Перейти к содержанию
Dmitry Perets

DLP в интегрированных корпоративных продуктах

Recommended Posts

Dmitry Perets

Задумался над следующим вопросом: что предлагается в интегрированных корпоративных продуктах защиты в области DLP? Подчёркиваю, речь идёт именно об интегрированных продуктах защиты рабочих станций в корпоративной сети.

Но прежде всего, что можно назвать технологией DLP? Из того, что приходит на ум:

1. Контроль доступа к устройствам (возможность контроля иили запрета доступа к портативным устройствам хранения информации, к записывающим устройствам, таким как DVD-RW, и т.п.);

2. Контроль исходящего траффика;

3. Контроль доступа к хранилищам паролей и других конфиденциальных данных;

4. "Интеллектуальные" методы обнаружения конфиденциальных данных и попыток их кражи.

... дополните список.

По первому пунку на сегодняшний день я слышал только про Application & Device Control, который присутствует в Symantec Endpoint Protection. Кто-то знает другие интегрированные продукты с подобным функционалом?

По второму пункту - раньше был продукт от того же Symantec, но вроде как сейчас от него отказались, так как простое сканирование исходящего траффика не достаточно эффективно (достаточно зашифровать данные).

По третьему пункту - это PDM от ЛК. Плюс в Symantec Endpoint Protection, насколько я понял, можно указать папку с данными, за доступом к которой нужно следить (опять же Application Control). Кто ещё?

По четвёртому пункту я вообще никого не знаю сегодня, но в будущем обещают, что подобный функционал будет интегрирован (пока он встречается лишь в отдельных специализированных DLP-продуктах).

Кто что знает по этому поводу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Тогда уж надо оговорить, что имеется в виду под интегрированным продуктом. А по сути вопроса - обсуждать пока рано. А через год DLP будет почти во всех продуктах всех лидеров. Достаточно почитать новости о массовой скупке DLP вендоров. Кстати, логично для каспера было бы прикупить, скажем, devicelock и объединить с тем же инфовотчем в уже более интересном решении. А потом все вместе толкать как решение от каспера по своим стандартным каналам. Чего велосипед-то изобретать, все под рукой. А для смартлайна, кстати, щас самое время продаться быстренько, иначе будет поздно, ибо нет у них других продуктов в запасе, в отличие от того же Zlock от секьюрита. Можно как Ad-Aware остаться бывшим лидером, никому не продавшимся, но никому нынче не нужным. Вот такой печальный расклад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Тогда уж надо оговорить, что имеется в виду под интегрированным продуктом.

Имеется в виду продукт, который избавит от необходимости установки других продуктов защиты на рабочую станцию =) Определение, само собой, не юридической точности...

А по сути вопроса - обсуждать пока рано. А через год DLP будет почти во всех продуктах всех лидеров. Достаточно почитать новости о массовой скупке DLP вендоров.

Вопрос в том, будет ли это выполнено в виде add-on'а к уже существующему решению (как это будет у Symantec), либо это будет включено лишь в следующую версию корпоративного продукта. Либо это вообще останется отдельным продуктом (как сейчас у McAfee). Но о будущем гадать сложно, так что пока о настоящем =)

Кстати, логично для каспера было бы прикупить, скажем, devicelock и объединить с тем же инфовотчем в уже более интересном решении. А потом все вместе толкать как решение от каспера по своим стандартным каналам.

Прикупить или не прикупить - не знаю, но точно логично для ЛК выпустить интегрированный продукт - корпоративный КАВ с технологиями DLP. Может быть, корпоративная "восьмёрка" будет такой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
Прикупить или не прикупить - не знаю, но точно логично для ЛК выпустить интегрированный продукт - корпоративный КАВ с технологиями DLP. Может быть, корпоративная "восьмёрка" будет такой?

Я просто исхожу из опыта ведущих игроков. Они покупают. Каспер вроде тоже метит, вот и опыт надо перенимать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
2. Контроль исходящего траффика;

Что мы тут подразумеваем под контролем трафика?

Если его разбор и мониторинг трафика на лету на предмет утечки, то это задача серверных продуктов. Проще поставить что-то на шлюз и слушать трафик там.

4. "Интеллектуальные" методы обнаружения конфиденциальных данных и попыток их кражи.

... дополните список.

Поспорил бы на счет того, что этот пункт нужен именно для корп. пользователей. Для домашних точно нужен, первые подвижки в эту сторону делаются с развитием Privacy Control.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Кстати, логично для каспера было бы прикупить, скажем, devicelock и объединить с тем же инфовотчем в уже более интересном решении.

это логичный шаг, но боюсь у данного антивирусного вендора просто нету столько денег, а VC они до сих пор не привлекали. Т.е. если они привлекут достаточное кол-во денег (через VC или через другие каналы), то такая возможность не исключается (нами, по крайней мере ;)). Пока говорить не о чем, покупатель не Симантек (и даже не тренд), продавец не секьюрит ;)

А для смартлайна, кстати, щас самое время продаться быстренько, иначе будет поздно, ибо нет у них других продуктов в запасе, в отличие от того же Zlock от секьюрита.

если стоять на месте то - да, согласен. Но кто сказал, что очень скоро мир не увидит нового решения, более комплексного? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Пока не выгодно. Надо подождать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

чего подождать-то?

меня-то кстати огорчил посыл Натальи Касперской когда ее спросили об основном направлении деятельности инфовоча

ее спросили

А основной продукт компании это ...?

она ответила

Как раз Traffic Monitor - система анализа почтовой переписки. Она наиболее востребована на рынке.

Здорово конечно и объяснимо. Но рынок-то вроде все активней смотрит как раз на DLP решения уровня конечных узлов (ендпоинт), а вовсе не контроля трафика с использованием антиспам наработок.

Вот что производила компания, купленная тренд майкро http://www.provilla-inc.com/products/provilla_leakproof/

В арсенале http://www.vontu.com, купленной Симантек конечно есть и мониторинг трафика, но есть и http://www.vontu.com/products/endpoint-dat...-prevention.asp

а судя по сделанному Симантеком в SEP 11.0 для них направление ендпоинт будет более чем актуальным.

Да и ваще будут сращиваться всевозможные защитные механизмы для конечных узлов в единый комплекс.

так что Net Monitor http://www.infowatch.ru/solution?chapter=147150841 это продукт отнюдь не побочный на мой взгляд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
меня-то кстати огорчил посыл Натальи Касперской когда ее спросили об основном направлении деятельности инфовоча

Да уж, это не может радовать. Странно, ЛК как раз можно хвастаться в части продуктов для защиты конечных точек, а все остальное пока еще далеко отстает от ближайших конкурентов, а в DLP ставка почему-то делается как раз в эту слабую сторону, к чему бы это.

В части развития DLP направления большая тройка делает упор как раз на котроль утечек на уровне рабочих станций, так как это самый эффективный способ: защиту серверов и средств обмена информацией легче придумать как обойти, нежели контроль за непосредственной деятельностью пользователя. И последние покупки - Provilla и Vontu - очень большой упор делают именно на этом.

Кстати, по слухам, интеграцию Vontu в Symantec Endpoint Protection стоит ожидать в ближайшие 6-8 месяцев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кстати, по слухам, интеграцию Vontu в Symantec Endpoint Protection стоит ожидать в ближайшие 6-8 месяцев.

Быстро работают. Скорее всего вопросы интеграции были уже проработаны до покупки Vontu.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×