Перейти к содержанию
Н.Зенин

скрещивание DLP и ERM

Recommended Posts

Н.Зенин

Компания McAfee, владелец DLP технологий (бывшие компании Onigma и Reconnex),

заключила соглашение с Liquid Machines, - ведущим вендором рынка Enterprise Rights Management

news.cnet.com

liquidmachines.com

Итоговое решение должно сочетать в себе контроль перемещения + защиту шифрованием кофиденциальной информации от 3 решений:

1) метки - от McAfee DLP (бывшая Onigma);

2) цифровые отпечатки и категорирование - от Reconnex;

3) защита шифрованием с раздачей прав - от Liquid Machines.

Как считаете, господа, не утопия ли это - в рамках одного решения создать то,

что обеспечит столь комплексный подход к защите от утечек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Как считаете, господа, не утопия ли это - в рамках одного решения создать то,

что обеспечит столь комплексный подход к защите от утечек?

Думаю стратегия McAfee правильная, ИМХО с таким комплексным продуктом (если вдруг ничего не случится и он увидит свет) больше шансов окучить верхний корпоративного сегмент. Единственное, чего я не понимаю так это некоторую резкость маневров McAfee, как-то их лихорадит ... но может это и оправдано, так как с моей точки зрения бизнес-риски у McAfee выше, чем у того же Symantec, который как-то увереннее себя может чувствовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин

Такую же стратегию преследует и Perimetrix,

и в спонсированной Symantec (февраль 2008) статье "Data Drain" Рич Могул говорит что к DLP добавится отслеживание жизненного цикла информации - и получится "CMP":

"the market is transforming from data loss prevention, focused on plugging leaks, to more-robust content monitoring and protection (CMP) designed to protect data throughout its lifecycle."

Идея у многих на слуху. Но если даже быстро приносящие эффект DLP-решения названы еще "не отполированными", когда же CMP можно будет назвать состоявшимся решением для того же корпоративного сегмента? Только у Symantec на это может уйти года два-три.

2008_Information_Security_Magazine_Data_Drain_RM.pdf

2008_Information_Security_Magazine_Data_Drain_RM.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav
Компания McAfee, владелец DLP технологий (бывшие компании Onigma и Reconnex),

заключила соглашение с Liquid Machines, - ведущим вендором рынка Enterprise Rights Management

news.cnet.com

liquidmachines.com

Может наооборот Liquid Machines лицензировала технологии DLP у McAfee для встраивания в свое решение?

Аналогично как MS лицензировала у EMC. Причем представители Liquid Machines утверждают, что это никак не связано с шагом MS ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Может наооборот Liquid Machines лицензировала технологии DLP у McAfee для встраивания в свое решение?

Аналогично как MS лицензировала у EMC. Причем представители Liquid Machines утверждают, что это никак не связано с шагом MS ;)

Судя по активностям кажется, что инициатором пертнерства выступила компания McAfee:

"McAfee... announced that it will integrate its DLP data discovery and policy management solutions with a leading ERM solution from Liquid Machines"

Да и Liquid Machines в своём позиционировании всегда утверждал что DLP им не нужны ("ERM forever").

Однако, я с Вами скорее соглашусь, поскольку LM непременно будет выгодоприобетателем такого альянса.

Они пишут, что McAfee-поисковик и классификатор залежей хранимой информации будет интегрирован с LM-разграничивателем прав доступа:

"The integrated solution enables customers, using McAfee DLP Discover, to easily locate data regardless of where it is stored and then to persistently protect electronic information with Liquid Machines"

McAfee DLP Discover - ни что иное как ранее купленный Reconnex Data-at-Rest, у которого есть хорошая клиентская база. Таким образом, LM сможет хорошенько расшириться. Подружить McAfee DLP Discover с LM - конечно, задача LM. Мне кажется, они с ней смогут справиться в течение ближайшего года, - это не сложно:

Reconnex классифицировал хранимую информацию, делопроизводители подтвредили правильность разбора.

LM подхватит созданные категории конфиденциальности и применит права доступа к документам.

Жалоко только, что ни железки Reconnex, ни криптуха LM не приспособлены для России.

Далее LM говорит собственно об интеграции ERM с блокирубщей частью DLP:

"The information is then enforced with McAfee DLP Prevent to ensure transmitted information is protected according to policy", -

т.е. поверх LM планируется внедрять то ли McAfee Host DLP, то ли Reconnex Data-in-Motion.

Вот как технически выполнить интеграцию на этом этапе - совершенно неочевидно.

То ли DLP будет на шлюзовом уровне следить за тем, чтобы секретные документы случайно не уходили в открытом виде?

То ли DLP будет на уровне рабочей станции выставлять свои блокируюшие действия, если пользователю случайно дали слишком много прав?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов

Внедрение и поддержка такой системы (практически ERP от ИБ) потребует серьезного реинжениринга бизнеса и полного вовлечения всех участников бизнес-процессов в процесс защиты информации. При серьезной динамике бизнеса (в среднем французском банке, например, имеется 500 000 документов, и каждый день создается и приходит извне около 25 000 новых документов), управление документами с помощью отпечатков, меток или специальных форматов, требует наличия кучи сотрудников и полного изменения процедур обращения с информацией. Сейчас внедрение DLP ничего подобного не требуют.

Заказчику придется выбирать - подгонка бизнес-процессов компании под модель софта и наоборот, попытки реализовать проект системы as is. Например, в автоматизации бизнеса ERP - явные полюса в конце 90-х были SAP R3 и 1С. Сейчас их позиции начали сближаться, но заказчики у них исторически разные - топ-менеджеры и бухгалтеры соответственно. В бизнес-безопасности (ИБ или ЗИ), в отличии от инфраструктурной (ИТ-безопасности), продавцы будут заходить с двух сторон - через бизнес и через безопасность. Но поскольку McAffee известна больше, как компания по защите инфраструктуры (т.е. ее заказчики - CISO), ей будет проблематично заставить работать бизнес. Поэтому, IMHO, скорее успеха добьется Documentum, интегрированный с RSA Tablus, (заказчик - CPO), чем безопасные компании, которые лезут на чужую полянку.

На DLP-Expert.ru была ветка, сравнивающая затраты и результат по внедрению документооборота с функцией защиты (заказчик - бизнес подразделение) и защищенного документооборота (заказчик - ИБ). Затраты примерно одинаковые, но в первом случае результат - оптимизация процессов, отказ от дублирующих согласований, ускорение прохождения документов и т.д., т.е. понятные бизнесу метрики. Во втором - абстрактная защита от утечек, которую невозможно точно померить до и после внедрения.

Защищенный документооборот - довольно негибкая вещь, поэтому сейчас его внедряют либо с ограниченным функционалом (только трекинг), либо на ограниченном пространстве (30-40 компьютеров, только делопроизводство или Первый отдел).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Thomaspaymn
      Hello there, I'm completely new here, I am not sure in the event this section is a right place to create this and also sorry with this, but I was hoping a person here on anti-malware.ru would be able to assist me.
      I am just wondering anybody knows just about any trusted company for signals for crypto. Is this website good and anyone worked with them ?
      binance futures signals
      Also please introduce any good and comprehensive blog for more inormation about this kind of services. We appreciate it.
    • Gabrielmop
      Какое абстрактное мышление
      filmkont.online
    • Richardcrere
      Реально, https://intervision.ua/videonablyudenie - видеонаблюдение поможет в данной ситуации!
      Цифровые камеры передают четкую детализированную картинку. Чем выше качество изображения, тем «тяжелее» потоковое видео. В этом случае поможет видеорегистратор с емким жестким диском. Для удаленного контроля лучше использовать цифровые IP-видеокамеры, которые шифруют и сжимают сигнал. К тому же, многие IP-модели запитываются по витой паре или оптоволокну посредством технологии PoE. Благодаря этому системами IP-видеонаблюдения оснащают строящиеся объекты.
      https://intervision.ua/videonabludenie/lte-camera - 4g видеокамера
      Как установить видеонаблюдение для дома
      Установка и настройка аппаратуры происходит в несколько этапов. Сначала нужно подобрать и установить видеокамеры, записывающее устройство, а также обеспечить передачу сигнала и постоянное питание. Обратите внимание: проводное подключение требует прокладки кабелей для соединения компонентов. Для этого стоит вызвать мастера.
    • PR55.RP55
      В uVS есть возможность добавлять в базу проверенных: IPL; MBR и т.д. т.е. программа обрабатывает данные и преобразует их в SHA1 Аналогичным образом можно обработать записи: WMI ( и все стандартные\проверенные записи добавить в базу проверенных) Возможно, что-то ещё можно обработать аналогичным образом.    
    • Joshua3222Chids
      Hello, it's my first time come here
      https://forums.ppsspp.org/member.php?action=profile&uid=1118491
      https://controlc.com/1bb9384f
      https://www.ultimate-guitar.com/u/buglewedge0
      https://setiweb.ssl.berkeley.edu/beta/team_display.php?teamid=2904818
      http://ezproxy.cityu.edu.hk/login?url=https://cipres.fogbugz.com/default.asp?pg=pgPublicView&sTicket=479501_1d4rdamd

      I am very happy to cme here I am very happy to cme here I am very happy to cme here I am very happy to cme here I am very happy to cme here 58287d1
×