Artykuły
DLP w wieku dojrzałym
Produkty Data Loss Prevention mają pomagać w ochronie wrażliwych danych, których ujawnienie lub utrata może narażać organizacje na odpowiedzialność prawną, utratę zysków, ryzyko narażenia bezpieczeństwa itp. Innymi słowy, DLP są po to, aby zapobiegać dostaniu się wrażliwych danych w niewłaściwe ręce. Testowane rozwiązania firm McAfee i Sophos mogą zapewniać pełną funkcjonalność DLP w przedsiębiorstwie.
Unikatową cechą McAfee jest interfejs przepływu zadań. W tym systemie nowe naruszenia reguł pokazywane są jako zdarzenia. Akcja związana z zasadą może przydzielać takie zdarzenie określonej grupie pracowników w celu dalszej analizy. Wraz z pulpitami, potencjalnie olbrzymie zbiory danych przychodzących rozdzielane są na kawałki i przesyłane do różnych odbiorców.
Analityk przeglądający takie zdarzenia może je grupować w przypadki, obejmujące zdarzenia z przeszłości wykryte w przechwytywanym ruchu sieciowym. Taki przypadek jest traktowany jak pojedyncza jednostka i może być przekazany do innej osoby, w celu podjęcia kolejnych działań. Chociaż taka funkcjonalność wydaje się skrojona pod duże organizacje, z licznym zespołem odpowiedzialnym za bezpieczeństwo, sprawy kadrowe i zgodność z przepisami, to jednak zapewnia pomost między światami techniki DLP i biznesu. McAfee jest jednym z kilku dostawców, który oferuje taką możliwość.
Dwie inne unikatowe cechy firma zawarła w nowym wydaniu. Pierwsza to uwidacznianie naruszonych danych w każdym zdarzeniu. W testowanej wersji i w produktach innych dostawców, zdarzenie zazwyczaj zawiera fragment akcji naruszającej reguły lub cały plik. To trafia do analityka, który ręcznie przeszukuje plik pod kątem specyficznych danych, które włączyły alarm. W nowej wersji dane te zostaną uwidocznione.
Druga, to udostępnianie takich danych. Jeżeli zaistniał powód, że dane nie powinny wyciekać, to być może nie powinny być także udostępnione analitykowi DLP. W nowej wersji produktu McAfee jest zapewniona opcja wprowadzająca wymóg wielokrotnego, indywidualnego uwierzytelniania, w celu udostępnienia naruszonych danych do dalszej analizy. Jest to prawdopodobnie przesadne w większości sytuacji, ale może być ostatecznie użyteczne w ochronie specjalnie wrażliwej informacji.
Komentarze (0)
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...