پیشگیری از دست دادن داده ها (DLP) چیست؟ نرم افزار و راه حل

نرم افزار جلوگیری از از دست دادن داده ها (DLP) از داده ها در برابر سرقت یا ضرر محافظت می كند كه می تواند برای جریمه یا بهره وری برای شركت شما هزینه كند. راه حل های DLP طیف گسترده ای از تکنیک ها را برای محافظت از داده ها مانند طبقه بندی ، رمزگذاری ، نظارت و اجرای سیاست پوشش می دهد. بیایید راه حل های DLP را بیشتر مورد بررسی قرار دهیم.

اگر می خواهید امنیت فناوری اطلاعات خود را تراز کنید ، وبینار های رایگان امنیت زنده ما را بررسی کنید و در طول راه اعتبار CPE کسب کنید.

DLP چگونه کار می کند؟

DLP است. یک هدف نهایی ، و نه یک روند یا روال. برای رسیدن به هدف محافظت از داده ها در برابر از دست دادن ، باید چندین چیز در مورد داده هایی که محافظت می کنید بدانید.

• چه نوع داده ای دارید؟ انطباق حاکم است؟ مالکیت معنوی؟ کارن از مجموعه gif حسابداری؟
• چه کسی به این داده ها دسترسی دارد؟ چه کسی باید

با طبقه بندی داده ها و نقشه برداری از مجوزهای شما ، می توانید تعیین کنید که چه چیزی برای محافظت نیاز دارید و چگونه باید از آن محافظت کنید. آیا می خواهید برای هدیه گربه ها منابع صرف کنید؟ احتمالا نه. اما داده های شما حاوی اطلاعات PII ، HIPAA ، SOX و IP که مطمئناً باید از آنها محافظت کنید.

در اینجا چند روش برای محافظت از داده ها در از دست دادن وجود دارد.

• Backup : اطلاعات را گم کردید؟ بازیابی از نسخه پشتیبان. مشکل حل شد.
• رمزگذاری : رمزگذاری از شخصی که اطلاعات را سرقت می کند ، دسترسی یا خواندن آن جلوگیری می کند. این بدان معناست که داده های شما هنوز از بین نمی رود ، حتی اگر دیگر در شبکه شما نیست.
• Monitoring : نظارت بر داده های شما توجه می کند ، بنابراین می دانید که داخلی یا خارجی دارید.

برای دریافت اطلاعات بیشتر در مورد محافظت از اطلاعات ، از Varonis CTO Brian Vecci در پادکست "Defense in Depth" استفاده کنید.

اهمیت پیشگیری از دست دادن داده ها

روز اعلام سه ماهه شما است ، و دیسک جایی که تیم مالی شما تمام داده ها را می میرد و شما زمان بازیابی آن را ندارید.

یک لپ تاپ با صفحه گسترده ای از رمز نشده PII

آیا موافقت می کنید که اکنون به یک فرآیند DLP نیاز دارید؟ عالی.

نقش DLP در امنیت سایبر

DLP یک رشته اصلی در یک برنامه امنیت کامل طیف است. شما باید برای حفظ بهره وری و جلوگیری از نقض داده ، از داده ها در برابر از بین بردن ransomware یا exfiltration محافظت کنید.

نرم افزار DLP چه چیزی محافظت می کند؟

در اینجا لیست از داده هایی است که شما باید با DLP از آنها محافظت کنید.

1. مالکیت معنوی
   • اسناد طراحی
   • برنامه های پروژه
   • برنامه های ثبت اختراع
   • کد منبع
   • اسناد فرآیند
2. اطلاعات شرکت
   • سوابق مالی و صورتهای
   • سوابق کارمندان
   • اسناد قیمت گذاری
   • ورود به سیستم کاربر
3. اطلاعات مشتری
   • ورود به سیستم کاربر نهایی
   • شماره کارت های اعتباری
   • شماره های تأمین اجتماعی
   • اطلاعات پزشکی

این یک لیست جامع نیست. ممکن است نوع دیگری از داده ها در تجارت شما وجود داشته باشد که شما باید با همان قدرت از آنها محافظت کنید. حسابرسی کامل داده ها گنجینه ای از داده هایی را که نمی دانید نگران نباشید ، کشف می کند.

سیاست جلوگیری از از دست دادن داده چیست؟

یک سیاست جلوگیری از از دست دادن داده ها دستورالعمل هایی است که شما برای سازمان خود تنظیم کرده اید. DLP را تبلیغ کنید. هر سازمان باید به عنوان بخشی از امنیت کلی سایبری یا سیاست نگهداری اطلاعات ، از سیاست DLP استفاده کند. یک نگاه به لیست قبلی باید برای شما کافی باشد تا بدانید چرا. شرکت ها مقدار زیادی از داده های روزافزون را ذخیره می کنند. برخی از این داده ها توسط قوانین محافظت می شوند. برخی از این داده ها میلیاردها دلار درآمد بالقوه دارند. یک خط مشی DLP به شما در محافظت از این داده ها کمک می کند.

ملاحظاتی برای انتخاب بهترین راه حل DLP

در اینجا می توانید مواردی را که مقایسه می کنید در نظر بگیرید. راه حل های DLP:

• آیا راه حل فروشگاه های داده اصلی شما را تحت پوشش قرار می دهد؟
• آیا نقطه انتهایی ، سرور و پوشش ابری وجود دارد؟
• آیا راه حل طبقه بندی را ارائه می دهد یا می تواند از طبقه بندی شخص ثالث استفاده کند. سیستم؟
• آیا شما نیاز به محافظت از داده های ساختاری ، داده های بدون ساختار یا هر دو دارید؟

سؤالاتی برای پرسیدن یک ارائه دهنده نرم افزار DLP:

1. آیا با [structured and/or unstructured data vendors] همکاری شایانی دارید؟ [19659006] برای پشتیبانی از ویندوز از چه فناوری هایی استفاده می کنید؟ NFS؟ لینوکس؟
2. از چه نوع فناوری رمزگذاری پشتیبانی می کنید؟
3. آیا راه حل شما اصول طراحی حریم خصوصی را ارتقا می بخشد؟ (یعنی چه خطر را در صورت وجود معرفی می کنید)
4. راه حل شما برای استقرار چقدر طول می کشد و تا زمانی که داده های ما محافظت نمی شود؟

چه راه حل های Varonis DLP را جدا از بقیه

Varonis عملکرد اصلی مورد نیاز شما را برای محافظت از حساس ترین داده های شما متفاوت از بقیه فراهم می کند. می توانید از Varonis به عنوان سکوی اصلی امنیت داده خود استفاده کنید و بسیاری از جریانهای کاری استاندارد DLP را در حالی که از قابلیت های دیگر مانند تشخیص تهدید پیشرفته و قابلیت پاسخگویی استفاده می کنید ، بپوشانید.

Varonis:

• Maps و کشف می کند که اطلاعات شما در معرض مجوزهای بیش از حد قرار دارد.
• طبقه بندی داده های حساس مانند PII ، PHI ، HIPAA ، SOX ، GDPR و اجازه می دهد تا قوانین طبقه بندی سفارشی و همچنین
• را ایجاد کند. خطوط اولیه الگوهای رفتاری کاربر ، بنابراین می دانید وقتی
• دسترسی به پوشه های مجاز را برطرف می کند و خطر پایه را برای داده های حساس شما کاهش می دهد
• صاحبان داده های مسئول داده های خود ، و یک فرآیندی را برای ممیزی از دسترسی به آن داده ها
• نظارت بر فعالیت داده در محل ، در ابر و ایمیل با زمینه اضافی از AD ، VPN ، DNS و پروکسی های وب به هشدار و شناسایی هرگونه رفتار غیر طبیعی

مانیتورینگ و مدل سازی تهدید وارونیس از دو حمله سایبری جدید در سال جاری پرده برداشت. این نوع توانایی شما می باشد که می توانید از داده های خود محافظت کنید.

سؤالات پیشگیری از دست دادن داده ها

در زیر چند سؤال متداول در مورد پیشگیری از دست دادن داده ها مطرح می شود.

س: تفاوت بین DLP و "DLP Endpoint چیست؟" 19659019] پاسخ: هنگامی که "DLP Endpoint" را می شنوید ، این بدان معنی است که یک عامل در حال اجرا بر روی رایانه ای است که برخی از جنبه های DLP را برای آن کامپیوتر مدیریت می کند.

س: اگر من دارای DLP Endpoint هستم ، چرا باید؟ نگران DLP برای سرورهای پرونده هستید؟

A: 100٪ از ترافیک پرونده شما در Endpoints اتفاق نمی افتد. سرورهای ابری ، پردازشهای از راه دور و بسیاری از راههای ممکن دیگر برای عبور و مرور کامل از Endpoint وجود دارد. ناگفته نماند که یک مهاجم می تواند مستقیماً وارد یک سرور پرونده شود و در صورت نیاز داده ها را از آنجا خارج کند.

س: آیا محدودیت های امنیتی شناخته شده ای با DLP وجود دارد؟

A: DLP فقط حرکت فایل را ردیابی می کند و شامل نمی شود. متن فراتر از پرونده ها. یک مثال کلاسیک ، مهاجرت پوشه بزرگ است. یک کاربر یک پوشه بزرگ را به یک پوشه جدید منتقل می کند ، که باعث ایجاد هشدار DLP می شود. این ممکن است یک رفتار خوش خیم و عادی باشد ، اما DLP نمی داند که کاربر یک کاربر معمولی از این داده ها است و هیچ نشانی از سازش یا رفتارهای غیرطبیعی AD نداشته است. این فقط می داند که دسته ای از پرونده ها جابجا شده اند. DLP هیچ گونه بینشی در مورد الگوهای رفتاری کاربر یا ورود به سیستم های غیر طبیعی ندارد.

س: وقتی کاربران ما داده ها را ایجاد می کنند ، DLP از آنها می خواهد که پرونده را طبقه بندی کنند ، به اندازه کافی خوب نیست؟

A: آیا اعتماد دارید کاربران خود را به دانستن همه پیامدهای طبقه بندی ممکن از داده های ایجاد شده؟ من هم نه. بهتر است که پرونده توسط یک موتور اسکن شود که کلیه قوانین آن فعال باشد.

س: آیا وارونیس یک DLP است؟

پاسخ: وارونیس دارای برخی قابلیت های DLP مانند نظارت بر داده ها و هشدار در مورد رفتارهای غیرطبیعی ، طبقه بندی ، بایگانی ، و قرنطینه شما باید از Varonis در هسته اصلی برنامه امنیت داده خود شروع کنید و عملکردهای موجود در اطراف آن را برای پر کردن هرگونه شکاف ، مانند راه حل Endpoint DLP اضافه کنید.

یکی از نسخه های نمایشی Varonis Live Cyber ​​Attack Demo را ببینید ، جایی که ما به شما نشان می دهیم. سناریوی حمله واقعی و به شما نشان می دهد که چگونه وارونیس آن سناریو را تشخیص می دهد و تفاوت وارونیس را برای خود می بینید.