Prima di esplorare e discutere in dettaglio il mercato dei sistemi DLP, è necessario decidere cosa si intende per questo. I sistemi DLP sono generalmente intesi come prodotti software progettati per proteggere organizzazioni e imprese da perdite di informazioni segrete. E l'abbreviazione DLP è tradotta in russo (completamente - Data Leak Prevention) - "evitare perdite di dati".

sistemi dlp

Tali sistemi sono in grado di creare un "perimetro" digitale sicuro per l'analisi di tutte le informazioni in uscita o in entrata. Le informazioni monitorate da questo sistema sono il traffico Internet e numerosi flussi di informazioni: i documenti collocati all'esterno del "perimetro" protetto su supporti esterni stampati sulla stampante vengono inviati ai dispositivi mobili tramite Bluetooth. Poiché spedire e condividere vari tipi di informazioni in questi giorni è una necessità inevitabile, l'importanza di tale protezione è ovvia. Più si utilizzano le tecnologie digitali e Internet, maggiori sono le garanzie di sicurezza necessarie quotidianamente, soprattutto in un ambiente aziendale.

Come funziona?

Dal momento che il sistema DLP deve contrastare la perdita di informazioni confidenziali aziendali, ovviamente è dotato di meccanismi integrati per diagnosticare la riservatezza di qualsiasi documento nel traffico intercettato. Comuni in questo caso sono due modi per riconoscere il grado di riservatezza dei file: controllando i marcatori speciali e analizzando i contenuti.

confronto del sistema dlp

Attualmente, la seconda opzione è rilevante. È più stabile prima delle modifiche che possono essere apportate al file alla vigilia del suo invio e consente inoltre di espandere facilmente il numero di documenti riservati con cui il sistema può funzionare.

Attività secondarie DLP

Oltre alla sua funzione principale, che è legata alla prevenzione della perdita di informazioni, i sistemi DLP sono anche adatti per risolvere molti altri compiti orientati al controllo delle azioni del personale. Molto spesso, i sistemi DLP risolvono una serie delle seguenti attività:

  • pieno controllo sull'uso dell'orario di lavoro, nonché sulle risorse lavorative da parte dello staff
  • monitorare le comunicazioni dei dipendenti al fine di rilevare il loro potenziale di danneggiare l'organizzazione;
  • controllo sulle azioni dei dipendenti in termini di legalità (impedendo la produzione di documenti falsi);
  • identificare i dipendenti che inviano curriculum per trovare rapidamente personale per la posizione vacante.

Classificazione e confronto dei sistemi DLP

Tutti i sistemi DLP esistenti possono essere distribuiti secondo determinate caratteristiche in diversi sottotipi principali, ognuno dei quali sarà distinto e avrà i suoi vantaggi rispetto agli altri.

Se possibile, bloccando le informazioni che sono riconosciute come riservate, esistono sistemi con monitoraggio continuo attivo o passivo delle azioni dell'utente. I primi sistemi sono in grado di bloccare le informazioni trasmesse, in contrasto con il secondo. Inoltre, possono lottare molto meglio con il passaggio casuale delle informazioni sul lato, ma allo stesso tempo possono arrestare gli attuali processi aziendali dell'azienda, che non è la loro migliore qualità rispetto ai secondi.

sistema di sicurezza dlp

Un'altra classificazione dei sistemi DLP può essere effettuata in base alla loro architettura di rete. I gateway DLP operano su server intermedi. Al contrario, gli host utilizzano agenti che lavorano in modo specifico sulle workstation dei dipendenti. Al momento, un'opzione più rilevante è l'uso simultaneo di componenti host e gateway, ma i primi hanno determinati vantaggi.

DLP del mercato moderno mondiale

Attualmente, i posti principali su mercato mondiale I sistemi DLP sono occupati da società ampiamente conosciute in questo campo. Questi includono Symantec, TrendMicro, McAffee, WebSense.

Symantec

Symantec mantiene una posizione di leadership nel mercato della DLP, anche se questo fatto è sorprendente, in quanto molte altre aziende possono sostituirlo. La soluzione consiste ancora di componenti modulari che consentono di fornire le ultime funzionalità, progettate per integrare i sistemi DLP nelle migliori tecnologie. La tabella di marcia per quest'anno è stata compilata utilizzando le informazioni dei suoi clienti ed è oggi la più progressiva sul mercato. Tuttavia, questa non è la scelta migliore del sistema DLP.

Punti di forza:

  • un significativo miglioramento della tecnologia DLP Content-Aware per dispositivi portatili;
  • miglioramento delle capacità di estrazione dei contenuti, motivo per cui è supportato l'approccio più completo;
  • completamento dell'integrazione delle funzionalità DLP con altri prodotti Symantec (Data Insight può essere l'esempio più vivido).

introduzione di sistemi dlp

A cosa devi prestare attenzione (importanti aspetti negativi nel lavoro a cui dovresti pensare):

  • Sebbene la roadmap di Symantec sia considerata progressiva, la sua implementazione spesso si verifica con intoppi;
  • anche se la console di gestione è perfettamente funzionante, la sua competitività non è così elevata come affermano gli esperti di Symantec;
  • Spesso i clienti di questo sistema lamentano i tempi di risposta del servizio di supporto;
  • Il prezzo per questa soluzione è ancora significativamente superiore a quello degli sviluppi della concorrenza, che nel tempo può prendere il comando a causa di piccoli cambiamenti in questo sistema.

Websense

Negli ultimi anni, gli sviluppatori hanno migliorato regolarmente l'offerta DLP di Websense. Può essere tranquillamente considerato una soluzione completa. Websense ha fornito all'utente avanzato funzionalità avanzate.

Lati vincenti:

  • Dal lato Websense, viene proposta una proposta relativa all'uso di una soluzione completa dai sistemi DLP che supporta endpoint e rilevamento dei dati.
  • Attraverso la funzione drip DLP, è possibile rilevare perdite di informazioni graduali che durano abbastanza a lungo.

revisione del sistema dlp Ciò che merita un'attenzione speciale:

  • È possibile modificare i dati solo in pace.
  • Routing caratterizzato da debole capacità.

McAfee DLP

È riuscito a subire una serie di cambiamenti positivi e il sistema di sicurezza McAfee DLP. Non ha funzioni speciali, ma l'implementazione delle capacità di base è organizzata ad alto livello. La differenza principale, a parte l'integrazione con altri prodotti della console McAfee ePolicy Orchestrator (EPO), è l'uso della tecnologia di archiviazione in un database centralizzato di dati acquisiti. Utilizzando tale database, è possibile ottenerne l'uso nell'ottimizzazione di nuove regole al fine di verificare la probabilità di falsi positivi e ridurre i tempi di implementazione.

Ciò che più attrae in questa decisione?

L'organizzazione di gestione degli incidenti può essere definita la forza della soluzione McAfee. Viene utilizzato per allegare documenti e commenti che promettono di essere utili quando si lavora a qualsiasi livello. Questa soluzione può rilevare contenuti non testuali, ad esempio un'immagine. È possibile distribuire sistemi DLP da questo sviluppatore di una nuova soluzione per proteggere endpoint, ad esempio, stand-alone.

mercato dei sistemi dlp

Le funzioni finalizzate allo sviluppo di piattaforme presentate sotto forma di dispositivi di comunicazione mobile e social network si sono mostrate abbastanza bene. Ciò consente loro di aggirare le soluzioni competitive. Un database contenente informazioni acquisite viene utilizzato per analizzare nuove regole, che aiuta a ridurre il numero di falsi positivi e ad accelerare l'implementazione delle regole. McAfee DLP è dotato di funzioni di base in un ambiente virtuale. I piani per il loro sviluppo non sono ancora chiaramente formulati.

Prospettive e moderni sistemi di DLP

La panoramica delle varie soluzioni presentate sopra mostra che funzionano tutte allo stesso modo. Secondo gli esperti, la principale tendenza di sviluppo è che i sistemi "patch" contenenti componenti di diversi produttori impegnati nella risoluzione di determinati compiti saranno sostituiti da un pacchetto software integrato. Questa transizione sarà effettuata a causa della necessità per gli specialisti di sbarazzarsi di alcuni problemi. Inoltre, i sistemi DLP esistenti saranno continuamente migliorati e le loro controparti non potranno fornire lo stesso livello di protezione.

Ad esempio, attraverso sistemi integrati integrati, sarà determinata la compatibilità dei componenti di un sistema di "patch" di vario tipo tra di loro. Ciò faciliterà un facile cambio di impostazioni per gli array di stazioni client su vasta scala all'interno delle organizzazioni e allo stesso tempo l'assenza di difficoltà nel trasferimento reciproco dei dati dai componenti di un singolo sistema integrato. Gli sviluppatori di sistemi integrati rafforzano le specifiche delle attività volte a garantire la sicurezza delle informazioni. Nessun canale può essere lasciato senza controllo, perché spesso porta a una possibile perdita di informazioni.

Cosa succederà presto?

I produttori occidentali che cercavano di occupare il mercato dei sistemi DLP nei paesi della CSI hanno dovuto affrontare problemi relativi al supporto delle lingue nazionali. Sono molto interessati al nostro mercato, quindi si sforzano di supportare la lingua russa.

analoghi sistemi dlp

Nel campo della DLP c'è una transizione all'uso di una struttura modulare. Al cliente verrà data l'opportunità di selezionare in un ordine separato i componenti del sistema che sono specificamente richiesti per lui. Inoltre, lo sviluppo e l'implementazione dei sistemi DLP dipende dalle specifiche del settore. Molto probabilmente, ci saranno versioni speciali di sistemi noti, il cui adattamento sarà subordinato al lavoro nel settore bancario o nelle istituzioni statali. Qui saranno prese in considerazione le richieste pertinenti di organizzazioni specifiche.

Sicurezza aziendale

L'uso di laptop nell'ambiente aziendale ha un impatto diretto sulla direzione dello sviluppo dei sistemi DLP. Questo tipo di computer portatile ha molte più vulnerabilità, il che richiede una maggiore protezione. A causa delle specifiche dei laptop (possibilità di furto di informazioni e del dispositivo stesso), i produttori di sistemi DLP stanno sviluppando nuovi approcci per garantire la sicurezza dei computer portatili.