Adatszivárgás elleni védelem

A mai vállalati környezetben rengeteg adat keletkezik és mozog nap mint nap. Szinte kivétel nélkül minden munkavállaló képes nagy mennyiségű adat gyűjtésére és mozgatására, de sajnos nem minden esetben ismerik, mely adatok érzékenyek, és nem is mindig képesek ezen adatok bizalmas kezelésére. A mindennapi munka során használt legkülönbözőbb informatikai rendszerek lehetővé teszik a bizalmas és védendő adatok akár véletlen, akár szándékos továbbítását, másolását illetéktelen címzettek részére, ezáltal kockáztatva a vállalat törvényi megfelelőségét, üzleti érdekeit, jó hírnevét, súlyos számösszegekben kifejezhető kárt okozva. Szinte naponta értesülhetünk a sajtóból olyan esetekről, amelyekben adatszivárgás következtében ért jelentős kár vállalatokat, de tudnunk kell, hogy emellett a legtöbb eset nem kerül nyilvánosságra. Szerencsére egyre több vállalat ismeri fel az adatszivárgásban rejlő veszélyeket és az előrelátók nem várják meg, hogy náluk is bekövetkezzen egy komoly incidens. Továbbá egyre többen látják be, hogy a DLP technológia az egyes informatikai rendszerekben szerteágazóan tárolt adatok feltérképezésében, az incidensek azonosításában és azok megfelelő kezelésében is hatékony, központi eszközt nyújthat, ez pedig nem utolsó sorban a GDPR rendelkezéseinek kapcsán is mindenképp releváns.

Társaságunk életében már több, mint tíz éve központi szerepet játszik adatszivárgás elleni technológia (Data Loss Prevention – DLP) bevezetése, támogása, és a technológiával kapcsolatos tanácsadás. Voksunkat már kezdetektől a Symantec DLP-je mellett tettük le, és mai napig elkötelezettek vagyunk a gyártó megoldása mellett, amelyet tíz éven át folyamatosan a vezetők közé sorolta a Gartner a DLP Magic Quadrantjában, amíg a Gartner végzett ilyen elemzéseket. Azóta is, több független elemzés eredményében tűnik fel a Symantec megoldása a piacvezetők közt. Ezen státuszához hozzájárultak a világszinten legnagyobb cégeknél is sikeres Symantec DLP bevezetések, és hogy a Symantec folyamatosan dolgozik azon, hogy a legújabb kihívásokra (például felhős szolgáltatások, mobileszközök adatszivárgási kérdései) is megfelelő megoldást fejlesszen termékébe. Idehaza is  megelégedettséggel használják ügyfeleink, pozitívak a visszajelzések.

 

Mik a Symantec DLP működésének alappillérei?

A Symantec DLP képes átvizsgálni különböző fájlszervereket, hálózati eléréseket, felhő alapú tárhelyszolgáltatókat bizalmas adatokat tartalmazó dokumentumok után kutatva, mindemellett teljesen feltérképezi ezeket a végpontok saját fizikai meghajtóin is, így teljes kép kapható arról, hogy a vállalat eszközein ki milyen típusú adatokat tárol. Segítségével hamar kibuknak azok a helyek, ahol nem szabadna, hogy érzékeny adatok legyenek, illetve sokszor derül fény olyan új adatkörökre, melyeket az eddigi gyakorlattal szemben pontosabb szabályozás és ellenőrzés alá szükséges vetni.

A Symantec DLP a legkülönbözőbb csatornákon figyeli az adatok mozgását és az adatokon végzett tevékenységeket. Figyeli az internetes és különböző protokollokon keresztül a hálózaton továbbított adatforgalmakat, leveleket és csatolmányokat, vizsgálja azok tartalmát. Monitorozza a felhasználók tevékenyégeit, mit nyomtatnak, mit másolnak USB-re, vagy épp írnak ki CD-re, mentenek le a hálózati megosztásokról a gépeikre, kivel mit osztanak meg a legkülönfélébb internetes szolgáltatásokon keresztül.

A monitorozás és a tevékenységek naplózásán kívül képes meg is akadályozni a védendő adatokon a nem megengedett műveleteket: megtilthatja az USB-s adattárolókra másolást, böngészőkön keresztüli feltöltéseket, karanténozhatja a leveleket, blokkolhatja a hálózati forgalmakat, szükség esetén a felhasználó beavatkozását kérheti, azaz amennyiben a DLP védendő adaton egy bizonyos műveletet végez a felhasználó, a DLP egy felugró, figyelmeztető ablakot jeleníthet meg, ahol felhívja a felhasználó figyelmét, hogy ebben az esetben körültekintőbben járjon el, lehetőséget adva arra is, hogy akár vissza is vonja a már megindított műveletet.

Lehetőség van arra is, hogy a bevezetett szabályoknak megfelelően a védett hálózatokból és eszközökből kifele mozgó adatokat, dokumentumokat automatikusan titkosítással lássa el, mely a fájllal együtt “utazva” biztosítja, hogy a hozzá adott jogosultságokat a későbbiekben módosítsák, visszavonják.

 

A teljeskörű adatszivárgás elleni megoldás

  • A Symantec teljes információközpontú biztonsági megoldása több komponensből tevődik össze, ezek a komponensek önmagukban is alkalmazhatók. A Symantec DLP helyi, on-premise változata, mely a fent leírtak magját alkotta. Ez végzi az adattárak felfedezését, a hálózaton továbbított érzékeny adatok kontrollálását, a végpontok felderítését és védelmét.
  • Ez kiterjeszthető a felhőbe a Symantec CloudSOC, a gyártó CASB megoldásával és a felhős detektorok alkalmazásával, így nemcsak a belső hálózaton történő adatforgalom, de a mobil eszközök (laptopok, telefonok) ellenőrzése is megoldható, melyek a védett környezetből kikerülnek a munkavégzés során.
  • A DLP -t a Microsoft Information Protection (MIP – AIP) termékkel kombinálva az automatikus titkosítás és jogosultságkezelés funkcióival bővíthetjük a szabályozás lehetőségeinek tárházát, valamint a felhasználók hatékonyabban bevonhatók a dokumentumok címkézésébe, a létrehozott fájlok mentésekor ki is kényszeríthetjük, hogy a felhasználó kötelezően állítsa be a DLP által megállapított kategóriába a dokumentumot, amellyel dolgozik. A MIP-es címkék mentén a DLP-ben létrehozott szabályok tovább finomíthatók.
  • Az Information Centric Analytics a DLP és egyéb biztonsági eszközök (végpontvédelem, tűzfalak) adatainak korrelálásával a kockázatot jelentő felhasználók kiszűrésében nyújt segítséget.

Adatszivárgás elleni védelem felhős kiterjesztése

 

 A különböző felhős szolgáltatások térnyerésével, a fokozatos adaptációval a hozzájuk kapcsolódó biztonsági kérdések is rögtön felmerülnek, főként, hogy munkavállalók egyre nagyobb arányban érik el ezeket az erőforrásokat a védett belső hálózaton kívülről, például otthonról, vagy más távoli helyszínről. 

  • A tisztán on-premise proxy és levélszűrő megoldások párjaként a Symantec is kínál felhős alternatívákat, ezek a Web Security Service és az Email Security.cloud. Hozzájuk kapcsolt felhős detektorok révén mindkettő felvértezhető ugyanazzal a DLP képességekkel, melyeket már a helyi infrastruktúrában megszoktunk, még az optikai karakterfelismerés (OCR) is támogatott. Ráadásként ezen szolgáltatásokkal integrálódva a DLP menedzsmentje is megmarad a helyi konzolban, avagy a felhős DLP találatok/incidensek a helyi konzolból vizsgálhatók ki, és a szabályrendszer is marad egyesített, ugyanaz a policy lehet érvényes földön, felhőben egyaránt.
  • A felhős szolgáltatások biztonságos használatának egyik alappilléreként jelent meg a CASB (Cloud Access Security Broker) technológia, mely integrálódva a szolgáltatásokkal, valamint beékelődve a forgalmakba rálátást ad azok használatára, detektálja a gyanús és problémás tevékenységeket, felhasználókat, védi a mozgásban lévő adatokat. A Symantec CloudSOC mindezek mellett, saját DLP szabályain felül, szintén integrálható egy felhős DLP detektorral, így az előző pontban látott előnyök itt is kiaknázhatók.
  • A tisztán felhős Microsoft (O365) és Google (GSuite/Workspace) levelezési megoldások DLP ellenőrzése központi Symantec szolgáltatás igénybevétele nélkül is megoldható a detektor integrációján keresztül közvetlenül.
arch