ENG
ENG

Защита от утечки информации (DLP-системы)

Выберите категорию

ОТКУДА УТЕКАЮТ ДАННЫЕ?

Утечки информации происходят по двум причинам — из-за направленных атак и из-за банальной неорганизованности. Второе встречается куда чаще. А надо сказать, что принципиально случаи вроде «случайно отправил контрагенту секретную информацию» и «злонамеренно раскрыл коммерческую тайну» ничем не отличаются. У неорганизованного и злонамеренного сотрудника примерно один и тот же шаблон поведения: он отправляет наружу то, что не должно оказываться за периметром.

ЧТО ДЕЛАТЬ?

Мы предлагаем просто блокировать любую попытку утечки информации, при этом сводя к минимуму количество ложных срабатываний. В отдельных ситуациях, зная, что ничего никуда не утекло, можно спокойно разбираться, что же происходило. И стоит ограничиться выговором и курсами компьютерной грамотности — или пора увольнять человека по статье.

КАК ПОНЯТЬ, ЧТО КТО-ТО «СЛИВАЕТ» ДАННЫЕ?

Есть специальные технические решения — DLP-системы. Это коммерческая реализация инструментария спецслужб, направленная на поиск определённой информации во всём сетевом трафике. То есть на всех точках, где возможен выход информации за охраняемый периметр, стоит специальный сторожевой комплекс.

Начали печатать список клиентов — остановить печать, сообщить безопаснику. Начали отправлять почтой базу данных поставщиков — остановить отправку, отключить компьютер отправляющего от сети, сообщить безопаснику. Появился странный трафик между сайтом и базой данных клиентов, возможно, хакерская атака, — нужно поднять тревогу. И так далее.

DLP-комплексы знают, что именно нельзя выносить и как это может выглядеть. И следят за тем, чтобы ничего даже примерно похожего, даже фотографии и рисунки примерно похожего (в некоторых системах) не уходили за периметр.

После установки такой системы можно забыть о проблеме злонамеренных сотрудников и продолжить беспокоиться только о серьёзных направленных атаках извне. Потому что от несерьёзных и атак средней серьёзности DLP-системы также закроют.

ХОЧУ ПРОВЕРИТЬ САМ, МОЖНО ПОСМОТРЕТЬ?

Да, у нас есть тестовый стенд с развёрнутой DLP-системой, и мы можем попробовать маленькое пилотное внедрение, чтобы вы увидели, как это всё работает.

БЫЛИ ПРАКТИЧЕСКИЕ СЛУЧАИ, КОГДА ЭТО СПАСАЛО ЧЬЮ-ТО БАЗУ?

Да. Можем рассказать при личной встрече. Если коротко — руководитель высокого уровня начал копировать данные, но система подняла тревогу на первом же сегменте. Удалось вовремя пресечь и поймать его с поличным.

ПРОЕКТЫ НАПРАВЛЕНИЯ

Задать вопрос менеджеру

Новости