Какие проблемы решает DLP:
- Несанкционированный вынос данных (предотвращает копирование данных на внешние носители, передачу данных через почту, мессенджеры, облачные хранилища, а также вывод на печать конфиденциальной информации)
- Защита от внутренних угроз (предотвращает утечку данных из-за действий недобросовестных сотрудников, а также случайную пересылку или публикацию в открытом доступе конфиденциальной информации)
- Защита от внешних угроз (выявляет и блокирует действия вредоносного ПО и киберпреступников по сбору чувствительной информации)
DLP помогает выполнить требования регуляторов
GDPR, ФЗ-152 (правила по защите персональных данных)
HIPAA (правила по защите медицинской информации клиентов)
PCI DSS (правила по защите данных платежных карт)
ГОСТ 57580 (правила по безопасности финансовых организаций)
С какими вендорами мы работаем:
Архитектура DLP решения
В общем случае DLP включает следующие компоненты:
- Агент – программное обеспечение, которое устанавливается на компьютеры, серверы и др., мониторит активность пользователя, анализирует содержимое файлов, выявляет подозрительные действия и передает информацию на сервер DLP
- Сервер DLP собирает данные от агентов, сопоставляет данные с политиками безопасности, определяет риски утечки данных, и осуществляет контроль над действиями агентов.
Специалист по ИБ формирует список каналов утечки информации, настраивает политики безопасности, анализирует отчеты, проводит расследования инцидентов, выявленных DLP-системой
Как происходит пилотный запуск
- Определение целей и плана пилотного проекта
- Определение метрик успешности пилотного проекта
- Разработка матрицы ответственности между клиентом и исполнителем
- Сбор информации о потоках данных и возможных каналах утечек информации
Срок до 2-х недель
- Установка и настройка DLP в ИТ-инфраструктуре
- Настройка политик безопасности соответствии с целями и требованиями бизнеса
- Тестирование политик безопасности при помощи тестовых данных и стимулированных угроз
Срок до 2-х недель
- Работа с DLP в реальном времени
- Индивидуальная настройка политик безопасности
- Фильтрация ложноположительных событий
Срок до 4-х недель
- Создание отчета по этапам пилотного проекта
- Оценка результатов пилотного проекта
- Принятие решения об использовании DLP или отказе от нее
Срок до 1-ой недели
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ