?

2017 yılında işletmenize bir DLP sistemi kurmak için, işletmenin bilgi ortamının dış ve iç tehditlere karşı etkin bir şekilde korunmasını sağlayacak birkaç aşamadan geçmelisiniz.

Uygulamanın ilk aşamasında, aşağıdaki eylemleri içeren işletmenin bilgi ortamının bir anketi gerçekleştirilir:

• işletmedeki bilgi politikasını düzenleyen örgütsel ve idari belgelerin incelenmesi;
• işletme ve çalışanları tarafından kullanılan bilgi kaynaklarının incelenmesi;
• kısıtlı erişime sahip veri olarak sınıflandırılabilecek bir bilgi listesi üzerinde anlaşmaya varmak;
• veri iletmek ve almak için mevcut yöntemlerin ve kanalların incelenmesi.

Anketin sonuçlarına dayanarak, DLP sistemi kullanılarak uygulanması gerekecek güvenlik politikalarını tanımlayacak bir görev tanımı hazırlanır.

Bir sonraki aşamada, işletmede DLP sistemlerinin kullanımının yasal tarafının düzenlenmesi gerekmektedir. Tüm ince noktaları ortadan kaldırmak önemlidir, böylece daha sonra şirketin onları izlediği konusunda çalışanlardan herhangi bir dava olmaz.

Tüm yasal formaliteleri yerine getirdikten sonra, bir bilgi güvenliği ürünü seçmeye başlayabilirsiniz - örneğin, Infowatch DLP sistemi veya benzer işlevselliğe sahip başka herhangi bir ürün olabilir.

Doğru sistemi seçtikten sonra, verimli çalışma için onu kurmaya ve yapılandırmaya başlayabilirsiniz. Sistem, görev tanımında belirtilen tüm güvenlik görevlerinin yerine getirilmesini sağlayacak şekilde yapılandırılmalıdır.

Çözüm

DLP sistemlerinin uygulanması, çok fazla zaman ve kaynak gerektiren oldukça karmaşık ve özenli bir iştir. Ancak yarı yolda kalmayın - tüm aşamalardan sonuna kadar geçmek ve gizli bilgilerinizi korumak için oldukça verimli ve çok işlevli bir sistem elde etmek önemlidir. Sonuçta, veri kaybı, hem finansal olarak hem de tüketici ortamında imajı ve itibarı açısından bir kuruluşa veya şirkete büyük zarar verebilir.

Günümüzde DLP sistemleri pazarı, tüm bilgi güvenliği araçları arasında en hızlı büyüyenlerden biridir. Bununla birlikte, Belarus, pazarın bağlantılı olduğu küresel eğilimlere hala tam olarak ayak uyduramıyor. DLP-Ülkemizdeki sistemlerin kendine has özellikleri vardır.

DLP nedir ve nasıl çalışırlar?

Piyasa hakkında konuşmadan önce DLP -sistemler, bu tür çözümler söz konusu olduğunda aslında ne anlama geldiğini belirlemek gerekir. Altında DLP Sistemler genellikle, kuruluşları gizli bilgi sızıntılarından koruyan yazılım ürünleri olarak anlaşılır. Kısaltmanın kendisi DLP anlamına gelir Veri Sızıntısını Önleme , yani veri sızıntılarının önlenmesi.

Bu tür sistemler, tüm giden ve bazı durumlarda giden bilgileri analiz ederek, kuruluş çevresinde güvenli bir dijital "çevre" oluşturur. Kontrol edilen bilgiler yalnızca İnternet trafiği değil, aynı zamanda bir dizi başka bilgi akışı olmalıdır: harici ortamda korumalı güvenlik döngüsünden çıkarılan, yazıcıda yazdırılan, mobil ortama gönderilen belgeler. Bluetooth, vb.

Çünkü DLP - sistem gizli bilgilerin sızmasını önlemelidir, bu durumda, ele geçirilen trafikte bulunan bir belgenin gizlilik derecesini belirlemek için mutlaka yerleşik mekanizmalara sahip olmalıdır. Kural olarak, iki yöntem en yaygın olanıdır: özel belge işaretçilerini ayrıştırarak ve belgenin içeriğini ayrıştırarak. Şu anda ikinci seçenek daha yaygındır, çünkü belge gönderilmeden önce yapılan değişikliklere karşı dayanıklıdır ve ayrıca sistemin çalışabileceği gizli belge sayısını kolayca artırmanıza olanak tanır.

"Yan" görevler DLP

Bilgi sızıntılarının önlenmesi ile ilgili ana görevinin yanı sıra, DLP -sistemler ayrıca personel eylemlerinin kontrolü ile ilgili bir dizi başka görevi çözmek için de çok uygundur. En sık DLP -systems, aşağıdaki küçük görevleri kendileri için çözmek için kullanılır:

• Çalışanlar tarafından çalışma süresinin ve çalışma kaynaklarının kullanımının izlenmesi;
• Kuruma zarar verebilecek “gizli” mücadeleleri belirlemek için çalışanların iletişimini izlemek;
• Çalışanların eylemlerinin yasallığının kontrolü (sahte belgelerin basılmasının önlenmesi vb.);
• Boş bir pozisyon için uzmanların hızlı aranması için özgeçmiş gönderen çalışanların belirlenmesi;

Birçok kuruluşun bu görevlerin bir kısmını (özellikle çalışma süresinin kullanımının kontrolünü) bilgi sızıntılarına karşı korumadan daha yüksek bir öncelik olarak görmesi nedeniyle, bunun için özel olarak tasarlanmış bir dizi program ortaya çıkmıştır, ancak bazılarında vakalar, organizasyonu sızıntılardan korumanın bir yolu olarak da çalışabilir. . Doludan DLP - bu tür programların sistemleri, yalnızca çok küçük kuruluşlar (on kontrollü çalışana kadar) için uygun olan bir bilgi güvenliği uzmanı tarafından manuel olarak gerçekleştirilmesi gereken, ele geçirilen verileri analiz etmek için gelişmiş araçların eksikliği ile ayırt edilir. Ancak bu çözümler Belarus'ta talep edildiğinden, bu makaleye eşlik eden karşılaştırma tablosunda da yer almaktadır.

DLP sistemlerinin sınıflandırılması

Tüm DLP sistemleri, bir takım özelliklere göre birkaç ana sınıfa ayrılabilir. Gizli olarak tanımlanan bilgileri engelleme yeteneğine göre, kullanıcı eylemlerinin aktif ve pasif kontrolüne sahip sistemler ayırt edilir. Birincisi iletilen bilgileri engelleyebilir, ikincisi sırasıyla böyle bir yeteneğe sahip değildir. İlk sistemler, tesadüfi veri sızıntılarıyla baş etmede çok daha iyidir, ancak aynı zamanda, kuruluşun iş süreçlerinin kazara durdurulmasına izin verebilirken, ikincisi iş süreçleri için güvenlidir, ancak yalnızca sistematik sızıntılarla başa çıkmak için uygundur. . DLP sistemlerinin bir başka sınıflandırması da ağ mimarilerine dayanmaktadır. ağ geçitleri DLP ara sunucularda çalışır, ana sunucular ise doğrudan çalışan iş istasyonlarında çalışan aracıları kullanır. Günümüzde en yaygın seçenek ağ geçidi ve ana bilgisayar bileşenlerini birlikte kullanmaktır.

Küresel DLP pazarı

Şu anda, küresel pazardaki ana oyuncular DLP -systems, kuruluşlarda bilgi güvenliğine yönelik diğer ürünleri ile tanınan şirketlerdir. Bu, her şeyden önce, Symantec, McAffee, TrendMicro, WebSense. Hakkında dünya pazarının toplam hacmi DLP -Çözümlerin 400 milyon dolar olduğu tahmin ediliyor, bu da aynı antivirüs pazarına kıyasla oldukça fazla. Ancak, piyasa DLP hızlı büyüme gösteriyor: 2009'da 200 milyon rublenin biraz üzerinde olduğu tahmin ediliyordu.

Belarus pazarı, zaten oldukça büyük ve olgun olan doğu komşusu Rusya pazarından büyük ölçüde etkileniyor. Bugün ana oyuncular Rus şirketleri: Bilgi İzle , Jet Bilgi Sistemleri, SecurIT, SearchInform, Perimetrix ve bir dizi diğerleri. Rusya DLP pazarının toplam hacminin 12-15 milyon dolar olduğu tahmin ediliyor. Aynı zamanda, dünya ile aynı hızda büyüyor.

Uzmanlara göre bu eğilimlerin başlıcası, her biri kendi görevini çözen farklı üreticilerin bileşenlerinden oluşan "yama" sistemlerinden tek bir entegre yazılım sistemine geçiştir. Bu geçişin nedeni açıktır: karmaşık entegre sistemler, bilgi güvenliği uzmanlarını, yamalı bir sistemin çeşitli bileşenlerinin birbiriyle uyumluluk sorunlarını çözme ihtiyacından kurtarır, kuruluşlardaki çok sayıda istemci iş istasyonu için ayarları hemen değiştirmeyi kolaylaştırır, ve ayrıca tek bir entegre sistemin bir bileşeninden diğerine veri aktarırken zorluk yaşamamanızı sağlar. Ayrıca, geliştiricilerin entegre sistemlere doğru hareketi, bilgi güvenliğini sağlama görevlerinin özelliklerinden kaynaklanmaktadır: sonuçta, bilgilerin sızdırılabileceği en az bir kanal kontrolsüz bırakılırsa, kuruluşun güvenliği hakkında hiçbir şey söylenemez. bu tür tehditler.

Batılı üreticiler DLP -BDT ülkelerinin pazarına gelen sistemler, ulusal dillerin desteklenmesi ile ilgili bir takım sorunlarla karşı karşıya kaldı (Ancak Belarus durumunda, Belarus dili değil, Rusça'nın desteğinden bahsetmek uygun olur) ). BDT pazarı Batılı satıcılar için çok ilgi çekici olduğundan, bugün, başarılı pazar geliştirmelerinin önündeki en büyük engel olan Rus dilini desteklemek için aktif olarak çalışıyorlar.

Alandaki bir diğer önemli trend DLP müşteri ihtiyaç duyduğu sistem bileşenlerini bağımsız olarak seçebildiğinde modüler bir yapıya kademeli bir geçiştir (örneğin, işletim sistemi düzeyinde harici cihazlar için destek devre dışı bırakılırsa, işlevsellik için fazladan ödemeye gerek yoktur). onları kontrol et). gelişiminde önemli bir rol DLP -sistemler aynı zamanda sektöre özgü özellikler tarafından da sağlanacaktır - iyi bilinen sistemlerin özellikle bankacılık sektörü, devlet kurumları vb. için uyarlanmış, kuruluşların kendi ihtiyaçlarına karşılık gelen özel sürümlerinin ortaya çıkmasını beklemek oldukça mümkündür.

Gelişimi etkileyen önemli bir faktör DLP -systems, aynı zamanda kurumsal ortamlarda dizüstü bilgisayarların ve netbook'ların yaygınlaşmasıdır. Dizüstü bilgisayarların özellikleri (kurumsal ortamın dışında çalışma, cihazın kendisi ile birlikte bilgi çalma olasılığı vb.) üreticileri yapar. DLP -taşınabilir bilgisayarların korunmasına yönelik temelde yeni yaklaşımlar geliştirmek için sistemler. Bugün sadece birkaç satıcının müşteriye dizüstü bilgisayarları ve netbook'ları DLP sistemleriyle kontrol etme işlevini sunmaya hazır olduğu belirtilmelidir.

Belarus'ta DLP Uygulaması

Belarus'ta DLP -sistemler nispeten az sayıda kuruluşta kullanılmaktadır, ancak sayıları krizden önce istikrarlı bir şekilde artmıştır. Bununla birlikte toplanan DLP -systems Belaruslu kuruluşlar, bilgileri kamuya açıklamak için acele etmiyorlar ve çalışanları mahkemede bilgi sızıntılarından suçlu buluyorlar. Belarus mevzuatının kurumsal sırları yayanların cezalandırılmasına izin veren normlar içermesine rağmen, kuruluşların büyük çoğunluğu DLP -sistemler, aşırı durumlarda, özellikle büyük boyutta suçlu olan çalışanları işten çıkarmayı, iç kovuşturma ve disiplin yaptırımlarıyla sınırlandırmayı tercih eder. Bununla birlikte, “kirli çamaşırları halka açık yerlerde yıkamayın” geleneği, veri sızıntısının bundan zarar görebilecek herkese bildirildiği Batı ülkelerinden farklı olarak tüm Sovyet sonrası alan için tipiktir.

Vadim STANKEVİÇ

D LP sistemi, gizli verileri dahili tehditlerden korumak gerektiğinde kullanılır. Ve bilgi güvenliği uzmanları, dış davetsiz misafirlere karşı korunmak için araçlara yeterince hakim olmuş ve uygulamışsa, o zaman işler iç olanlarla o kadar düzgün değildir.

Bilgi güvenliği yapısında bir DLP sisteminin kullanılması, bilgi güvenliği uzmanının şunları anladığını varsayar:

• şirket çalışanlarının gizli verileri nasıl sızdırabileceği;
• hangi bilgilerin gizlilik ihlali tehdidinden korunması gerektiği.

Kapsamlı bilgi, uzmanın DLP teknolojisinin ilkelerini daha iyi anlamasına ve sızıntı korumasını doğru şekilde yapılandırmasına yardımcı olacaktır.

Bir DLP sistemi, gizli ve gizli olmayan bilgileri ayırt edebilmelidir. Kuruluşun bilgi sistemindeki tüm verileri analiz ederseniz, BT kaynaklarına ve personeline aşırı yüklenme sorunu vardır. DLP, esas olarak, sistemin doğru çalışmasını “öğreten”, yenilerini getiren ve alakasız kuralları silen, aynı zamanda bilgi sistemindeki mevcut, engellenmiş veya şüpheli olayları izleyen sorumlu bir uzmanla birlikte çalışır.

Bir DLP sisteminin işlevselliği, sızıntılardan korunması gereken bilgileri tespit etmekten ve kategorilere ayırmaktan sorumlu bir yazılım algoritması olan "çekirdek" etrafında inşa edilmiştir. Çoğu DLP çözümünün temelinde iki teknoloji vardır: dilsel analiz ve istatistiksel yöntemlere dayalı teknoloji. Ayrıca, çekirdekte etiketlerin kullanımı veya resmi ayrıştırma yöntemleri gibi daha az yaygın teknikler kullanılabilir.

Sızıntı önleme sistemlerinin geliştiricileri, sistem aracıları, olay yönetimi mekanizmaları, ayrıştırıcılar, protokol analizörleri, önleyiciler ve diğer araçlarla benzersiz yazılım algoritmasını tamamlar.

Erken DLP sistemleri, özünde tek bir yönteme dayanıyordu: ya dilsel ya da istatistiksel analiz. Uygulamada, iki teknolojinin eksiklikleri, birbirlerinin güçlü yönleriyle dengelendi ve DLP'nin evrimi, “çekirdek” açısından evrensel olan sistemlerin yaratılmasına yol açtı.

Dilbilimsel analiz yöntemi dosya ve belgenin içeriğiyle doğrudan çalışır. Bu, dosya adı, belgede bir damganın olup olmadığı, belgeyi kimin ve ne zaman oluşturduğu gibi parametreleri yok saymanıza olanak tanır. Dilsel analitik teknolojisi şunları içerir:

• morfolojik analiz - sızıntıdan korunması gereken tüm olası kelime bilgi formlarını arayın;
• anlamsal analiz - bir dosyanın içeriğindeki önemli (anahtar) bilgilerin oluşumlarını, olayların dosyanın niteliksel özellikleri üzerindeki etkisini, kullanım bağlamının değerlendirilmesini arayın.

Dil analizi, büyük miktarda bilgi içeren yüksek kaliteli bir çalışma gösterir. Toplu metin için, dilsel analiz algoritmasına sahip bir DLP sistemi, doğru sınıfı daha doğru bir şekilde seçecek, istenen kategoriye atayacak ve yapılandırılmış kuralı çalıştıracaktır. Küçük belgeler için, spam ile mücadelede kendini etkili bir şekilde kanıtlamış olan durdurma sözcükleri tekniğini kullanmak daha iyidir.

Dilsel analiz algoritması olan sistemlerde öğrenme üst düzeyde uygulanmaktadır. Erken DLP kompleksleri, kategorileri ve diğer “öğrenme” aşamalarını belirlemede zorluklar yaşadı, ancak modern sistemler iyi işleyen kendi kendine öğrenme algoritmalarına sahiptir: kategorilerin işaretlerini belirleme, bağımsız olarak yanıt kurallarını oluşturma ve değiştirme yeteneği. Bilgi sistemlerinde bu tür veri koruma yazılım sistemlerini yapılandırmak için dilbilimcileri dahil etmek artık gerekli değildir.

Dilsel analizin dezavantajları arasında, Rusça bilgi akışlarını analiz etmek için “İngilizce” çekirdekli bir DLP sistemi kullanmanın mümkün olmadığı durumlarda belirli bir dile bağlanma yer alır ve bunun tersi de geçerlidir. Diğer bir dezavantaj ise, yanıtın doğruluğunu %95'te tutan olasılıksal bir yaklaşım kullanılarak net bir kategorizasyonun zorluğu ile ilgiliyken, herhangi bir miktarda gizli bilginin sızması bir şirket için kritik olabilir.

İstatistiksel analiz yöntemleri, tam tersine %100'e yakın bir doğruluk gösterir. İstatistiksel çekirdeğin dezavantajı, analizin kendisinin algoritması ile ilgilidir.

İlk aşamada, belge (metin) kabul edilebilir boyutta parçalara bölünür (karakter karakter değil, işlemin doğruluğunu sağlamak için yeterlidir). Parçalardan bir karma çıkarılır (DLP sistemlerinde Dijital Parmak İzi terimi olarak bulunur). Daha sonra hash, belgeden alınan referans parçanın hash’i ile karşılaştırılır. Bir eşleşme varsa, sistem belgeyi gizli olarak işaretler ve güvenlik politikalarına uygun hareket eder.

İstatistiksel yöntemin dezavantajı, algoritmanın kendi başına öğrenememesi, kategori oluşturamaması ve yazamamasıdır. Sonuç olarak, bir uzmanın yetkinliğine ve analizin aşırı sayıda yanlış pozitif verecek kadar büyük bir hash belirleme olasılığına bağlıdır. Sistemi kurmak için geliştiricinin önerilerini takip ederseniz dezavantajı ortadan kaldırmak zor değildir.

Başka bir dezavantaj, karma oluşumu ile ilişkilidir. Büyük miktarda veri üreten gelişmiş BT sistemlerinde, parmak izi veri tabanı, trafiği standartla eşleşmeler için kontrol etmek, tüm bilgi sisteminin çalışmasını ciddi şekilde yavaşlatacak bir boyuta ulaşabilir.

Çözümlerin avantajı, istatistiksel analizin etkinliğinin dile ve belgede metinsel olmayan bilgilerin varlığına bağlı olmamasıdır. Karma, İngilizce ifadeden ve görüntüden ve video parçasından eşit derecede iyi kaldırılmıştır.

Hesap numaraları veya pasaportlar gibi herhangi bir belge için belirli bir formattaki verileri tespit etmek için dilsel ve istatistiksel yöntemler uygun değildir. Bilgi dizisindeki bu tür tipik yapıları tanımlamak için, DLP sisteminin çekirdeğine resmi yapı analiz teknolojileri dahil edilir.

Yüksek kaliteli bir DLP çözümü, sırayla çalışan ve birbirini tamamlayan tüm analiz araçlarını kullanır.

Çekirdekte hangi teknolojilerin bulunduğunu belirleyebilirsiniz.

Çekirdeğin işlevselliği kadar, DLP sisteminin çalıştığı kontrol seviyeleri de önemlidir. İki tane var:

Modern DLP ürünlerinin geliştiricileri, hem uç cihazların hem de ağın sızıntıdan korunması gerektiğinden, ayrı katman koruma uygulamasını terk etti.

Ağ seviyesi kontrolü aynı zamanda, ağ protokollerinin ve hizmetlerinin mümkün olan maksimum kapsamını sağlamalıdır. Sadece "geleneksel" kanallardan (, FTP,) değil, aynı zamanda daha yeni ağ değişim sistemlerinden (Instant Messengers,) bahsediyoruz. Ne yazık ki, ağ düzeyinde şifreli trafiği kontrol etmek mümkün değildir, ancak bu sorun ana bilgisayar düzeyinde DLP sistemlerinde çözülmüştür.

Ana bilgisayar düzeyi kontrolü daha fazla izleme ve analiz görevi çözmenizi sağlar. Aslında, bilgi güvenliği hizmeti, kullanıcının iş istasyonundaki eylemleri üzerinde tam kontrol için bir araç alır. Ana bilgisayar mimarisine sahip DLP, neyi, hangi belgeleri, klavyede yazılanları izlemenizi, ses materyallerini kaydetmenizi ve yapmanızı sağlar. Şifrelenmiş trafik, son iş istasyonu düzeyinde () durdurulur ve şu anda kullanıcının bilgisayarında işlenmekte ve depolanmakta olan veriler, doğrulama için açıktır.

Ortak görevleri çözmenin yanı sıra, ana bilgisayar düzeyinde kontrole sahip DLP sistemleri, bilgi güvenliğini sağlamak için ek önlemler sağlar: yazılım yükleme ve değiştirme kontrolü, G/Ç bağlantı noktalarının engellenmesi vb.

Bir ana bilgisayar uygulamasının dezavantajları, kapsamlı bir dizi işleve sahip sistemlerin yönetilmesinin daha zor olması, iş istasyonunun kendi kaynaklarına daha fazla ihtiyaç duymalarıdır. Kontrol sunucusu, ayarların kullanılabilirliğini ve uygunluğunu kontrol etmek için düzenli olarak uç cihazdaki "aracı" modülünü çağırır. Ek olarak, kullanıcı iş istasyonunun kaynaklarının bir kısmı kaçınılmaz olarak DLP modülü tarafından “yenilecektir”. Bu nedenle sızıntıyı önlemek için bir çözüm seçme aşamasında bile donanım gereksinimlerine dikkat etmek önemlidir.

DLP sistemlerinde teknolojilerin ayrılması ilkesi geçmişte kaldı. Modern sızıntı önleme yazılım çözümleri, birbirlerinin eksikliklerini gideren yöntemler kullanır. Entegre bir yaklaşım sayesinde, bilgi güvenliği çevresi içindeki gizli veriler tehditlere karşı daha dayanıklı hale gelir.