Какие проблемы решает DLP
- Несанкционированный вынос данных
Предотвращает копирование данных на внешние носители, передачу данных через почту, мессенджеры, облачные хранилища, а также вывод на печать конфиденциальной информации
- Защита от внутренних угроз
Предотвращает утечку данных из-за действий недобросовестных сотрудников, а также случайную пересылку или публикацию в открытом доступе конфиденциальной информации
- Защита от внешних угроз
Выявляет и блокирует действия вредоносного ПО и киберпреступников по сбору чувствительной информации
DLP помогает выполнить требования регуляторов
GDPR, ФЗ-152 (правила по защите персональных данных)
HIPAA (правила по защите медицинской информации клиентов)
PCI DSS (правила по защите данных платежных карт)
ГОСТ 57580 (правила по безопасности финансовых организаций)
С какими вендорами мы работаем
Архитектура DLP решения
В общем случае DLP включает следующие компоненты:
- Агент – программное обеспечение, которое устанавливается на компьютеры, серверы и др., следит за активностью пользователя, анализирует содержимое файлов, выявляет подозрительные действия и передает информацию на сервер DLP.
- Сервер DLP собирает данные от агентов, сопоставляет данные с политиками безопасности, определяет риски утечки данных и осуществляет контроль над действиями агентов.
Специалист по ИБ формирует список каналов утечки информации, настраивает политики безопасности, анализирует отчеты и проводит расследования инцидентов, выявленных DLP-системой.
Как происходит пилотный запуск
- Определение целей и плана пилотного проекта
- Определение метрик успешности пилотного проекта
- Разработка матрицы ответственности между клиентом и исполнителем
- Сбор информации о потоках данных и возможных каналах утечек информации
Срок до 2-х недель
- Установка и настройка DLP в ИТ-инфраструктуре
- Настройка политик безопасности в соответствии с целями и требованиями бизнеса
- Тестирование политик безопасности при помощи тестовых данных и стимулированных угроз
Срок до 2-х недель
- Работа с DLP в реальном времени
- Индивидуальная настройка политик безопасности
- Фильтрация ложноположительных событий
Срок до 4-х недель
- Создание отчета по этапам пилотного проекта
- Оценка результатов пилотного проекта
- Принятие решения об использовании DLP или отказе от нее
Срок до 1-ой недели