információbiztonság: data loss prevention (dlp)
TRANSCRIPT
Data Loss Prevention
Technológia áttekintés
2
A DLP rendszer egy olyan megoldás amely
definiált szabályrendszerek alapján képes,
- Azonosítani
- Megfigyelni
- Megvédeni
az épp mozgásban lévő, épp pihenő vagy épp
használt adatokat az adat tartalom elemzése
alapján.
Aktualitás
3
- Esetek nagy részében az adatok kiszivárogtatása belülről történik és
legtöbbször nem is szándékos
- Google találatok száma az alábbi kereső kifejezésre „Data breaches 2014” 4
millió fölött van!!!
- Napjaink egyik legégetőbb „informatikai problémája”
- Felmérések szerint 2014 óta megnövekedett a DLP bevezetést tervező cégek
száma, azonban még jelenleg is sok olyan cég van ahol az adatvesztésből
származó károk értékelése hiányos ( magyar felmérések szerint )
Data in Motion – Hálozati DLP
4
• DiM alatt azokat adatokat értjük amik épp a hálozatban mozgásban vannak
• DiM esetén általában ezekről a megfigyelt csatornákról beszélünk
• HTTP(S)
• FTP
• SMTP
• IM
• Hálozati DLP esetén általában a forgalom kitükrézésével és vagy inline eszköz
használatával tudjuk az adott csatornákon keresztül az adat elemzését elvégezni
• Az alkalmazott metódus befolyásolja a kikényszeritési lehetőségeinket
Data in Use – Végponti DLP
5
• DiU alatt azokat adatokat értjük amiket a felhasználók épp használnak,
modósitanak - változtatnak
• DiU – hoz általában mindig egy végponti klienst alkalmazunk
• DiU által védett csatornák
• Alkalmazások
• Nyomtatás
• Fájlmásolás
• Vágólap
• IM
• Végponti kliens esetén a kikényszerités könnyebben megvalósitható
Data at Rest – Adat felderités
6
• DaR alatt azokat adatokat értjük amik éppen nincs használatban valamilyen
fájlmegosztáson, postafiókban, kliens gépeken található
• DaR a DLP – ben az adatok felderitését, azonositását és osztályázásnak a
feladatát értjük
• Általában ezeket a csatornákat támogatják a DLP megoldások DaR esetén,
• MS fájlmegosztás, NTFS, NFS, Novell
• MS Sharepoint
• Adatbázisok
• Exchange
• Végpont fájlrendszerre
• Felhő alkalmazások
Egyéb elvárt funkciók
7
• Adat tartalom indexelése, machine learning
• OCR funkciónalitás azaz képes legyen felismerni a PDF – kben és
képfáljokban található szenzítiv adatokat
• Széleskörű végponti operációs rendszer támogatás ( Mac OS, Linux )
Fő lépések a sikeres bevezetéshez
8
- Define ( adatok definiálássá amelyeket felkutatni – monitorozni – védeni szeretnénk )
- Discover ( adatok felkutatása a tárterületeken – hálózaton )
- Monitor ( adatok mozgásának megfigyelése a kiindulási állapot definiálásához )
- Protect ( tényleges korlátozások bevezetése – felhasználók oktatása )
Define
Discover
Monitor
Protect
Bevezetés
9
- Sikerkritériumok
- Nyomon követhetővé válnak a céges adatok/szellemi tulajdon mozgása amit így már
meg is lehet akadályozni abban, hogy kijusson
- Buktatók
- Felsővezetői támogatás hiánya! + Együttmüködés a különböző osztályok ( IT és nem
IT ) között!
- Átfutási idő
- Rendszerek telepítése gyorsan megtörténhet de egy DLP rendszer kialakítása 3-4
hónapot vesz igénye, a rendszer élettartama során pedig folyamatos
finomhangolással
- Elönyös előfeltételek
- „Saját” adatok ismerete
Gyártók
10
• Websense Data Security
• Mcafee DLP
• RSA DLP
• Symantec DLP