Тест DLP систем

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Любая компания, независимо от вида ее деятельности, размеров, ведомственной принадлежности, нуждается в обеспечении информационной безопасности. Способствовать сохранности данных организации может правильно выбранная DLP-система.

Но прежде чем приступить к выбору лучших из них, следует разобраться, что представляют собой DLP-системы, и для чего они предназначены. Это программные продукты, которые призваны защищать информационную систему компании от утечек конфиденциальной информации. Расшифровка аббревиатуры – Data Leak Prevention (предотвращение утечек данных) – это подтверждает.

DLP-системами обычно создается так называемая защищенная площадь (контур ИБ) внутри компании, которая контролирует процедуру исходящих информационных потоков. При правильной настройке системы можно установить также контроль входящих данных.

Такие программные продукты должны контролировать:

  • интернет-пространство;
  • документы, вносимые за пределами сети на внешние накопители и другие устройства;
  • отправляемые на почту файлы;
  • документы, распечатываемые на принтере;
  • другие каналы передачи данных.

Как выбрать лучшую DLP-систему?

В последнее время рынок DLP-систем сильно трансформировался и продолжает активно развиваться. Создатели различных программ искали новые более интересные решения, и при всем этом каждый разработчик определял ведущее направление для себя по-своему. В итоге можно отыскать несколько выгодных конкурентоспособных вариантов. 

Именно поэтому важно разобраться, какие способы защиты от утечки можно считать самыми эффективными. При этом необходимо учитывать специфику деятельности предприятия, его особенности и предпочтения в плане защиты информации от несанкционированного доступа и использования. Такой подход при тестировании систем является самым верным, и поможет принять правильное решение, которое будет выгодным вложением средств, а также позволит контролировать информацию и обеспечивать ее эффективную защиту.

Если компания нуждается в стандартной защите информации, во время тестирования необходимо обращать внимание на следующие основные критерии выбора хорошей DLP-системы:

  • востребованность продукта в настоящее время;
  • максимальные продуктивность и мощность;
  • рекомендуемые экспертными платформами;
  • возможность использования выбранной системы в перспективе;
  • возможность настройки системы под запросы конкретного пользователя.

Первому критерию отвечают системы-лидеры по использованию и продаваемости. Как правило, такие DLP-системы считаются еще и самыми дорогостоящими. Собирая информацию, они при этом требовательны к ресурсам. Также они нуждаются в полном описании активов компании, иначе определить факт утечки невозможно. Если компания не боится рисковать сведениями своей организации, готова положиться на мнение потребителей этой продукции, можно смело отдавать предпочтение лидерам рынка.

Чем крупнее предприятие, тем с большим количеством корпоративных клиентов и партнеров оно сотрудничает. В таких ситуациях необходимо внедрение DLP-систем, которые контролируют наибольшее количество возможных каналов утечки. Использование таких программных продуктов должно обезопасить корпорацию от потери данных с использованием более широкого функционала.

Если говорить о самых популярных продуктах, то стоит рассмотреть рекомендации по выбору информационных систем. Специалисты советуют наибольшее внимание обращать на мнение аналитического агентства Gartner. Именно оно в настоящее время считается одним из самых популярных и авторитетных в вопросах оценки систем защиты информации. 

Затрагивая вопрос предназначения системы и определенных вариаций ее реализации, можно сказать, что это индивидуальные критерии выбора, и они должны учитываться только в случае надобности.

Рассматривая более дифференцированные критерии, которые должны выбираться в соответствии с направлением деятельности компании, в первую очередь нужно выделить предназначение DLP-системы. Обычно такой программный продукт применяется для предотвращения утечки информации, которая хранится, используется, передается по различным каналам.

Некоторые программы также создают так называемый архив документов и процессов передачи данных. На отдельных рабочих станциях соблюдение требований по сохранности и защите от утечек информации является чрезвычайно важным условием безопасности работы предприятия. Иногда у руководства возникает потребность в определенном разбирательстве, и такой архив может решить проблему. Такой функционал имеется в системах от вендоров SearchInform, InfoWatch, «Гарда Технологии».

Некоторые системы помогают дирекции оценить эффективность работы каждого отдельного сотрудника.  

Также при приобретении DLP-системы важно учитывать наличие сотрудников, которые будут осуществлять процесс руководства их функционированием. Нужно быть готовым к тому, что, например, Forcepoint и Symantec нуждаются в ежедневном управлении и поддержке. Для этого нужно выполнить в первую очередь специальные настройки, в которых разобраться может далеко не каждый работник. Поэтому необходимо позаботиться не только о приобретении и внедрении DLP-системы, но и о подготовке или введении в штат специалиста, который будет заниматься вопросами ее бесперебойного функционирования.

Порой могут наблюдаться и абсолютно противоположные ситуации. Подобные системы первоначально «ловят» незаконную передачу информации, и только потом начинается активное разбирательство. Это позволит значительно сэкономить время и не искать работника, который смог бы настроить DLP-систему в соответствии с запросами фирмы.

Также следует особое внимание обращать на используемые каналы передачи или обмена информацией между пользователями внутри предприятия, между компанией и ее клиентами, партнерами, контролирующими организациями и госучреждениями. Достаточно часто некоторые из них начинают нуждаться в дополнительных проверках. Если на рабочих станциях применяют всего один или два мессенджера, то важно заблокировать доступ к другим программам подобного типа. Они могут не контролировать передачу информации, что будет способствовать ее утечке.

В случае появления необходимости осуществить блокировку определенных каналов потребуется решить, какие процессы должны быть полностью прерваны, при этом прекращение их работы не должно сказываться на работоспособности компании, наносить ущерб ее деятельности. Так, предприятие не может отказаться от отправки писем, ведь в настоящее время это одно из важных коммуникативных направлений любой компании.

Большинство DLP-систем способны блокировать возможность передачи данных на внешние накопители и другие устройства, а также контролировать документы, которые уходят на печать.

Не помешает руководству предприятия определиться, в каком виде требуется получать информацию. Это тоже очень важно при выборе необходимой системы. Некоторые нуждаются в предоставлении целого списка документов, которые были переправлены по электронной почте или по социальным сетям. Иные корпоративные сети отдают предпочтение получению только статистики. По такому принципу работают InfoWatch, «Гарда Технологии».

И это далеко не все критерии выбора систем для предотвращения утечек конфиденциальных сведений.

Особенности выбора DLP-системы

По результатам проведенных экспериментов у исследователей, которые занимались тестированием DLP-систем, сложилось субъективное мнение о каждом из программных продуктов, которые были детально описаны на «Хабре». Специалисты осуществили анализ возможностей и опций всех этих систем и детально описали каждую из них.

Были глубоко проанализированы следующие системы:

  • Zecurion;
  • InfoWatch;
  • SearchInform;
  • Falcongaze;
  • DeviceLock.

В первой системе специалистам очень понравился большой охват каналов, а также разбитие их на отдельные блоки. Также плюсом Zecurion является особая реакция на определенный формат текстовых сообщений в соответствии с тематикой. Ну и, само собой, для любой DLP очень важно наличие эмуляции прокси на агентском решении. 

Все же были и те аспекты, которые специалистам не понравились:

  • работа с огромным архивом;
  • нелогичная модульность;
  • периодическое возникновение проблем с агентом.

В InfoWatch были свои весомые преимущества и определенные недостатки. Среди плюсов работы с такой системой можно выделить:

  • приятный и удобный для работы пользователя интерфейс;
  • хорошо структурированную подачу информации.

К недостаткам можно отнести большое количество агентов, непонятную архитектуру системы, а также недостаточно широкий функционал и небольшое количество каналов перехвата.

Если говорить о SearchInform, то в данном случае было найдено куда больше положительных характеристик, нежели у предшественников.

Среди главных следует выделить:

  • наличие большого количества методов перехвата и разносторонних каналов;
  • широкие возможности поиска по архиву;
  • стабильность функционирования системы;
  • отсутствие ограничений в настройках политик безопасности – они могут быть комплексными.

При этом эксперты отметили, что для использования всех возможностей системы сотрудникам компании не помешает пройти специальное обучение. Также они указали на большее в сравнении с конкурентами количество рабочих консолей. 

Falcongaze – еще одна известная на российском рынке DLP-система. В ней большое количество каналов контроля, в частности, есть возможность просмотреть работу в Вайбере и сделанные в приложениях скриншоты. Понятная навигация по архиву дает возможность за считанные секунды отыскать необходимый документ. 

Плюс ко всему, приятным бонусом для каждого руководителя станет возможность контроля осуществления бизнес-процессов сотрудниками. Это позволит отметить самых эффективных работников и вычислить нарушения в работе персонала.

Что касается недостатков, то создалось впечатление, будто Falcongaze немного «сырая», и была разработана не до конца. Программа работает крайне медленно, а периодически даже «глючит». Данные можно обработать только спустя определенное время, и это может тормозить работу компании. Этот недостаток существенный, поэтому над его проработкой и устранением разработчикам еще нужно тщательно потрудиться.

Device Lock тоже удивила экспертов как своими достоинствами, так и некоторыми недостатками. Особое внимание следует уделить удобству использования системы. Она делит сетевые устройства на разные типы (персональный компьютер, смартфон и другие технические средства), а также позволяет увидеть, с какого гаджета была осуществлена та или иная процедура. Кроме того, система способна функционировать даже без подключения к серверу, что тоже очень важно при систематической работе крупной корпорации.

Но было в этом программном продукте и то, что экспертам вовсе не понравилось: это отсутствие важных инструментов, таких как, например, технология сверки файлов. Специалисты также отмечают, что достаточно сложно в системе Device Lock работать с большими архивами.

В каждой системе есть как достоинства, так и недостатки. Дабы определить наиболее подходящую программу, нужно советоваться с профессионалами и учитывать при этом индивидуальные потребности, возможности и запросы компании, которая хочет внедрить наиболее подходящую для нее систему информационной безопасности.

Выбор DLP-системы – практический опыт

Как показала практика, если компания не может сделать окончательный выбор между несколькими DLP-решениями, нужно следовать определенным рекомендациям.

Самое важное – это проверять заявленный в описании функционал. Не все системы позиционируют себя верно, и порой возникают ситуации, когда компания рассчитывает на одно, а в итоге получает совсем другое.

Обязательно нужно подготовить для вендора детальное ТЗ на разработку и внедрение системы.

Нужно постараться во время тестирования подключить все или большинство возможностей софта, а не только те, которые в будущем планируется использовать. Рано или поздно даже самые маловостребованные функции могут понадобиться. Необходимо рассматривать продукт с учетом будущих потребностей.

Не помешает оценить результативность, стабильность работы, конфликтность с прочими системами и т. д.

Любая тестируемая DLP-система должна испытать стресс-нагрузку. Если она не пройдет ее, то и покупать такой программный продукт нежелательно.

Перед тем, как выбрать и преступить к тестированию той или иной системы, следует четко определиться с целью и обрисовать свои возможности. Нужно помнить, что соединить все самое лучшее в одном решении вряд ли получится. Функциональность зависит от решаемой задачи.

Подберите систему, которая соответствует вашим интересам и требованиям. Четко зная, конечный результат, запустите ее в тестовом режиме, и получите ответ на вопрос, какая из DLP-систем для вас оптимальная.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними