Перейти к содержанию
Н.Зенин

скрещивание DLP и ERM

Recommended Posts

Н.Зенин

Компания McAfee, владелец DLP технологий (бывшие компании Onigma и Reconnex),

заключила соглашение с Liquid Machines, - ведущим вендором рынка Enterprise Rights Management

news.cnet.com

liquidmachines.com

Итоговое решение должно сочетать в себе контроль перемещения + защиту шифрованием кофиденциальной информации от 3 решений:

1) метки - от McAfee DLP (бывшая Onigma);

2) цифровые отпечатки и категорирование - от Reconnex;

3) защита шифрованием с раздачей прав - от Liquid Machines.

Как считаете, господа, не утопия ли это - в рамках одного решения создать то,

что обеспечит столь комплексный подход к защите от утечек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Как считаете, господа, не утопия ли это - в рамках одного решения создать то,

что обеспечит столь комплексный подход к защите от утечек?

Думаю стратегия McAfee правильная, ИМХО с таким комплексным продуктом (если вдруг ничего не случится и он увидит свет) больше шансов окучить верхний корпоративного сегмент. Единственное, чего я не понимаю так это некоторую резкость маневров McAfee, как-то их лихорадит ... но может это и оправдано, так как с моей точки зрения бизнес-риски у McAfee выше, чем у того же Symantec, который как-то увереннее себя может чувствовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин

Такую же стратегию преследует и Perimetrix,

и в спонсированной Symantec (февраль 2008) статье "Data Drain" Рич Могул говорит что к DLP добавится отслеживание жизненного цикла информации - и получится "CMP":

"the market is transforming from data loss prevention, focused on plugging leaks, to more-robust content monitoring and protection (CMP) designed to protect data throughout its lifecycle."

Идея у многих на слуху. Но если даже быстро приносящие эффект DLP-решения названы еще "не отполированными", когда же CMP можно будет назвать состоявшимся решением для того же корпоративного сегмента? Только у Symantec на это может уйти года два-три.

2008_Information_Security_Magazine_Data_Drain_RM.pdf

2008_Information_Security_Magazine_Data_Drain_RM.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav
Компания McAfee, владелец DLP технологий (бывшие компании Onigma и Reconnex),

заключила соглашение с Liquid Machines, - ведущим вендором рынка Enterprise Rights Management

news.cnet.com

liquidmachines.com

Может наооборот Liquid Machines лицензировала технологии DLP у McAfee для встраивания в свое решение?

Аналогично как MS лицензировала у EMC. Причем представители Liquid Machines утверждают, что это никак не связано с шагом MS ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Может наооборот Liquid Machines лицензировала технологии DLP у McAfee для встраивания в свое решение?

Аналогично как MS лицензировала у EMC. Причем представители Liquid Machines утверждают, что это никак не связано с шагом MS ;)

Судя по активностям кажется, что инициатором пертнерства выступила компания McAfee:

"McAfee... announced that it will integrate its DLP data discovery and policy management solutions with a leading ERM solution from Liquid Machines"

Да и Liquid Machines в своём позиционировании всегда утверждал что DLP им не нужны ("ERM forever").

Однако, я с Вами скорее соглашусь, поскольку LM непременно будет выгодоприобетателем такого альянса.

Они пишут, что McAfee-поисковик и классификатор залежей хранимой информации будет интегрирован с LM-разграничивателем прав доступа:

"The integrated solution enables customers, using McAfee DLP Discover, to easily locate data regardless of where it is stored and then to persistently protect electronic information with Liquid Machines"

McAfee DLP Discover - ни что иное как ранее купленный Reconnex Data-at-Rest, у которого есть хорошая клиентская база. Таким образом, LM сможет хорошенько расшириться. Подружить McAfee DLP Discover с LM - конечно, задача LM. Мне кажется, они с ней смогут справиться в течение ближайшего года, - это не сложно:

Reconnex классифицировал хранимую информацию, делопроизводители подтвредили правильность разбора.

LM подхватит созданные категории конфиденциальности и применит права доступа к документам.

Жалоко только, что ни железки Reconnex, ни криптуха LM не приспособлены для России.

Далее LM говорит собственно об интеграции ERM с блокирубщей частью DLP:

"The information is then enforced with McAfee DLP Prevent to ensure transmitted information is protected according to policy", -

т.е. поверх LM планируется внедрять то ли McAfee Host DLP, то ли Reconnex Data-in-Motion.

Вот как технически выполнить интеграцию на этом этапе - совершенно неочевидно.

То ли DLP будет на шлюзовом уровне следить за тем, чтобы секретные документы случайно не уходили в открытом виде?

То ли DLP будет на уровне рабочей станции выставлять свои блокируюшие действия, если пользователю случайно дали слишком много прав?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов

Внедрение и поддержка такой системы (практически ERP от ИБ) потребует серьезного реинжениринга бизнеса и полного вовлечения всех участников бизнес-процессов в процесс защиты информации. При серьезной динамике бизнеса (в среднем французском банке, например, имеется 500 000 документов, и каждый день создается и приходит извне около 25 000 новых документов), управление документами с помощью отпечатков, меток или специальных форматов, требует наличия кучи сотрудников и полного изменения процедур обращения с информацией. Сейчас внедрение DLP ничего подобного не требуют.

Заказчику придется выбирать - подгонка бизнес-процессов компании под модель софта и наоборот, попытки реализовать проект системы as is. Например, в автоматизации бизнеса ERP - явные полюса в конце 90-х были SAP R3 и 1С. Сейчас их позиции начали сближаться, но заказчики у них исторически разные - топ-менеджеры и бухгалтеры соответственно. В бизнес-безопасности (ИБ или ЗИ), в отличии от инфраструктурной (ИТ-безопасности), продавцы будут заходить с двух сторон - через бизнес и через безопасность. Но поскольку McAffee известна больше, как компания по защите инфраструктуры (т.е. ее заказчики - CISO), ей будет проблематично заставить работать бизнес. Поэтому, IMHO, скорее успеха добьется Documentum, интегрированный с RSA Tablus, (заказчик - CPO), чем безопасные компании, которые лезут на чужую полянку.

На DLP-Expert.ru была ветка, сравнивающая затраты и результат по внедрению документооборота с функцией защиты (заказчик - бизнес подразделение) и защищенного документооборота (заказчик - ИБ). Затраты примерно одинаковые, но в первом случае результат - оптимизация процессов, отказ от дублирующих согласований, ускорение прохождения документов и т.д., т.е. понятные бизнесу метрики. Во втором - абстрактная защита от утечек, которую невозможно точно померить до и после внедрения.

Защищенный документооборот - довольно негибкая вещь, поэтому сейчас его внедряют либо с ограниченным функционалом (только трекинг), либо на ограниченном пространстве (30-40 компьютеров, только делопроизводство или Первый отдел).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
    • PR55.RP55
      Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история.  ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё  законодательство. И считывание чужой информации - равносильно её краже... Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна ... Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.
×