Как выбрать решение для защиты от утечек данных

Олег Головенко
технический консультант компании Symantec

Основные требования к DLP

Минимальные требования заказчиков к DLP-системе – это защита основных каналов утечки: электронная почта, Интернет, съемные носители, системы мгновенных сообщений и печать. Чем больше каналов мы можем контролировать, тем лучше. В арсенале Symantec DLP также реализован контроль буфера обмена, защита от копирования из общих папок и т.д. С другой стороны, решение должно предоставлять определенную гибкость: например, запрещать копировать конфиденциальные данные на съемные диски, но делать исключения для разрешенных носителей – таким носителем может быть, например, зашифрованная флешка руководителя.

Существуют требования к DLP-системе, имеющие особое значение для российского рынка. Во-первых, это работа с русским языком – он включен в число основных поддерживаемых языков Symantec DLP, интерфейс решения также русифицирован. Не менее важным является наличие сертификатов ФСТЭК, эти сертификаты мы также недавно получили.

Пожалуй, один из наиболее важных критериев – это используемые технологии идентификации содержимого. Крайне желательно, чтобы их было несколько, так как комбинирование нескольких технологий резко повышает эффективность работы DLP-системы. Мы поддерживаем как простейшие методы (ключевые слова, регулярные выражения, идентификаторы данных),  так  и  более  сложную технологию "цифровых отпечатков", которая применима к любым типам документов, включая текстовые и табличные файлы, чертежи, а также любые базы данных, отдельные таблицы или их части. Symantec DLP поддерживает более 300 различных форматов данных, а недавно появилась возможность добавлять собственные форматы (например, распознавание отсканированного текста).

Symantec DLP 11

В конце февраля мы объявили о выходе новой версии Symantec DLP 11, которая включает совершенно новую технологию – самообучаемый алгоритм анализа данных Vector Machine Learning. Это первая и единственная на рынке технология анализа и предотвращения утечек данных, основанная на принципах искусственного интеллекта и способная самостоятельно идентифицировать данные, доступ к которым должен быть ограничен. В ходе ряда независимых тестов она показала поразительные результаты.

VML призвана преодолеть ограничения существующих технологий идентификации документов. Используя образцы имеющихся данных, программное решение на базе алгоритмов VML можно научить узнавать ключевые характеристики и определять внутренние различия конфиденциальных и неконфиденциальных данных. Такой подход устраняет необходимость создания правил, основанных на ключевых словах, и применения "цифровых отпечатков" ко всем новым документам при их создании.

Новейшие технологии

Новая версия Symantec DLP обладает целым рядом новейших технологий, не имеющих аналогов на рынке.

Технология Data Insight будет автоматически предупреждать пользователей по e-mail о потенциальных рисках, которым подвергаются их данные, хранящиеся в общих центрах обработки данных. Стоит заметить, что в Symantec DLP владелец данных определяется не формально по метаданным, а на основе интеллектуальной системы, отслеживающей, кто в действительности создает и использует те или иные документы.

Значительно расширились технологии контроля различных сред: функция контроля доступа к приложениям призвана обеспечить поддержку таких пользовательских программ, как iTunes, Skype и WebEx и др., не подвергая риску конфиденциальные данные. Также появилась возможность сканирования почтового и Web-трафика в облаке.

Успешное внедрение

В заключение хотел бы сказать о важности правильного внедрения и поддержки системы. Успешное внедрение DLP подразумевает обязательное вовлечение менеджмента компании, наличие выделенного персонала по контролю за утечками, команду реагирования на инциденты, обучение всех сотрудников механизмам работы с важными данными, вовлечение владельцев конфиденциальных данных в процесс контроля за их доступом и приоритезированный принцип управления информацией. Все это в сочетании с качественными технологиями является залогом успеха. Опыт большинства наших клиентов говорит, что инвестиции в защиту конфиденциальных данных возвращаются в течение первого года, так как ущерб от ежегодных утечек значительно превышает стоимость внедрения наших решений.