Самоучитель системного администратора [Денис Николаевич Колисниченко] (pdf) читать постранично, страница - 64
Книга в формате pdf! Изображения и текст могут не отображаться!
[Настройки текста] [Cбросить фильтры]
(финансовый сектор и т. п.).
Далее мы попробуем разобраться, какая система подойдет конкретно в вашем слу
чае. Какой-либо продукт рекомендовать не станем, поскольку выбор DLР-сис
темы - это сугубо индивидуальный процесс, и нет единственного рецепта, покры
вающего потребности всех предприятий.
При выборе DLР-системы необходимо учитывать следующие факторы:
□ количество контролируемых каналов;
□ функции самой DLР-системы;
□ надежность и скорость работы системы;
□ наличие и качество службы технической поддержки;
□ надежность разработчика;
□ стоимость покупки и стоимость владения системой.
Помните, что основная задача системы - предотвратить утечку конфиденциаль
ных данных по любому из каналов, которые используются в .компании. Что делать,
если по всем критериям система пригодна, но один из каналов она не контролиру
ет. Здесь нужно выбирать из следующих вариантов:
□ отказаться от использования неконтролируемого канала, если это возможно;
□
выбрать другую DLР-систему.
491
Безопасность
Третьего не дано. Помните, что в большинстве случаев вы не сможете контролиро
вать все каналы. Например, пользователь может сфотографировать важные доку
менты и оmравить их фото со своего смартфона - не через корпоративный Wi-Fi,
а через сеть мобильного оператора. Сотовую сеть вы не контролируете, соответст
венно, предотвратить такую утечку не сможете. Оrобрать у всех смартфоны на
входе? Все зависит от степени секретности вашего предприятия - можно сотруд
ников и домой не отпускать. Шутка. Самый действенный способ - наличие видео
камер в операционном зале, чтобы пользователи знали, что за ними наблюдают.
В этом случае предотвратить слив информации скорее всего тоже не получится, но
зато вы хотя бы узнаете, кто это сделал.
По своему типу все DLР-системы делятся на две группы: активные и пассивные.
Первые способны блокировать передачу конфиденциальных данных при обнару
жении нарушения. Вторые только наблюдают за потоками данных, но не вмешива
ются в сами процессы. Сушествуют и решения «два в одном», когда система может
не только наблюдать, но и предпринимать какие-то действия.
По типу архитектурной реализации DLР-системы опять-таки делятся на два типа:
хостовые и шлюзовые. В первом случае на все компьютеры устанавливается DLР
агент - программа, которая контролирует действия пользователя (здесь наверняка
есть возможность записи экрана активности пользователя, создания скриншотов,
наблюдения в реальном времени за действиями пользователя). DLР-агент затем пе
редает все это на сервер DLР-системы. Шлюзовые системы устанавливаются на
шлюзе и контролируют только передаваемую за пределы компании информацию.
Учитывая, что данные в большинстве случаев сегодня зашифрованы, не всегда от
таких систем есть толк. А хостовые системы предусматривают возможность пере
хватить данные еще до их шифрования при передаче по сети - как правило, они
содержат встроенный клавиатурный шпион, позволяющий перехватить ввод поль
зователя с клавиатуры, а также они могут анализировать передаваемые файлы еще
до самой передачи - при обращении к ним. Основное преимущество хостовых
решений закточается в более полном контроле каналов передачи информации и
действий пользователя на рабочем месте. Агенты фиксируют все операции за ком
пьютером, плюс DLР-решения нового поколения позволяют записывать перегово
ры сотрудников или, например, подключаться к веб-камере их ноутбука.
1
Недостаток DLР-систем хостового типа - они могут контролировать только устройства, на которые установлен DLР-агент. Однако для выбранной операционной
системы может не оказаться DLР-агента. Например, вам понравилась какая-либо
система, но агенть1 DLP поддерживают только Windows и Linux. Так что если в ва
шей сети есть несколько макбуков, он1;1 останутся неконтролируемыми.
Вот несколько примеров DLР-систем: Symantec DLP, Forcepoint DLP, McAfee DLP,
Sophos Endpoint Protection - и это не единственные системы, примеров можно
привести еще с десяток. То есть подобных систем очень много, и, как правило, все
они платные, причем стоят такие решения недешево. Это основной их недостаток,
и для некоторых из них нет даже trial-вepcий. Другими словами: купите и наслаж
дайтесь. Если что-то пойдет не так, покупайте любую другую.
Глава 9
492
Если все же хочется попробовать систему до ее приобретения, обратите внимание
на решение MyDLP от Comodo (https1//www.mydlp.com/). Не будем утверждать,
что оно лучшее, однако у него есть хотя бы trial-вepcия, что позволяет ознакомить
ся с системой перед ее покупкой.
Из бесплатных систем можно порекомендовать только Open DLP от Google (https://
code.google.com/archive/p/opendlp/). Однако вы можете испытать сложности при
внедрении этой системы в свою инфраструктуру. В первую очередь сложности свя
заны с отсутствием нормальной документации - даже на главной странице проек
та при попытке перейти по
Последние комментарии
6 часов 58 минут назад
1 день 6 часов назад
1 день 6 часов назад
1 день 6 часов назад
1 день 6 часов назад
1 день 6 часов назад