Scroll to top

© 2021, IT-TECH, s.r.o.

DLP

Home / DLP
KOMPONENTY FORCEPOINT DLP SECURITY

Bezpečnosť údajov je nikdy nekončiacou výzvou. Na jednej strane sú IT organizácie povinné držať krok s predpismi a chrániť duševné vlastníctvo pred cielenými útokmi a náhodným zneužitím. Na druhej strane sa musia prispôsobiť makroekonomickým IT trendom, ako napríklad prijatie cloudových aplikácií, hybridné cloudové prostredia a trendy BYOD, ktoré zvyšujú množstvo spôsobov, akými môžu údaje opustiť vašu organizáciu. Toto rozširujúce sa bojisko predstavuje veľkú výzvu pri ochrane kritických údajov

Bezpečnosť zameraná na “ľudský bod” (human point)

Namiesto zamerania sa len na údaje by sa bezpečnosť mala začať a končiť u ľudí. Kľúčom k úspechu je získanie  prehľadu o interakcii používateľa s údajmi a aplikáciami. Po dosiahnutí tohto cieľa môžete použiť úroveň kontroly na základe citlivosti alebo hodnoty dát konkrétneho používateľa.

Program ochrany údajov organizácie musí brať do úvahy “ľudský bod” – križovatku používateľov, údajov a sietí. Okrem toho musí podnik zostať ostražitý, keď sa dáta pohybujú v rámci podniku a dbať na ľudí, ktorí data vytvárajú, menia presúvajú alebo používajú.

Forcepoint DLP – Endpoint

chráni citlivé dáta na Windows a Mac koncových pracovných staniciach vo Vašej firemnej sieti, ako aj v režime offline. Zahŕňa pokročilú ochranu a kontrolu dát v pokoji (tzv. Discovery), v pohybe a počas ich používania. V princípe ide o ochranu dát ako aj ich častí pred ich zámerným či nezámerným únikom, a to pri:

  • kopírovaní (clipboard),
  • kopírovanie obrazovky
  • posielaní mailom (outlook, notes),
  • posielaní cez mailové služby na webe (napr. Gmail či akákoľvek iná mailová služba na webe)
  • upload-e dát cez webový kanál aj mimo mailov (box, dropbox a pod.)
  • upload-e dát na sociálne siete (napr. Facebook a iné)
  • kopírovanie dát na USB kľúče, či iné externé zariadenia
  • tlači citlivých dát alebo ich častí na lokálnej alebo sieťovej tlačiarni
  • napaľovaní dát na CD-DVD

Riešenie je možné integrovať s Microsoft Information Protection na analyzovanie šifrovaných dát a aplikovanie príslušnej DLP kontroly.

Forcepoint DLP – Network

zabezpečuje kritický bod ochrany citlivých dát v pohybe, a to vynútiteľné zastavenie ich úniku cez emailový a webový kanál (HTTP/HTTPS/FTP/SMTP). Dané riešenie napomáha identifikovať a predchádzať zlomyseľnému resp. cielenému ako aj náhodnému úniku dát skrz externý útok (napr. využitím malware / škodlivého softvéru) alebo skrz narastajúci počet vnútorných hrozieb (využitím vnútorných používateľov). Súčasťou riešenia je OCR –  Optical Character Recognition, čo je technológia schopná rozpoznať text v obrázkoch či pdf súboroch. Na rozdiel od DLP Endpoint nie je toto riešenie nasadené na samotných koncových staniciach, ale na sieťových bránach, resp. na samostatnom serveri v rámci danej infraštruktúry.

Ideálna je samozrejme kombinácia DLP Endpoint s DLP Network, pretože týmto spôsobom nasedenia je možné pokryť všetky komunikačné kanály a rozložiť záťaž medzi koncové stanice a sieťovú vrstvu.

Forcepoint DLP – Discovery

identifikuje a chráni citlivé dáta v rámci siete ako aj dáta na úložiskách a dáta na cloud službách ako Office 365 a BOX Enterprise. Pokročilá technológia Fingerprinting (odtlačok dát) identifikuje citlivé, resp. regulované dáta a IP (Intellectual Property / duševné vlastníctvo) v pokoji a tak ich chráni aplikovaním príslušnej politiky. Je to jedinečný nástroj na zistenie informácie na akých úložiskách v rámci spoločnosti sa nachádzajú citlivé dáta, resp. pri spätnom vyhľadávaní kde všade sa napr. vyskytol dokument, ktorý prípadne unikol pred nasadením DLP riešenia.

Forcepoint DLP – Cloud Applications

je modul, ktorý rozširuje pokročilé analytiky a DLP kontrolu využívaním Forcepoint CASB (Cloud Access Security Broker) na DLP kontrolu pre kritické cloud aplikácie ako Office 365, Salesforce, Google Apps, Box a mnohé ďalšie.