Data Loss Prevention

Technológia áttekintés

2

A DLP rendszer egy olyan megoldás amely

definiált szabályrendszerek alapján képes,

- Azonosítani

- Megfigyelni

- Megvédeni

az épp mozgásban lévő, épp pihenő vagy épp

használt adatokat az adat tartalom elemzése

alapján.

Aktualitás

3

- Esetek nagy részében az adatok kiszivárogtatása belülről történik és

legtöbbször nem is szándékos

- Google találatok száma az alábbi kereső kifejezésre „Data breaches 2014” 4

millió fölött van!!!

- Napjaink egyik legégetőbb „informatikai problémája”

- Felmérések szerint 2014 óta megnövekedett a DLP bevezetést tervező cégek

száma, azonban még jelenleg is sok olyan cég van ahol az adatvesztésből

származó károk értékelése hiányos ( magyar felmérések szerint )

Data in Motion – Hálozati DLP

4

• DiM alatt azokat adatokat értjük amik épp a hálozatban mozgásban vannak

• DiM esetén általában ezekről a megfigyelt csatornákról beszélünk

• HTTP(S)

• FTP

• SMTP

• IM

• Hálozati DLP esetén általában a forgalom kitükrézésével és vagy inline eszköz

használatával tudjuk az adott csatornákon keresztül az adat elemzését elvégezni

• Az alkalmazott metódus befolyásolja a kikényszeritési lehetőségeinket

Data in Use – Végponti DLP

5

• DiU alatt azokat adatokat értjük amiket a felhasználók épp használnak,

modósitanak - változtatnak

• DiU – hoz általában mindig egy végponti klienst alkalmazunk

• DiU által védett csatornák

• Alkalmazások

• Nyomtatás

• Fájlmásolás

• Vágólap

• IM

• Végponti kliens esetén a kikényszerités könnyebben megvalósitható

Data at Rest – Adat felderités

6

• DaR alatt azokat adatokat értjük amik éppen nincs használatban valamilyen

fájlmegosztáson, postafiókban, kliens gépeken található

• DaR a DLP – ben az adatok felderitését, azonositását és osztályázásnak a

feladatát értjük

• Általában ezeket a csatornákat támogatják a DLP megoldások DaR esetén,

• MS fájlmegosztás, NTFS, NFS, Novell

• MS Sharepoint

• Adatbázisok

• Exchange

• Végpont fájlrendszerre

• Felhő alkalmazások

Egyéb elvárt funkciók

7

• Adat tartalom indexelése, machine learning

• OCR funkciónalitás azaz képes legyen felismerni a PDF – kben és

képfáljokban található szenzítiv adatokat

• Széleskörű végponti operációs rendszer támogatás ( Mac OS, Linux )

Fő lépések a sikeres bevezetéshez

8

- Define ( adatok definiálássá amelyeket felkutatni – monitorozni – védeni szeretnénk )

- Discover ( adatok felkutatása a tárterületeken – hálózaton )

- Monitor ( adatok mozgásának megfigyelése a kiindulási állapot definiálásához )

- Protect ( tényleges korlátozások bevezetése – felhasználók oktatása )

Define

Discover

Monitor

Protect

Bevezetés

9

- Sikerkritériumok

- Nyomon követhetővé válnak a céges adatok/szellemi tulajdon mozgása amit így már

meg is lehet akadályozni abban, hogy kijusson

- Buktatók

- Felsővezetői támogatás hiánya! + Együttmüködés a különböző osztályok ( IT és nem

IT ) között!

- Átfutási idő

- Rendszerek telepítése gyorsan megtörténhet de egy DLP rendszer kialakítása 3-4

hónapot vesz igénye, a rendszer élettartama során pedig folyamatos

finomhangolással

- Elönyös előfeltételek

- „Saját” adatok ismerete

Gyártók

10

• Websense Data Security

• Mcafee DLP

• RSA DLP

• Symantec DLP

Kérdések és válaszok

11

Köszönöm a figyelmet!

Molnár Erik

erik.molnar@snt.hu