Információbiztonság: Data Loss Prevention (DLP)
-
Upload
st-consulting-hungary -
Category
Technology
-
view
106 -
download
4
Transcript of Információbiztonság: Data Loss Prevention (DLP)
![Page 1: Információbiztonság: Data Loss Prevention (DLP)](https://reader031.fdocument.pub/reader031/viewer/2022030207/58a7f0391a28abd7248b6a4f/html5/thumbnails/1.jpg)
Data Loss Prevention
![Page 2: Információbiztonság: Data Loss Prevention (DLP)](https://reader031.fdocument.pub/reader031/viewer/2022030207/58a7f0391a28abd7248b6a4f/html5/thumbnails/2.jpg)
Technológia áttekintés
2
A DLP rendszer egy olyan megoldás amely
definiált szabályrendszerek alapján képes,
- Azonosítani
- Megfigyelni
- Megvédeni
az épp mozgásban lévő, épp pihenő vagy épp
használt adatokat az adat tartalom elemzése
alapján.
![Page 3: Információbiztonság: Data Loss Prevention (DLP)](https://reader031.fdocument.pub/reader031/viewer/2022030207/58a7f0391a28abd7248b6a4f/html5/thumbnails/3.jpg)
Aktualitás
3
- Esetek nagy részében az adatok kiszivárogtatása belülről történik és
legtöbbször nem is szándékos
- Google találatok száma az alábbi kereső kifejezésre „Data breaches 2014” 4
millió fölött van!!!
- Napjaink egyik legégetőbb „informatikai problémája”
- Felmérések szerint 2014 óta megnövekedett a DLP bevezetést tervező cégek
száma, azonban még jelenleg is sok olyan cég van ahol az adatvesztésből
származó károk értékelése hiányos ( magyar felmérések szerint )
![Page 4: Információbiztonság: Data Loss Prevention (DLP)](https://reader031.fdocument.pub/reader031/viewer/2022030207/58a7f0391a28abd7248b6a4f/html5/thumbnails/4.jpg)
Data in Motion – Hálozati DLP
4
• DiM alatt azokat adatokat értjük amik épp a hálozatban mozgásban vannak
• DiM esetén általában ezekről a megfigyelt csatornákról beszélünk
• HTTP(S)
• FTP
• SMTP
• IM
• Hálozati DLP esetén általában a forgalom kitükrézésével és vagy inline eszköz
használatával tudjuk az adott csatornákon keresztül az adat elemzését elvégezni
• Az alkalmazott metódus befolyásolja a kikényszeritési lehetőségeinket
![Page 5: Információbiztonság: Data Loss Prevention (DLP)](https://reader031.fdocument.pub/reader031/viewer/2022030207/58a7f0391a28abd7248b6a4f/html5/thumbnails/5.jpg)
Data in Use – Végponti DLP
5
• DiU alatt azokat adatokat értjük amiket a felhasználók épp használnak,
modósitanak - változtatnak
• DiU – hoz általában mindig egy végponti klienst alkalmazunk
• DiU által védett csatornák
• Alkalmazások
• Nyomtatás
• Fájlmásolás
• Vágólap
• IM
• Végponti kliens esetén a kikényszerités könnyebben megvalósitható
![Page 6: Információbiztonság: Data Loss Prevention (DLP)](https://reader031.fdocument.pub/reader031/viewer/2022030207/58a7f0391a28abd7248b6a4f/html5/thumbnails/6.jpg)
Data at Rest – Adat felderités
6
• DaR alatt azokat adatokat értjük amik éppen nincs használatban valamilyen
fájlmegosztáson, postafiókban, kliens gépeken található
• DaR a DLP – ben az adatok felderitését, azonositását és osztályázásnak a
feladatát értjük
• Általában ezeket a csatornákat támogatják a DLP megoldások DaR esetén,
• MS fájlmegosztás, NTFS, NFS, Novell
• MS Sharepoint
• Adatbázisok
• Exchange
• Végpont fájlrendszerre
• Felhő alkalmazások
![Page 7: Információbiztonság: Data Loss Prevention (DLP)](https://reader031.fdocument.pub/reader031/viewer/2022030207/58a7f0391a28abd7248b6a4f/html5/thumbnails/7.jpg)
Egyéb elvárt funkciók
7
• Adat tartalom indexelése, machine learning
• OCR funkciónalitás azaz képes legyen felismerni a PDF – kben és
képfáljokban található szenzítiv adatokat
• Széleskörű végponti operációs rendszer támogatás ( Mac OS, Linux )
![Page 8: Információbiztonság: Data Loss Prevention (DLP)](https://reader031.fdocument.pub/reader031/viewer/2022030207/58a7f0391a28abd7248b6a4f/html5/thumbnails/8.jpg)
Fő lépések a sikeres bevezetéshez
8
- Define ( adatok definiálássá amelyeket felkutatni – monitorozni – védeni szeretnénk )
- Discover ( adatok felkutatása a tárterületeken – hálózaton )
- Monitor ( adatok mozgásának megfigyelése a kiindulási állapot definiálásához )
- Protect ( tényleges korlátozások bevezetése – felhasználók oktatása )
Define
Discover
Monitor
Protect
![Page 9: Információbiztonság: Data Loss Prevention (DLP)](https://reader031.fdocument.pub/reader031/viewer/2022030207/58a7f0391a28abd7248b6a4f/html5/thumbnails/9.jpg)
Bevezetés
9
- Sikerkritériumok
- Nyomon követhetővé válnak a céges adatok/szellemi tulajdon mozgása amit így már
meg is lehet akadályozni abban, hogy kijusson
- Buktatók
- Felsővezetői támogatás hiánya! + Együttmüködés a különböző osztályok ( IT és nem
IT ) között!
- Átfutási idő
- Rendszerek telepítése gyorsan megtörténhet de egy DLP rendszer kialakítása 3-4
hónapot vesz igénye, a rendszer élettartama során pedig folyamatos
finomhangolással
- Elönyös előfeltételek
- „Saját” adatok ismerete
![Page 10: Információbiztonság: Data Loss Prevention (DLP)](https://reader031.fdocument.pub/reader031/viewer/2022030207/58a7f0391a28abd7248b6a4f/html5/thumbnails/10.jpg)
Gyártók
10
• Websense Data Security
• Mcafee DLP
• RSA DLP
• Symantec DLP