Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Я согласен
Close

Как повысить эффективность DLP-системы?

К списку новостей

03 июня 2021
Роман Подкопаев, генеральный директор компании Makves

Главными трендами рынка сегодня являются удаленные сотрудники. Компании стали чаще привлекать кадры из других городов, а удаленная работа стала нормой. В следствие чего мы наблюдаем размытие информационных периметров организации и статистику, которая показывает рост утечек через удаленный доступ.

Соответствовать новым реалиям рынка помогают решения категории DCAP.
Роман Подкопаев, Генеральный директор MAKVES рассказал, как совместное использование DLP и DCAP помогает защитить данные.
«Считается, что утечка информации происходит при пересечении информационного периметра компании. Нужно понимать, что фактически утечка происходит гораздо раньше — во время предоставления доступа. Если мы будем учитывать этот факт, система контроля периметра будет работать гораздо эффективнее.»

Роман Подкопаев
Генеральный директор Makves
Задача DLP — предотвращение информационных утечек. Система срабатывает при пересечении данными корпоративного периметра. Однако вопрос доступа к информационным ресурсам внутри компании остается открытым.

Каждая организация ежедневно генерирует сотни и тысячи файлов, которые хранятся и перемещаются внутри периметра. Сотрудники постоянно создают, копируют и пересылают данные, создавая новых владельцев и уровни доступа. Отсутствие полной картины прав доступа является серьезной угрозой информационной безопасности.

Типовая IT-инфраструктура компании содержит множество нарушений, связанных с хранением и доступом данных. Среди которых — персональные данные в открытом доступе, файлы и папки с ненаследуемыми правами, доступ к чужим почтовым адресам, наличие неактивных учетных записей и другие нарушения.
Проблема аудита и контроля доступа к информационным ресурсам компании решается с помощью продуктов класса DCAP (Data-Centric Audit and Protection). Система собирает сведения обо всех файлах на серверах и компьютерах сотрудников, в почтовых системах и облачных сервисах. В результате формируется структура данных компании и матрица доступа для каждого объекта и пользователя.

Таким образом, совместное использование продуктов классов DCAP и DLP помогает повысить эффективность процессов управления доступом к информационным ресурсам.

Используя DCAP-систему с другими решениями для информационной безопасности, вы сможете:
  • провести аудит файловых хранилищ, Active Directory, баз данных и почтовых серверов;
  • классифицировать данные на соответствие отраслевым стандартам, корпоративным регламентам и государственным регуляторам: ФЗ-152, ФСТЭК, GDPS, Коммерческая тайна и так далее;
  • контролировать доступ к файлам и почтовым ящикам;
  • обеспечить защиту данных внутри корпоративной инфраструктуры и при пересечении периметра.

ВОПРОСЫ ИЗ ЗАЛА

Вопрос №1:
Вопрос касается совместного использования не только с DLP-системой но и другими решениями. Как Makves DCAP интегрируется с другими продуктами для Информационной безопасности?

Ответ:
Интеграция с любыми корпоративными программами и сервисами возможна через REST.API. Например, можно легко настроить оповещения о событиях для отправки в SIEM-систему.

Вопрос №2: Известно, что DLP делает теневые копии документов. DCAP также собирает и обрабатывает данные для анализа. Каким образом система собирает информацию? Не повышает ли уязвимость контуров безопасности использование второго решения?

Ответ:
Makves DCAP не хранит файлы и их содержимое в своей базе данных, а лишь собирает необходимую для их классификации информацию. Таким образом, контуры безопасности компании не нарушаются, конфиденциальные данные не копируются в новое хранилище.

Закажите демонстрацию MAKVES DCAP. Мы покажем, как работает система на примере типовой IT-инфраструктуры и ответим на все ваши вопросы.