Внедрение DLP (Data Loss Prevention)

Предназначено для защиты конфиденциальных данных
от утечки, предотвращая их несанкционированное копирование, передачу или доступ к ним

Внедрение DLP (Data Loss Prevention)

Какие проблемы решает DLP

  • Несанкционированный вынос данных

Предотвращает копирование данных на внешние носители, передачу данных через почту, мессенджеры, облачные хранилища, а также вывод на печать конфиденциальной информации

  • Защита от внутренних угроз

Предотвращает утечку данных из-за действий недобросовестных сотрудников, а также случайную пересылку или публикацию в открытом доступе конфиденциальной информации

  • Защита от внешних угроз

Выявляет и блокирует действия вредоносного ПО и киберпреступников по сбору чувствительной информации

DLP помогает выполнить требования регуляторов

GDPR, ФЗ-152 (правила по защите персональных данных)

HIPAA (правила по защите медицинской информации клиентов)

PCI DSS (правила по защите данных платежных карт)

ГОСТ 57580 (правила по безопасности финансовых организаций)

С какими вендорами мы работаем

Архитектура DLP решения

 

В общем случае DLP включает следующие компоненты:

  • Агент – программное обеспечение, которое устанавливается на компьютеры, серверы и др., следит за активностью пользователя, анализирует содержимое файлов, выявляет подозрительные действия и передает информацию на сервер DLP.
  • Сервер DLP собирает данные от агентов, сопоставляет данные с политиками безопасности, определяет риски утечки данных и осуществляет контроль над действиями агентов.

Специалист по ИБ формирует список каналов утечки информации, настраивает политики безопасности, анализирует отчеты и проводит расследования инцидентов, выявленных DLP-системой.

Как происходит пилотный запуск

  • Определение целей и плана пилотного проекта
  • Определение метрик успешности пилотного проекта
  • Разработка матрицы ответственности между клиентом и исполнителем
  • Сбор информации о потоках данных и возможных каналах утечек информации

Срок до 2-х недель

  • Установка и настройка DLP в ИТ-инфраструктуре
  • Настройка политик безопасности в соответствии с целями и требованиями бизнеса
  • Тестирование политик безопасности при помощи тестовых данных и стимулированных угроз

Срок до 2-х недель

  • Работа с DLP в реальном времени
  • Индивидуальная настройка политик безопасности
  • Фильтрация ложноположительных событий

Срок до 4-х недель

  • Создание отчета по этапам пилотного проекта
  • Оценка результатов пилотного проекта
  • Принятие решения об использовании DLP или отказе от нее

Срок до 1-ой недели

ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
Заказать бюджетную оценку
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies