• Инфраструктурные решения
• Управление информацией
• Защита от утечки данных

Защита от утечки данных

I. Предназначение

Деятельность современной организации предполагает активное использование информационных ресурсов. Ключевая информация является тем звеном, без которой деятельность не может осуществляться и ее утечка является угрозой, нарушающей непрерывность функционирования организации.

Статистика, которая подтверждает реальное положение дел при обмене важной информацией, а также прогнозы исследовательских компаний на ближайшие годы говорят о новой важнейшей проблеме, пришедшей на смену защите периметра сети, вирусам, спаму – предотвращению от утечки конфиденциальной информации.

Компания «ЭС ЭНД ТИ УКРАИНА», защищая информационные системы от утечки информации, предлагает своим заказчикам решение сегмента рынка DLP (Data Loss Prevention), на платформе лидирующего продукта Websense Data Security Suite (DSS). Эффективность решения позволяет проводить аудит и классификацию информационных ресурсов, оценить риски утечки информации, реализовать и оптимизировать корпоративную политику безопасности.

II. Преимущества

Решение с использованием Websense Data Security Suite обладает рядом уникальных функциональных возможностей, позволяющих гарантировать выполнения задач управления информационными активами организации.

Прозрачность управления
Обеспечивается ролевой доступ и управление процессами защиты информационных активов.

Полнота информации о событии: КТО, КУДА, КОГДА И КАКИМ ОБРАЗОМ
Наибольшее и исчерпывающее количество информации, предоставляемое для анализа событий, что помогает сделать правильные выводы относительно законности той или иной операции и значительно облегчает расследование инцидентов.

Запатентованная технология работы с цифровыми отпечатками PreciseIDTM (менее 1% ложных срабатываний)
Запатентованная технология позволяет свести к минимуму ложные срабатывания, благодаря чему времени на принятия решения остаётся больше.

Быстрая и гибкая настройка политик (доступно более 600 шаблонов с привязкой к стандартам и географической локализации)
Благодаря огромному количеству встроенных шаблонов политик Data Security Suite является техническим решением с максимальной готовностью отвечающим требованиям нормативно-законодательной среды организации.

Наиболее полный сбор данных на разных уровнях информационной системы
Потоки информации снимаются и анализируются на разных уровнях работы системы: от рабочих станций и серверов до внешних коммуникаций через стандартные и пользовательские каналы обмена, что обеспечивает комплексный подход к решению задачи.

Встроенные детальные средства отчетности
Встроенный функционал для отчетности позволяет вывести в отчет информацию по инцидентам, нарушенным политикам, основным каналам утечки, нарушителям, степени серьезности нарушения, предоставить статистику открытых инцидентов и т.д.
Интеграция с Websense Web Filter & Security Gateway, а также Microsoft ISA & Exchange
Благодаря интеграции с Websense Web Filter является возможным проводить контроль источников, получающих информацию организации. Интеграция с Web Security Gateway позволяет контролировать информационный поток по каналу https.

III. Решение

Данное решение является масштабируемым и подходит для компаний с количеством автоматизированных рабочих мест от 250 и более. Техническое решение обладает русскоязычным интерфейсом.

Политики безопасности
Важным элементом являются политики безопасности, которые должны обеспечивать процессы жизнедеятельности и отвечать критериям:
- кто «владеет» информацией?
- кому позволено отсылать информацию?
- кому позволено получать информацию?
- кто имеет право корректировать политики, работать с инцидентами?
- степень влияния на деятельность при частичном совпадении?

Ключевыми компонентами политик технического решения являются:
- информация, которая должна быть защищена
- источники хранения и использования информации
- каналы передачи, которые должны быть отслежены
- авторизованные отправители и получатели
Выполняемое действие в ответ на нарушение политик

Компоненты технического решения
Функциональность решения обеспечивается модульной архитектурой:
- Data Discover (Обнаружение и классификация данных внутри организации)
- Data Monitor (Мониторинг – кто и как использует данные)
- Data Protect (Защита информации согласно политикам и процессам)
- Data Endpoint (Мониторинг конечных пользователей, встроенное управление и отчетность)

IV. Реализация

«ЭС ЭНД ТИ УКРАИНА» выделяет два принципиальных подхода при внедрении решения:

1. Реализация стратегии организации по защите информационных активов:
- консалтинг по анализу, классификации информационных активов и управление рисками 
- создание политик и стандартов применения технического решения
- реализация политик и стандартов – внедрение и интеграция решения DSS в информационную систему организации
- обеспечение ролевого управления процессов защиты информации (создание шаблонов)

2. Реализация эффективного инструмента контроля информационных потоков:
- реализация действующего пилота 
- адаптация пилота к промышленной эксплуатации и интеграция в информационную систему организации
- обеспечение основы «самообучения» и дальнейшего роста зрелости решения:
- консалтинг
- создание шаблонов: процедур, политик, регламентов

В ситуации, когда организация не имеет представления о том, что и как защищать, и как следствие – нет четко выработанных политик, второй подход является наиболее эффективным.