Какво е предотвратяване на загубата на данни?
Предотвратяването на загуба на данни (DLP) е контролът на достъпа до данните, които вашата компания притежава. DLP стратегията гарантира, че крайните потребители не могат да унищожат умишлено или да откраднат данни.
Ако не можете да се придържате, за да прочетете целия пост, ето го нашия списък с най-добрият софтуер за предотвратяване на загуби на данни:
- Предотвратяване на загубата на данни от SolarWinds с ARM (БЕЗПЛАТНА ПРОБА) Фокусира се върху управлението на правата за достъп.
- CoSoSys Протектор за крайна точка (GET DEMO) Избор на локални или облачни системи за предотвратяване на загуби на данни.
- Предотвратяване на загубата на данни на Symantec Включва защита от заплаха и криптиране на данните
- Teramind DLP Потребителски тракер и контролер за достъп до данни
- Clearswift Adaptive DLP Гама от продукти за защита на данните
- Предотвратяване на загубата на данни от SecureTrust Включва предварително написани правила
- Предотвратяване на загубата на данни в точка Приема потребителски подход за наблюдение и обучение
- Digital Guardian Endpoint DLP Проследяващ събитие за данни
- Code42 Възстановява променените данни до първоначалното им състояние
- CA Защита на данните Защита на данните и одитите за достъп до събития
- Comodo MyDLP Потребителска система за контрол на достъпа до данни
Приоритети за предотвратяване на загубата на данни
Първата и най-очевидна тема, която трябва да разгледате, когато се опитвате да предотвратите данните, които вашият бизнес съхранява, е да контролирате достъпа до тях. Това обаче не е единствената ви задача. За да докажете спазването на стандартите за сигурност на данните, ще ви трябва някои доказателства. Така че е необходима постоянна регистрация на транзакции и ще ви се наложи да съхранявате тези дневници години наред, за да могат да бъдат достъпни за одити на място. Необходим е също постоянен одит, за да се гарантира, че процедурите за сигурност са достатъчно силни.
Въпреки че невъзможността за защита на данните е неуспех, всяко изтичане не трябва да се прикрива. Неразкриването на изтичане на данни е голяма грешка. Това ще доведе до загуба на вашата акредитация. Всички стандарти за защита на данните включват протоколи за уведомяване за загуба на данни и те трябва да се спазват.
Изненадващо, повечето организации не проследяват правилно всички места в системата, където се съхраняват данни. Персоналът може да води бележки в документите на своите настолни компютри и да забрави да ги изтрие; други местни магазини, като например бази данни за контакти, понякога могат да бъдат пренебрегвани. Важно е да централизирате съхранението на данни и да проследите достъпа до тях.
Данните, съхранявани от вашата компания, са потенциален печеливш пари за хакери. Така че, трябва правилно да защитите мрежата си от проникване. Оторизираните потребители обаче също представляват риск за сигурността. Те могат да бъдат подмамени да предават данни на външни лица или могат да бъдат мотивирани чрез негодувание или алчност да откраднат данните на компанията. Предотвратяването на копирането на данни на преносими устройства или разпечатването или изпращането на данни чрез имейл или приложение за чат е друго важно изискване на DLP.
Спазването на стандарта за защита на данните също е важно за спечелването на договори. Общественият сектор е много силен по отношение на защитата на личните данни и те изваждат този приоритет чрез всички услуги, които купуват. Така че, ако не приложите ефективна превенция на загубата на данни, ще бъдете изключени от възможността за нови договори. Необходимостта от спазване на стандартите на публичния сектор продължава през веригата на доставки. Така че, дори и да не наддавате оферти за обществен сектор, способността ви да правите сделки с фирми, които работят за публичния сектор ще бъде намалена.
Най-добър софтуер / инструменти за предотвратяване на загуба на данни
Вероятно няма да получите всичките си нужди за предотвратяване на загуби на данни, изпълнени от един инструмент. Въпреки това много доставчици на софтуер произвеждат набор от инструменти, които се вписват заедно. Има много припокривания между предотвратяването на загуба на данни, стандартното спазване и архивирането на данни. Всичко това ще ви трябва за успешна защита и управление на данните на вашата компания.
1. Предотвратяване на загубата на данни от SolarWinds с ARM (БЕЗПЛАТНА ПРОБА)
SolarWinds е водещ производител на инструменти за мониторинг на ИТ инфраструктурата и нейното DLP решение е част от него Мениджър на правата за достъп.
Основна отправна точка във вашата DLP стратегия е да зададете фирмена политика за контрол на достъпа до данни. Мениджърът на правата за достъп на SolarWinds поддържа тази задача, като ви дава ясни отчети за текущите разрешения за достъп. След това имате възможност да зададете по-добри контроли, които могат да бъдат реализирани чрез Мениджъра на правата на достъп.
Постоянният мониторинг поддържа постоянна проверка на достъпа до данни и генерира сигнали при всяко копиране или прехвърляне на данни. Мениджърът унифицира мониторинга на потребителите за Active Directory, Windows File Share, SharePoint, и Microsoft Exchange. Това ви позволява да наблюдавате дейностите на потребител, проявил необичайно или подозрително поведение в много комуникационни канали.
Функцията за одит и отчитане на Мениджъра на права за достъп поддържа GDPR, HIPAA, и PCI DSS спазване. Интерфейсът на инструмента е много лесен за използване, което прави управлението на достъпа на потребителите много по-проста задача. Софтуерът се инсталира на Windows Server и можете да го получите на 30-дневна безплатна пробна версия.
ИЗБОР НА РЕДАКТОРИТЕ
Лек пакет с автоматизиран анализ и прилагане на политики за достъп на потребителите, ви позволява да идентифицирате заплахи за данни и помага да спрете опитите за ексфилтрация на данни в ход. Настройте сигнали за изтичане на данни и други.
Изтегли: SolarWinds Мениджър за права на достъп
Официален сайт: SolarWinds.com
ОПЕРАЦИОННА СИСТЕМА: Windows
2. CoSoSys Endpoint Protector (GET DEMO)
CoSoSys предлага а е Протектор за крайна точка като решение на място, като облачна услуга и като самостоятелен софтуерен пакет. Версията на място ще защити работещите компютри Windows, Mac OS, и Linux. Централна Endpoint Protector Server уредът комуникира в цялата мрежа с инсталиран клиентски софтуер на всяка крайна точка. Сървърът ще защитава и прикачени устройства, като цифрови камери и USB стикове. Системата за защита на крайните точки е достъпна и като софтуер, който реализира a виртуален уред на вашия собствен сървър.
Пълната система Endpoint Protector включва защита на съдържанието, контрол на устройството, принудително криптиране, откриване на мрежа и управление на мобилни устройства. Налична е самостоятелна версия, която защитава само една крайна точка на инсталация. Това е Endpoint Protector Basic и включва модули за защита на съдържание и устройства на версията на сървъра.
Тези, които предпочитат да се абонират за пакети „софтуер като услуга“, вместо да стартират собствени хостове и софтуер, могат да изберат My Endpoint Protector. Това включва защита на съдържанието, контрол на устройството и управление на мобилни устройства. Във всички реализации системата е съвместима с HIPAA, PCI DSS и GDPR.
Системата за защита на съдържанието в Endpoint Protector управлява прехвърлянето на файлове в съответствие с зададените от вас политики. Всички прехвърляния на файлове могат да бъдат блокирани за определени групи потребители или файловете могат да бъдат оставени да бъдат преместени, стига да отговарят на определени критерии. По подобен начин системата за управление на устройството може или напълно да блокира устройствата да се прикрепят към защитена крайна точка, или може да бъде разрешена за прехвърляне на файлове при определени условия.
Онлайн версията може да бъде достъпна за оценка на безплатна демо система.
CoSoSys Endpoint ProtectorRegister за БЕЗПЛАТНА демонстрация
3. Превенция на загубата на данни на Symantec
DLP решението на Symantec комбинира проследяване на активността на потребителите с контроли на данни. Той може да наблюдава данни, съхранявани на сървъри, настолни компютри, мобилни устройства и в облачно съхранение. Първоначално проучване при инсталиране идентифицира всички места, които съхраняват чувствителни данни и ви дава възможност да го премахнете в централно, сигурно хранилище на данни или да го закрепите на място. Получавате шаблони и работни потоци за съответствие HIPAA, GDPR, и PCI DSS стандарти.
Инструментът регистрира целия достъп до чувствителни данни и проследява онези акаунти, които са повдигнали сигнали. Чувствителните документи са кодирани и могат виждат се само от оторизирани потребители. Инструментът също така гарантира, че изхвърлените копия и оттеглените документи са напълно унищожени, като не оставят възстановими версии в паметта. Всички копия се проследяват и се пазят сигурни, дори когато се изпращат на отдалечени места или на мобилни устройства, собственост на потребителя.
Symantec DLP съдържа документи с чувствителни данни, като използва криптиране и идентифицира предвидените получатели от снемането на пръстови отпечатъци всяко копие. Това криптиране и идентификация на достъп са сдвоени с ограничения за движение и копиране. Това ви позволява да блокирате прикачването на файлове и данни към имейли или прехвърляне по мрежата или интернет.
Symantec DLP системата е част от системата за защита на крайните точки. Това търси проникване и злонамерен софтуер, който може да компрометира поверителността на вашите данни. Тази система включва мониторинг на софтуер, който не е разрешен от бизнеса, но е инсталиран на същото устройство като чувствителни данни – ситуация, която е особено често срещана в случай на използване на устройства, собственост на потребители за достъп до данни на компанията.
4. Терапинд DLP
Teramind DLP ще ви помогне да се съобразите GDPR, HIPAA, ISO 27001, и PCI DSS. Инструментът се стартира чрез търсене на цялата ви система за чувствителни данни. Търсенето следва типични формати на данни, като социално осигуряване или номера на кредитни карти. Той също използва OCR и обработка на естествен език за сканиране на всички документи. След това той дава приоритет на онези, които съдържат информация, която може да се идентифицира лично, лична финансова информация и лична здравна информация. Сканирането за откриване на нови екземпляри от тези категории данни продължава през експлоатационния живот на софтуера.
Пакетът включва шаблони за политики за защита на данните, които ще ви помогнат да зададете вашата DLP стратегия. Този инструмент има два фокуса: вътрешни заплахи и сигурност на данните. Функциите за проследяване на потребителя обхващат дейности в уебсайтове, приложения и в мрежата. Той следи имейлите и също включва натискане на клавиш за специален контрол.
Общата системна активност се измерва, за да се установи базова норма на нормалното поведение. Това е типична стратегия за системи за откриване на проникване, така че тя ще идентифицира външни и вътрешни заплахи.
Мерките за защита на данните включват клипборд мониторинг и блокиране. Система за отпечатване на файлове за файлове ще ви позволи да проследите кой изтече файл.
Конзолата за софтуера включва a Рисково табло, която централизира известията за всички заплахи и уязвимости, които изискват разследване.
5. Clearswift Adaptive DLP
Clearswift произвежда редица инструменти за предотвратяване на загуби на данни под марката на чадъра на Адаптивен DLP. Продуктовата линия е съставена от седем пакета:
- ARgon за имейл: Мониторинг на имейли за течове на данни.
- CIP сървър за управление и агент: за наблюдение на крайните точки.
- SECURE ICAP Gateway: Следи уеб приложения и трансфери на файлове.
- SECURE Web Gateway: Покрива достъпа до данни в мрежата.
- Управление на информацията: Контрол на достъпа до документи.
- SECURE Email Gateway: Защита на имейл сървъри за външна поща.
- SECURE Exchange Gateway: Защита на имейл сървъри за вътрешна поща.
Целият пакет би заменил целия друг софтуер за сигурност, който може да имате, тъй като покрива всички функции, за които обикновено използвате анти-зловреден софтуер и защитна стена. Адаптивният DLP защитава файловете от неоторизирано копиране и поддържа проследяване на собствеността чрез отпечатване на пръсти.
Системата филтрира всеки злонамерен код, докато се опитва да влезе в мрежата и той забелязва неоторизирани дейности както от натрапници, така и от злонамерени вътрешни хора.
6. Предотвратяване на загубата на данни от SecureTrust
Това е добър вариант, ако имате затруднения при изработването на вашата DLP стратегия. Когато инсталирате софтуера, той ще ви представи списък с 70 политики, които можете да активирате. Четенето на обясненията на всеки вероятно ще ви даде някои предложения за контрол на данните, за които дори не сте мислили.
Предотвратяването на загуба на данни е част от набор от инструменти за сигурност от SecureTrust. Компанията също произвежда SIEM инструмент, който е чудесен вариант за откриване и блокиране на натрапници. Тези два инструмента могат да работят заедно, въпреки че SecureTrust заявява, че помощната програма DLP е ефективна при откриване на злонамерена активност сама.
Системата за сигурност сканира всички канали за комуникация за нарушения на поверителността. Те включват приложения за прехвърляне на файлове, имейл, приложения за чат, системи за споделяне на файлове, блогове и социални медии. Механизмът за реакция на инструмента автоматично блокира прехвърлянията по средата. Той също така ще идентифицира кореспондентите във всеки край на трансфера на данни. Този инструмент включва съоръжения за отчитане и одит това ще ви помогне да докажете спазването на стандартите.
7. Проверете Blade софтуер за предотвратяване на загуба на данни
Check Point е един от най-големите доставчици на киберсигурност в света. Решението за предотвратяване на загуба на данни на тази компания включва голяма помощ, за да ви помогне да получите стратегия за защита на данните на място. Това е така, защото пакетът включва правила, така че просто трябва да проверите кои от тях отговарят на изискванията на вашия стандарт за сигурност и да ги активирате.
Модулът за корекция на инструмента използва различен подход в управлението на активността на потребителя спрямо този, използван от другите помощни програми в този списък. Вместо да предупреждава служителите на ИТ отдела за нежелана активност и автоматично изключване на достъпа до акаунта или достъпа до файла, той отправя предупреждение директно към потребителя.
Етосът на този подход е да образоват потребителската общност за правилата за достъп до данни, а не да се опитвате да ги извлечете, когато преминат линия, за която не са знаели. Контролът върху използването на данни на системата се разпростира до имейлите.
Блейдът за предотвратяване на загуба на данни включва отчитане и одит за HIPAA, SOX, и PCI DSS. Инструментът се предлага на 30-дневна безплатна пробна версия.
8. Digital Guardian Endpoint DLP
Digital Guardian Endpoint DLP стартира експлоатационния си живот чрез търсене на вашата система за чувствителни данни. Инструментът регистрира тези местоположения и проследява всички събития, които се случват при тях. Той е в състояние да общува с Windows, Mac OS, и Linux операционните системи и нейните възможности за проследяване се простират до облачни ресурси. Този пакет се фокусира върху сигурността на крайната точка. Digital Guardian произвежда придружаващ инструмент, който втвърдява мрежите срещу събития на загуба на данни.
Системата за защита на данните в крайната точка може да блокира дейностите на офлайн компютри, както и устройства за наблюдение през мрежата. Той автоматично блокира неправомерни действия на потребители, като унищожаване, промяна, копиране или прехвърляне на защитени данни. Това еднакво предотвратява както вътрешни, така и външни дейности.
Тази система е подходяща за защитата на интелектуалната собственост както и лична информация. Той изисква администраторът да дефинира категории данни и да определи конкретни политики за защита на всяка. Подобренията в DLP ви дават възможност да добавите криптиране към съхранение и предаване на данни.
9. Code42
От описанията на другите инструменти тук ще забележите, че корпоративните стратегии за защита на данните се реализират в инструмента DLP чрез бази от правила, наречени „политики.”Code42 има различна система и не използва политики. Въпреки че не работи върху политики, инструментът свързва откритите проблеми с действията за отстраняване.
Code42 работи с файлове с данни по начин a Инструмент SIEM се държи с лог файлове. Той следи файловете с данни, архивира ги и възстановява оригиналната версия в случай на промени. Той също така проследява всеки достъп до тези файлове с данни и блокира всички действия за копиране или прехвърляне.
Всички действия на файлове, включително тези, извършени от Code42 се записват, което генерира одитна пътека от които се нуждаете за стандартите за сигурност на данните. Инструментът включва програма за анализ, която използва информация за събитията, за да представи експозиция на вътрешни злоупотреби или заплахи за проникване.
10. CA Защита на данните
Защитата на данните на CA контролира всички ваши чувствителни данни, за да ги защити. Този процес включва три основни задачи: намиране на чувствителни данни, защитавайки го, и докладване за неоторизирани опити срещу него. Тази директна стратегия е ефективна за предотвратяване на заплахи за натрапници, случайни повреди или кражба на вътрешни данни.
Инструментът ви помага да определите стратегията си за защита чрез предварително написани правила. Досегът на тази система няма граници – тя ще защити данните на всички ваши сайтове, а също и облачно съхранение.
Модулът за отчитане и одит ви помага да прегледате успеха на вашата система за сигурност и да потвърдите спазването на стандартите за поверителност на данните.
11. Comodo MyDLP
Получавате лиценз за цялата си организация, който обхваща всички ваши крайни точки и сайтове. Този инструмент ще защити и данни, съхранявани на облачни сървъри. MyDLP ще открийте всички чувствителни данни притежавани от вашата компания, регистрирайте я и я защитавайте.
Тази система се фокусира върху услугата за разрешения на потребители. В него са изброени кой може да има достъп до кои данни и какви действия е разрешено да извършва всеки човек по всеки бит данни. Данните, които защитава, могат да бъдат търговски тайни, планове за развитие, инженерни чертежи, сметки или лични данни на служители и клиенти. Той е в състояние да наблюдава устройства, работещи с всяка операционна система, а софтуерът може да бъде инсталиран в помещения или да се осъществява достъп онлайн като облачна услуга.
Фина настройка на вашата сигурност
Инструментите за предотвратяване на загуби на данни, системите за предотвратяване на проникване, системната информация, управлението на събития, защитата на крайните точки и системите за борба с зловредния софтуер са области на ИТ сигурност които се припокриват. Когато дойдете да затегнете защитата на системата си, ще установите, че не се нуждаете от една от тях, защото само един ще се погрижи за много задачи, включително блокиране на достъпа до системата и защита на данните едновременно.
