Цена: 24850 рублей
|
Цена: 50000 рублей
|
Цена: 42200 рублей
|
Цена: 20700 рублей
|
|
|
Заместитель директора по развитию Захаров Владимир.
Защита секретной информации при помощи технологий DLP
О необходимости защиты конфиденциальной информации заговорили еще очень давно. Многие умы по всему миру пытались придумать и воплотить в жизнь оригинальную идею, которая обеспечивала бы полноценную защиту информации. Тем не менее, убеждение, что информация полностью неподвластна чужому взгляду, появилось лишь только с распространением систем DLP. Все предыдущие защитники большее внимание уделяли обработке данных мест хранения информации, в то время как сама информация оставалась крайне уязвимой.
Другими словами обеспечивалась надежная защиты инфраструктуры, однако компьютер не мог провести грань между конфиденциальной информацией и информацией общего пользования. Такая возможность появилась у компьютеров только с распространением DLP систем.
В будущем, когда технология DLP приобретет более масштабный вариант, планируется значительное снижение затрат на обеспечение информационной защиты. Система автоматически будет сортировать данные на важные и неважные, а администратору только останется обеспечить дополнительное шифрование важных данных. Впрочем, компьютер также можно настроить на выполнение этой функции.
Тем не менее, данные замыслы могут реализоваться только через некоторое время. А на теперешний момент система защиты данных DLP более используется как метод противодействия утечек информации.
Как и любой метод, он имеет свои достоинства и недостатки. Производители считают его самым совершенным, устраивают рекламные акции, выпускают новые бренды, чтобы технология стала более распространенной. Это обычный рекламный ход, который практически ничем не отличается от других. Защита от утечек – единственный элемент систем ы безопасности, который различается у большинства компаний. Оставшиеся элементы, наподобие систем хранения данных, перехватчики протоколов, особо не отличаются один от одного. Поэтому на них останавливаться не будем, а сразу перейдем к защите информации по методу DLP систем.
Технологии принято различать на две весомые группы в зависимости от категории защиты:
- Лингвистический анализ;
- Статистический метод.
Безусловно, и у одного, и у второго метода имеются достоинства и недостатки. Для начала поговорим о лингвистическом анализе.
Лингвистический анализ
Самыми первыми технологиями DLP систем безопасности принято считать установку неких стоп-слов, которые моментально блокируют доступ к системе. Эти были слова «секретно», «конфиденциально», «запрещено». Однако у метода был один существенный недостаток: хакер при взломе системы мог исключить наиболее распространенные стоп-слова из поиска и свободно проникнуть к конфиденциальной информации.
При этом смысловая характеристика информации сохранится, просто к ней будет упрошен доступ. В случае, если в вашем кабинете злоумышленниками установлено прослушивающее устройство, самый надежный способ обеспечить конфиденциальность данных - найти его при помощи антижучка Bughunter 007.
Камни сдвинулись в этой области в начале нынешнего тысячелетия. И первым в этой области было создание фильтров email. Если теперь, чтобы защититься от спама, достаточно установить современный антивирус с возможностью блокировки нежелательных сообщений, то в начале века между спамерами и противниками спама велась самая настоящая война. И здесь одну из главных ролей сыграл именно принцип использования стоп-слов.
Спамеры применяли самые разнообразные ухищрения, чтобы обойти систему защиту от спама: установка дополнительных пробелов, замена букв, слов и даже словосочетаний. Однако, эти методы прохода вскоре были замечены противниками спама, которые быстро научились с ними справляться. В то же время, с появлением графического спама требовался более новый метод, чтобы от него избавиться.
.
Безусловно, технологии защиты от спама можно использовать в системах DLP для защиты конфиденциальной информации. Но, чтобы технология работала действенно, ее необходимо немного модернизировать. Защита от спама имеет только две базовые функции: распознавание спама и защита от него. Иными словами, технология распределяет информацию на спам и не спам согласно бинарному методу (да или нет).
При защите конфиденциальных данных нельзя просто разграничить информацию на секретную и несекретную. Каждая информация должна иметь технологический и функциональный контекст: какого плана информация (экономическая, технологическая, коммерческая) и какое количество пользователей имеет к ней доступ (информация общего пользования, ограниченного доступа, секретного доступа, сверхсекретного доступа).
Система лингвистического анализа использует в своей работе контекстный и семантический анализы. Это упрощает поиск и распознавание текста, чтобы придать ему секретный или несекретный характер. Чем больше текст – тем больше будет произведено его исследований на предмет определения важности. Большие объемы информации не только анализируются точнее, - системе проще распознать, что это за текст, и в каких сферах его можно использовать.
Тем не менее, при анализе смс сообщений, пейджер сообщений и интернет сообщений ничего совершеннее стоп-слов так и не было изобретено. В разгар финансового кризиса в 2008 году сотрудники банковских систем буквально наводнили эфир сообщениями типа «мы попали под сокращение», «фирма прекращает свою деятельность». Данные сообщения немедленно блокировались путем использования стоп-слов.
Публикация разбита на несколько статей:
Что такое DLP защита информации и с чем её едят?
Что такое DLP защита информации и с чем её едят? Часть 2
Метод математической статистики в DLP защите
Особенности DLP систем в защите информации
Заместитель директора по развитию Захаров Владимир.
Заместитель директора по развитию Захаров Владимир.
Особенности обнаружителей скрытых видеокамер
Статья ...
|
Заместитель директора по развитию Захаров Владимир.
Что такое DLP защита информации и с чем её едят?
Статья ...
|
|