ARM представила четырёхъядерный процессор Cortex-A15
IBM и Micron начинают производство памяти нового типа
Производительность суперкомпьютера «Ломоносов» приближается к петафлопсу
Создан магнитный туннельный переход с электрическим управлением
Hynix и Toshiba займутся разработкой MRAM-памяти
GM предлагает превратить боковые стёкла автомобиля в интерактивные дисплеи
Создан самый маленький в отрасли микрочип DDR3 DRAM ёмкостью 4 Гбит
Разрабатываются портативные компьютеры с контроллером Kinect
Создана сенсорная панель нового типа
AMD поделилась планами по выпуску процессоров
Sharp продемонстрировала новые дисплеи для мобильных устройств
Евгений Касперский назвал 5 крупнейших киберугроз в мире
Пентагон создаст точные цифровые копии своих солдат
Японцы строят лифт в космос
В Катаре строится теплица, проект которой вдохновлён верблюжьими ноздрями
Магниты против торрентов: почему The Pirate Bay отказывается от BitTorrent-формата?
Ускорение электронов вблизи Земли получило теоретическое объяснение
Вирусы превратили в источник энергии
Intel пророчит эру дисплеев ультравысокого разрешения
Создан мини-дисплей с рекордной плотностью пикселов
Prev
Next

Продажи юридическим лицам осуществляется по безналичному расчету, при этом оформляется полный пакет документов - товарная накладная и счет-фактура с выделением НДС. Мы ценим Ваше время, поэтому стараемся сформировать предложение по Вашему запросу наиболее подходящим к поставленным задачам и оптимальным по цене. Представленный прайс-лист содержит лишь основные позиции товарных групп, которые пользуются постоянным спросом и имеются практически всегда в наличии в г. Краснодаре. Если Вы не нашли здесь интересующий Вас  товар, напишите нам! Мы обязательно свяжемся с Вами и подберём наилучший вариант, по Вашему запросу. Актуальность цен в прайсе и наличие товара, Вы можете уточнить - сделав нам запрос. Заказ можно сделать в любое удобное время, товар доставляется после оплаты Заказчику бесплатно ТОЛЬКО в пределах Краснодара. Сроки доставки и стоимость товара, при заказе доставки за пределы г. Краснодар, уточняется при формировании заказа.

DLP: как защитить секреты от утечки"Википедия" представляет нам целых четыре варианта расшифровки, два из которых - Digital Light Processing и Disneyland Paris - мы отметаем из соображений элементарной логики, а к двум другим - Data Loss Prevention и Data Leak Prevention - присмотримся поподробнее. По сути обе аббревиатуры описывают одно и то же - защиту информации от выноса из компании внутренним злоумышленником или инсайдером. Для чего это может быть необходимо?

 

Иван Александрович, директор крупной дистрибьюторской компании, справедливо (или несправедливо?) увольняет руководителя отдела Петра. Обиженный Пётр в отместку за решение руководства решил подпортить бизнес своему

экс-работодателю и поделиться клиентской базой с конкурентами. Одним кликом он отправляет базу своему знакомому коммерческому директору Сергею через общедоступный сервис электронной почты, а через пять минут на всякий случай перебрасывает её к себе на флэшку вместе с документами о закупочной стоимости товаров. В результате десять минут его вредительства существенно портят предыдущие несколько лет напряжённой работы всей компании.

 

Уже знакомый нам Иван Александрович после того, как все последствия поступка Петра были успешно пережиты, всё равно продолжает замечать, что дела компании не стремятся к улучшению. В 90 процентах тендеров и конкурсов, в которых участвует его фирма, побеждают конкуренты, которые как будто знают условия, с которыми заявляются сотрудники Ивана. Вызванные им консультанты проводят аудит с использованием технологий DLP и обнаруживают, что любимая секретарша шефа Снежана каждый раз при попадании к ней тендерной документации либо отправляет её уже знакомому коммерческому директору Сергею, либо копирует к себе на флэш-диск. Плюс ко всему у неё на рабочем компьютере в заархивированной папке обнаружилась полная копия документов о банковских проводках компании за прошедший год. Секретарша уволена, консультанты вознаграждены, в компании внедряется DLP-система.

 

Любое преступление проще предотвратить, чем разгребать его последствия. Ключевое слово "предотвращение" - Prevention и характеризует основную задачу систем DLP - Data Leak/Loss Prevention (защита данных от утечки/потери).

 

Исходя из постановки задачи, нам необходимо обнаружить запрещённые действия Петра или Снежаны и не дать их совершить. Как это делает DLP-система?

 

Большой брат следит за тобой

Защита информации - это комплекс мер. Мы определяем, как Снежана и Пётр будут выносить базу данных, и берём под контроль эти сферы их деятельности или каналы утечки с помощью различных элементов комплекса. База невелика? В этом случае проще всего отправить её по электронной почте - начинаем фильтровать все обращения к почтовым системам. Размер базы данных затрудняет пересылку? Усилим внимание к съёмным устройствам на рабочих компьютерах (бывает же, что флэшки нужны для работы, все не запретишь...). Секретный документ можно отправить на печать? Будем фильтровать все обращения к принтерам.

 

Как комплексы определяют, разрешено или нет то или иное действие пользователя? Как правило, точно так же, как и человек - на основании содержания файла-документа-сообщения.

 

Оператор комплекса (а в идеальном случае - группа профессиональных аудиторов) составляет набор правил, на основании которых будет анализироваться исходящая информация. Ими могут быть как наборы слов и фраз ("секретно", "номер паспорта" и т.д.), так и шаблоны данных. Например, в любой DLP-системе существуют правила, которые безошибочно распознают наличие номеров кредитных карт в отправляемом файле или сообщении ICQ.

 

Кроме проверки на наличие ключевых слов, некоторые системы позволяют проверять, не является ли отправляемый текст частью другого документа. Отправка одного параграфа договора вызовет точно такую же цепочку событий, как если бы Снежана попыталась отправить договор Сергею целиком.

 

На тот случай, если будет производиться отправка отсканированного документа, DLP-комплекс можно заставить распознавать текст в изображениях и проверять их содержание на предмет наличия ключевых слов или соответствия внесённым в базу защищаемым документам.

 

Железный занавес

Кроме контроля за отправкой файлов и документов у DLP-систем присутствует ещё ряд сфер для контроля. Беда современных офисов, крадущая время и концентрацию внимания сотрудников, - это социальные сети и службы мгновенных сообщений (ICQ, QIP, Skype и прочие аналоги). Эти службы также могут превратиться в канал утечки важных сведений, с чем тем не менее можно успешно бороться. Только представьте себе бессильную злобу инсайдера, увидевшего вместо отправленного текста "завтра акции моей компании должны резко взлететь в цене" лишь ряд звёздочек... Плюс ко всему текст сообщения попадёт к администратору безопасности, и источник неудавшейся утечки сведений станет известен здесь и сейчас, а не спустя недели после инцидента.

 

Перекрыть фильтрами можно практически всё. Письма, сообщения, FTP и HTTP-трафик, принтеры и флэшки. Даже создаваемые злоумышленниками заархивированные "схроны" на всякий случай на файловых серверах могут быть вычислены с помощью DLP. Число перекрываемых каналов утечки и качество фильтрации определяются, как правило, только бюджетом компании и нацеленностью на результат.

 

DLP не панацея

После прочтения этой статьи может сложиться впечатление, что DLP-системы дают стопроцентную гарантию защиты от внутренних угроз. Это не так. Если доверить ракетную систему залпового огня не умеющему обращаться с ней взводу или просто загнать её на городские улицы, то её эффективность будет равна нулю. Точно так же дело обстоит и с DLP-комплексами. При их использовании, как и при обращении с ракетами, важны условия работы и умение применять имеющийся функционал.

 

Декларация "Мы внедрили DLP на предприятии", скорее всего, вызовет только спортивный интерес у желающих обойти защиту. Гораздо более эффективным может оказаться её скрытое внедрение, помогающее увеличить результативность сбора информации. Если же коснуться настройки фильтров, то без грамотного персонала служба безопасности либо с головой погрузится в поток ложных или маловажных срабатываний, либо будет жить в сладком неведении и иллюзии отсутствия инцидентов. Вывод прост: выбирая дорогое и эффективное оружие для защиты бизнеса, не экономьте на тех людях, которые будут держать этот ствол в руках.

 

Богатство выбора

На рынке присутствует не так много игроков в сегменте DLP-систем. При этом каждый из продаваемых продуктов характеризуется своими плюсами и минусами. Например, российский Infowatch Network Monitor великолепно работает с текстом передаваемых сообщений или пересылаемых документов, умеет склонять по падежам ключевые слова, ищет текст в отсканированных документах, но не предназначен для защиты рабочих станций, а только сетевого трафика.

 

Symantec DLP закрывает большинство "дырок" в безопасности инфраструктуры - почтовый, сетевой трафик, инспектирует действия, производимые на рабочих станциях, и ищет секретные документы по сетевым хранилищам. Но при этом его работа со словоформами ключевых слов и уровень распознавания текстовых документов отстают от функционала продукта Infowatch, а снимки экрана он не контролирует вообще. Кроме того, при отключении ноутбука от корпоративной сети он перестает производить анализ по индексированным файлам, а фильтрует данные только на основании ключевых слов.

 

Ещё один образец системы - McAfee Host DLP использует альтернативный механизм поиска секретных данных. С помощью программного обеспечения на файлах и папках ставятся специальные метки на уровне файловой системы. В том случае, если производится копирование информации из одного файла в другой, то помеченным окажется как исходный, так и конечный файл. Таким образом решается проблема защиты переносных компьютеров. Недостаток применяемого подхода - низкий коэффициент автоматизации процесса составления перечня защищаемых данных. Все операции по причислению конкретного документа к числу "секретных" должен выполнять оператор.

 

Кроме перечисленных поставщиков решений можно упомянуть отечественные Смарт Лайн Инк Device Lock и Searchinform, западные Websense и TrendMicro, каждый из которых обладает своими достоинствами и недостатками. Выбор решения всегда обуславливается потребностями компании, задачами, которые ставятся перед подразделением безопасности, и финансовыми возможностями организации. Для каждого формата задач и масштаба утечек найдётся своё решение. Единственный совет: доверьтесь профессионалам в вопросе его выбора и настройки.

 

По материалам: «Компьютерра–Онлайн»

Вы здесь: Home Комплектующие и Расходные DLP: как защитить секреты от утечки

«Периферия»

  • Новое МФУ Brother DCP-L6600DW отличается очень высокой скоростью печати и возможностями масштабирования для удовлетворения потребностей любого корпоративного клиента. Но в новой серии МФУ производитель изменил ещё и конструкцию печатающих устройств,...

  • При тестировании новых игровых аксессуаров компании Corsair Components, Inc.  мы решили испытать их в деле все вместе, ведь ощущения от работы целого игрового комплекта всегда будут ярче и точнее, нежели...

  • В отличие от своих конкурентов на рынке МФУ формата А3, модель Xerox B1022 вряд ли отпугнёт своей стоимостью даже самых экономных. При этом характеристики и возможности этого устройства практически ни...

«Ноутбуки и ПК»

  • Похоже, у AMD и NVIDIA открылось второе дыхание — в конце года «сладкая парочка» разразится новыми видеокартами, на этот раз начального уровня. А еще вот-вот в продаже появятся 16-ядерный ЦП...

  • 2019 год — год двоевластия, если рассматривать сегмент дорогих игровых компьютеров. У нас есть платформа Intel и 8-ядерные процессоры Coffee Lake Refresh. У нас есть обновленная платформа AMD, отныне поддерживающая...

  • Крупнейшая европейская выставка электроники еще идет (и заканчивается только завтра), но все премьеры уже отгремели. Мы выделили пять наиболее интересных. Сюда попали сразу два необычных ноутбука, а также смартфон, телевизор...

«Цифровое фото и видео»

  • Фотокамера FujifilmX-A7 продолжает линейку системных беззеркальных камер начального уровня. Стильный ретродизайн в сочетании с современными принципами управления, легкость в освоении и высокое качество снимков — то, что должно привлечь к...

  • Несмотря на стремительно скукожившийся рынок фототехники, компании продолжают выпускать не только профессиональную технику, но и аппараты со сменной оптикой для любителей и энтузиастов. Именно к этой категории и относится пара...

  • “Теперь вы будете снимать как профессионал” — говорится в презентации новых iPhone 11. Будет пользователь снимать как профессионал или как дилетант — зависит от его способностей, а вот по стоимости...