28.01.2014 Σεργκέι Κοράμπλεφ

Η επιλογή οποιουδήποτε προϊόντος σε επίπεδο επιχείρησης δεν είναι τετριμμένο έργο για τους ειδικούς τεχνικούς και τους υπεύθυνους λήψης αποφάσεων. Επιλογή συστήματος πρόληψης διαρροών ΔεδομέναΗ προστασία από διαρροές (DLP) είναι ακόμα πιο δύσκολη. Η έλλειψη ενός ενιαίου εννοιολογικού συστήματος, οι τακτικές ανεξάρτητες συγκριτικές μελέτες και η πολυπλοκότητα των ίδιων των προϊόντων αναγκάζουν τους καταναλωτές να παραγγέλνουν πιλοτικά έργα από κατασκευαστές και να διεξάγουν ανεξάρτητα πολυάριθμες δοκιμές, προσδιορίζοντας το εύρος των δικών τους αναγκών και συσχετίζοντας τις με τις δυνατότητες των συστημάτων. δοκιμασμένο

Μια τέτοια προσέγγιση είναι ασφαλώς σωστή. Μια ισορροπημένη, και σε ορισμένες περιπτώσεις ακόμη και μια δύσκολη απόφαση απλοποιεί την περαιτέρω εφαρμογή και αποφεύγει την απογοήτευση στη λειτουργία ενός συγκεκριμένου προϊόντος. Ωστόσο, η διαδικασία λήψης αποφάσεων σε αυτή την περίπτωση μπορεί να καθυστερήσει, αν όχι για χρόνια, τότε για πολλούς μήνες. Επιπλέον, η συνεχής επέκταση της αγοράς, η εμφάνιση νέων λύσεων και κατασκευαστών περιπλέκουν περαιτέρω το έργο όχι μόνο επιλογής προϊόντος για υλοποίηση, αλλά και δημιουργίας μιας προκαταρκτικής λίστας κατάλληλων συστημάτων DLP. Υπό αυτές τις συνθήκες, οι ενημερωμένες αναθεωρήσεις των συστημάτων DLP έχουν αναμφισβήτητη πρακτική αξία για τους ειδικούς τεχνικούς. Πρέπει μια συγκεκριμένη λύση να περιλαμβάνεται στη λίστα δοκιμών ή θα ήταν πολύ περίπλοκη για να εφαρμοστεί σε έναν μικρό οργανισμό; Μπορεί η λύση να κλιμακωθεί σε μια εταιρεία 10.000 εργαζομένων; Μπορεί ένα σύστημα DLP να ελέγχει αρχεία CAD κρίσιμα για τις επιχειρήσεις; Μια ανοιχτή σύγκριση δεν θα αντικαταστήσει τις διεξοδικές δοκιμές, αλλά θα βοηθήσει να απαντηθούν βασικά ερωτήματα που προκύπτουν στο αρχικό στάδιο της διαδικασίας επιλογής DLP.

Μέλη

Οι πιο δημοφιλείς (σύμφωνα με το αναλυτικό κέντρο Anti-Malware.ru στα μέσα του 2013) επιλέχθηκαν ως συμμετέχοντες. ρωσική αγοράασφάλεια πληροφοριών συστημάτων DLP των εταιρειών InfoWatch, McAfee, Symantec, Websense, Zecurion και Jet Infosystem.

Για την ανάλυση, χρησιμοποιήθηκαν εμπορικά διαθέσιμες εκδόσεις συστημάτων DLP τη στιγμή της προετοιμασίας της αναθεώρησης, καθώς και τεκμηρίωση και ανοιχτές αναθεωρήσεις προϊόντων.

Τα κριτήρια σύγκρισης συστημάτων DLP επιλέχθηκαν με βάση τις ανάγκες εταιρειών διαφόρων μεγεθών και βιομηχανιών. Το κύριο καθήκον των συστημάτων DLP είναι να αποτρέπουν διαρροές εμπιστευτικές πληροφορίεςμέσω διαφόρων καναλιών.

Παραδείγματα προϊόντων από αυτές τις εταιρείες φαίνονται στα Σχήματα 1-6.

Εικόνα 3 Προϊόν Symantec

Εικόνα 4. Προϊόν InfoWatch

Εικόνα 5. Προϊόν Websense

Εικόνα 6. Προϊόν McAfee

Τρόποι λειτουργίας

Δύο βασικοί τρόποι λειτουργίας των συστημάτων DLP είναι ο ενεργητικός και ο παθητικός. Ενεργός - συνήθως ο κύριος τρόπος λειτουργίας, ο οποίος αποκλείει ενέργειες που παραβιάζουν τις πολιτικές ασφαλείας, όπως η αποστολή ευαίσθητων πληροφοριών σε ένα εξωτερικό γραμματοκιβώτιο. Η παθητική λειτουργία χρησιμοποιείται συχνότερα στο στάδιο της διαμόρφωσης του συστήματος για τον έλεγχο και την προσαρμογή των ρυθμίσεων όταν το ποσοστό των ψευδώς θετικών είναι υψηλό. Σε αυτή την περίπτωση, καταγράφονται παραβάσεις πολιτικής, αλλά δεν επιβάλλονται περιορισμοί στη διακίνηση πληροφοριών (Πίνακας 1).

Από αυτή την άποψη, όλα τα εξεταζόμενα συστήματα αποδείχθηκαν ισοδύναμα. Κάθε ένα από τα DLP μπορεί να λειτουργήσει τόσο σε ενεργή όσο και σε παθητική λειτουργία, γεγονός που δίνει στον πελάτη μια συγκεκριμένη ελευθερία. Δεν είναι όλες οι εταιρείες έτοιμες να ξεκινήσουν τη λειτουργία του DLP αμέσως σε λειτουργία αποκλεισμού - αυτό είναι γεμάτο με διαταραχές των επιχειρηματικών διαδικασιών, δυσαρέσκεια από την πλευρά των υπαλλήλων ελεγχόμενων τμημάτων και αξιώσεις (συμπεριλαμβανομένων των δικαιολογημένων) από τη διοίκηση.

Τεχνολογία

Οι τεχνολογίες ανίχνευσης καθιστούν δυνατή την ταξινόμηση πληροφοριών που μεταδίδονται μέσω ηλεκτρονικών καναλιών και τον εντοπισμό εμπιστευτικών πληροφοριών. Σήμερα, υπάρχουν αρκετές βασικές τεχνολογίες και οι ποικιλίες τους, παρόμοιες στην ουσία, αλλά διαφορετικές στην εφαρμογή. Κάθε τεχνολογία έχει και πλεονεκτήματα και μειονεκτήματα. Εκτός, ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙΟι τεχνολογίες είναι κατάλληλες για την ανάλυση πληροφοριών διαφόρων κατηγοριών. Επομένως, οι κατασκευαστές λύσεων DLP προσπαθούν να ενσωματώσουν τον μέγιστο αριθμό τεχνολογιών στα προϊόντα τους (βλ. Πίνακα 2).

Γενικά, τα προϊόντα παρέχουν μεγάλο αριθμό τεχνολογιών που, εάν διαμορφωθούν σωστά, παρέχουν υψηλό ποσοστό αναγνώρισης εμπιστευτικών πληροφοριών. Το DLP McAfee, η Symantec και το Websense είναι μάλλον ανεπαρκώς προσαρμοσμένα για τη ρωσική αγορά και δεν μπορούν να προσφέρουν στους χρήστες υποστήριξη για τεχνολογίες "γλώσσας" - μορφολογία, ανάλυση μεταγραφής και συγκαλυμμένο κείμενο.

Ελεγχόμενα κανάλια

Κάθε κανάλι μετάδοσης δεδομένων είναι ένα πιθανό κανάλι για διαρροές. Έστω και ένα ανοιχτό κανάλιμπορεί να ακυρώσει όλες τις προσπάθειες της υπηρεσίας ασφάλειας πληροφοριών που ελέγχει ροές πληροφοριών. Γι' αυτό είναι τόσο σημαντικό να μπλοκάρετε κανάλια που δεν χρησιμοποιούνται από τους εργαζόμενους για εργασία και να ελέγχετε τα υπόλοιπα με τη βοήθεια συστημάτων πρόληψης διαρροών.

Παρά το γεγονός ότι τα καλύτερα σύγχρονα συστήματα DLP είναι ικανά να παρακολουθούν μεγάλο αριθμό καναλιών δικτύου (βλ. Πίνακα 3), συνιστάται να αποκλείονται τα περιττά κανάλια. Για παράδειγμα, εάν ένας υπάλληλος εργάζεται σε υπολογιστή μόνο με εσωτερική βάση δεδομένων, είναι λογικό να απενεργοποιηθεί εντελώς η πρόσβασή του στο Διαδίκτυο.

Παρόμοια συμπεράσματα ισχύουν και για τοπικά κανάλια διαρροής. Είναι αλήθεια ότι σε αυτήν την περίπτωση μπορεί να είναι πιο δύσκολο να αποκλείσετε μεμονωμένα κανάλια, καθώς οι θύρες χρησιμοποιούνται συχνά για τη σύνδεση περιφερειακών, συσκευών I/O κ.λπ.

Η κρυπτογράφηση παίζει ιδιαίτερο ρόλο στην αποτροπή διαρροών μέσω τοπικών θυρών, κινητών μονάδων δίσκου και συσκευών. Τα εργαλεία κρυπτογράφησης είναι αρκετά εύχρηστα, η χρήση τους μπορεί να είναι διαφανής στον χρήστη. Αλλά ταυτόχρονα, η κρυπτογράφηση σάς επιτρέπει να αποκλείσετε ολόκληρη η τάξηδιαρροές που σχετίζονται με μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες και απώλεια μονάδων κινητής τηλεφωνίας.

Η κατάσταση με τον έλεγχο των τοπικών πρακτόρων είναι γενικά χειρότερη από ό,τι με τα κανάλια δικτύου (βλ. Πίνακα 4). Μόνο οι συσκευές USB και οι τοπικοί εκτυπωτές ελέγχονται με επιτυχία από όλα τα προϊόντα. Επίσης, παρά τη σημασία της κρυπτογράφησης που σημειώθηκε παραπάνω, μια τέτοια δυνατότητα υπάρχει μόνο σε ορισμένα προϊόντα και η λειτουργία αναγκαστικής κρυπτογράφησης που βασίζεται στην ανάλυση περιεχομένου υπάρχει μόνο στο Zecurion DLP.

Για την αποφυγή διαρροών, είναι σημαντικό όχι μόνο να αναγνωρίζουμε ευαίσθητα δεδομένα κατά τη μετάδοση, αλλά και να περιορίζουμε τη διανομή των πληροφοριών σε ένα εταιρικό περιβάλλον. Για να γίνει αυτό, οι κατασκευαστές περιλαμβάνουν εργαλεία σε συστήματα DLP που μπορούν να αναγνωρίσουν και να ταξινομήσουν πληροφορίες που είναι αποθηκευμένες σε διακομιστές και σταθμούς εργασίας στο δίκτυο (βλ. Πίνακας 5). Τα δεδομένα που παραβιάζουν τις πολιτικές ασφάλειας πληροφοριών πρέπει να διαγραφούν ή να μετακινηθούν σε ασφαλή αποθήκευση.

Για την αποκάλυψη ευαίσθητων πληροφοριών για τους οικοδεσπότες εταιρικό δίκτυοχρησιμοποιούνται οι ίδιες τεχνολογίες όπως για τον έλεγχο διαρροών μέσω ηλεκτρονικών καναλιών. Η κύρια διαφορά είναι η αρχιτεκτονική. Εάν η κυκλοφορία δικτύου ή οι λειτουργίες αρχείων αναλύονται για την αποφυγή διαρροής, τότε οι αποθηκευμένες πληροφορίες - τα περιεχόμενα των σταθμών εργασίας και των διακομιστών δικτύου - εξετάζονται για τον εντοπισμό μη εξουσιοδοτημένων αντιγράφων εμπιστευτικών δεδομένων.

Από τα εξεταζόμενα συστήματα DLP, μόνο το InfoWatch και το Dozor-Jet αγνοούν τη χρήση μέσων για τον εντοπισμό τοποθεσιών αποθήκευσης πληροφοριών. Αυτό δεν είναι ένα κρίσιμο χαρακτηριστικό για την πρόληψη ηλεκτρονικών διαρροών, αλλά περιορίζει σημαντικά την ικανότητα των συστημάτων DLP να αποτρέπουν προληπτικά τις διαρροές. Για παράδειγμα, όταν ένα εμπιστευτικό έγγραφο βρίσκεται σε ένα εταιρικό δίκτυο, δεν πρόκειται για διαρροή πληροφοριών. Ωστόσο, εάν η τοποθεσία αυτού του εγγράφου δεν ρυθμίζεται, εάν οι κάτοχοι πληροφοριών και οι υπεύθυνοι ασφαλείας δεν γνωρίζουν τη θέση αυτού του εγγράφου, αυτό μπορεί να οδηγήσει σε διαρροή. Είναι δυνατή η μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες ή δεν θα εφαρμοστούν οι κατάλληλοι κανόνες ασφαλείας στο έγγραφο.

Ευκολία διαχείρισης

Χαρακτηριστικά όπως η ευκολία χρήσης και ο έλεγχος μπορεί να είναι εξίσου σημαντικά με τις τεχνικές δυνατότητες των λύσεων. Μετά από όλα, ένα πραγματικά πολύπλοκο προϊόν θα είναι δύσκολο να εφαρμοστεί, το έργο θα χρειαστεί περισσότερο χρόνο, προσπάθεια και, κατά συνέπεια, οικονομικά. Ένα ήδη εφαρμοσμένο σύστημα DLP απαιτεί προσοχή από ειδικούς τεχνικούς. Χωρίς σωστή συντήρηση, τακτικό έλεγχο και προσαρμογή των ρυθμίσεων, η ποιότητα της αναγνώρισης των εμπιστευτικών πληροφοριών θα μειωθεί δραματικά με την πάροδο του χρόνου.

Η διεπαφή ελέγχου στη μητρική γλώσσα του υπεύθυνου ασφαλείας είναι το πρώτο βήμα για την απλοποίηση της εργασίας με το σύστημα DLP. Όχι μόνο θα διευκολύνει την κατανόηση για ποιο λόγο ευθύνεται αυτή ή εκείνη η ρύθμιση, αλλά θα επιταχύνει επίσης σημαντικά τη διαδικασία διαμόρφωσης μεγάλου αριθμού παραμέτρων που πρέπει να ρυθμιστούν για να λειτουργεί σωστά το σύστημα. αγγλική γλώσσαμπορεί να είναι χρήσιμο ακόμη και για ρωσόφωνους διαχειριστές για μια ξεκάθαρη ερμηνεία συγκεκριμένων τεχνικών εννοιών (βλ. πίνακα 6).

Οι περισσότερες λύσεις παρέχουν αρκετά βολική διαχείριση από μία κονσόλα (για όλα τα στοιχεία) με διεπαφή ιστού (βλ. Πίνακα 7). Οι εξαιρέσεις είναι το Russian InfoWatch (δεν υπάρχει ενιαία κονσόλα) και το Zecurion (δεν υπάρχει διεπαφή ιστού). Ταυτόχρονα, και οι δύο κατασκευαστές έχουν ήδη ανακοινώσει την εμφάνιση μιας διαδικτυακής κονσόλας στα μελλοντικά τους προϊόντα. Η έλλειψη μιας ενιαίας κονσόλας στο InfoWatch οφείλεται στη διαφορετική τεχνολογική βάση των προϊόντων. Η ανάπτυξη της δικής μας λύσης πρακτορείου σταμάτησε για αρκετά χρόνια, και η τρέχουσα EndPoint Securityείναι ο διάδοχος ενός προϊόντος τρίτου μέρους, του EgoSecure (παλαιότερα γνωστό ως cynapspro), που εξαγοράστηκε από την εταιρεία το 2012.

Ένα άλλο σημείο που μπορεί να αποδοθεί στα μειονεκτήματα της λύσης InfoWatch είναι ότι για να διαμορφώσετε και να διαχειριστείτε το κορυφαίο προϊόν DLP InfoWatch TrafficMonitor, πρέπει να γνωρίζετε ένα ειδικό σενάριο Γλώσσα LUAγεγονός που δυσχεραίνει τη λειτουργία του συστήματος. Ωστόσο, για τους περισσότερους τεχνικούς ειδικούς, η προοπτική βελτίωσης του δικού τους επαγγελματικού επιπέδου και εκμάθησης μιας επιπλέον, αν και όχι πολύ συνηθισμένης, γλώσσας θα πρέπει να εκλαμβάνεται θετικά.

Ο διαχωρισμός των ρόλων διαχειριστή συστήματος είναι απαραίτητος για την ελαχιστοποίηση των κινδύνων αποτροπής της εμφάνισης ενός υπερχρήστη με απεριόριστα δικαιώματα και άλλες μηχανορραφίες που χρησιμοποιούν DLP.

Καταγραφή και αναφορά

Το αρχείο DLP είναι μια βάση δεδομένων που συγκεντρώνει και αποθηκεύει συμβάντα και αντικείμενα (αρχεία, γράμματα, αιτήματα http κ.λπ.) που καταγράφονται από τους αισθητήρες του συστήματος κατά τη λειτουργία του. Οι πληροφορίες που συλλέγονται στη βάση δεδομένων μπορούν να χρησιμοποιηθούν για διάφορους σκοπούς, συμπεριλαμβανομένης της ανάλυσης ενεργειών των χρηστών, για την αποθήκευση αντιγράφων κρίσιμων εγγράφων, ως βάση για τη διερεύνηση περιστατικών ασφάλειας πληροφοριών. Επιπλέον, η βάση όλων των γεγονότων είναι εξαιρετικά χρήσιμη στο στάδιο της υλοποίησης ενός συστήματος DLP, καθώς βοηθά στην ανάλυση της συμπεριφοράς των στοιχείων του συστήματος DLP (για παράδειγμα, για να μάθετε γιατί ορισμένες λειτουργίες είναι αποκλεισμένες) και στην προσαρμογή των ρυθμίσεων ασφαλείας (βλ. Πίνακα 8).

Σε αυτή την περίπτωση, βλέπουμε μια θεμελιώδη αρχιτεκτονική διαφορά μεταξύ των ρωσικών και των δυτικών DLP. Οι τελευταίοι δεν αρχειοθετούν καθόλου. Σε αυτήν την περίπτωση, το ίδιο το DLP γίνεται πιο εύκολο στη συντήρηση (δεν χρειάζεται να διατηρείτε, να αποθηκεύετε, να δημιουργείτε αντίγραφα ασφαλείας και να μελετάτε τεράστιο όγκο δεδομένων), αλλά όχι και να λειτουργεί. Εξάλλου, το αρχείο συμβάντων βοηθά στη διαμόρφωση του συστήματος. Το αρχείο βοηθά να κατανοήσουμε γιατί μπλοκαρίστηκε η μετάδοση πληροφοριών, να ελέγξουμε αν ο κανόνας λειτούργησε σωστά και να γίνουν οι απαραίτητες διορθώσεις στις ρυθμίσεις του συστήματος. Θα πρέπει επίσης να σημειωθεί ότι τα συστήματα DLP δεν χρειάζονται μόνο αρχική διαμόρφωση κατά την υλοποίηση, αλλά και τακτικό «συντονισμό» κατά τη λειτουργία. Ένα σύστημα που δεν συντηρείται σωστά, δεν αναπτύσσεται από τεχνικούς ειδικούς, θα χάσει πολλά στην ποιότητα της αναγνώρισης πληροφοριών. Ως αποτέλεσμα, τόσο ο αριθμός των περιστατικών όσο και ο αριθμός των ψευδώς θετικών θα αυξηθούν.

Η αναφορά είναι ένα σημαντικό μέρος οποιασδήποτε δραστηριότητας. Η ασφάλεια των πληροφοριών δεν αποτελεί εξαίρεση. Οι αναφορές σε συστήματα DLP εκτελούν πολλές λειτουργίες ταυτόχρονα. Πρώτον, οι συνοπτικές και κατανοητές αναφορές επιτρέπουν στους επικεφαλής των υπηρεσιών ασφάλειας πληροφοριών να παρακολουθούν γρήγορα την κατάσταση της ασφάλειας των πληροφοριών χωρίς να υπεισέρχονται σε λεπτομέρειες. Δεύτερον, οι λεπτομερείς αναφορές βοηθούν τους αξιωματικούς ασφαλείας να προσαρμόσουν τις πολιτικές ασφαλείας και τις ρυθμίσεις συστήματος. Τρίτον, οι οπτικές αναφορές μπορούν πάντα να εμφανίζονται σε ανώτατα στελέχη της εταιρείας για να επιδείξουν τα αποτελέσματα του συστήματος DLP και τους ίδιους τους ειδικούς ασφάλειας πληροφοριών (βλ. Πίνακα 9).

Σχεδόν όλες οι ανταγωνιστικές λύσεις που συζητήθηκαν στην ανασκόπηση προσφέρουν τόσο γραφικές, βολικές για κορυφαία στελέχη και επικεφαλής υπηρεσιών ασφάλειας πληροφοριών, όσο και πινακικές αναφορές, πιο κατάλληλες για τεχνικούς ειδικούς. Οι αναφορές γραφικών λείπουν μόνο στο DLP InfoWatch, για το οποίο μειώθηκαν.

Πιστοποίηση

Το ζήτημα της ανάγκης πιστοποίησης για εργαλεία ασφάλειας πληροφοριών και ειδικότερα για το DLP είναι ανοιχτό, και οι ειδικοί συχνά διαφωνούν για αυτό το θέμα στις επαγγελματικές κοινότητες. Συνοψίζοντας τις απόψεις των μερών, θα πρέπει να αναγνωριστεί ότι η ίδια η πιστοποίηση δεν δίνει σοβαρά αποτελέσματα ανταγωνιστικό πλεονέκτημα. Ταυτόχρονα, υπάρχει ένας αριθμός πελατών, κυρίως κρατικοί οργανισμοί, για τους οποίους η παρουσία συγκεκριμένου πιστοποιητικού είναι υποχρεωτική.

Επιπλέον, η υπάρχουσα διαδικασία πιστοποίησης δεν συσχετίζεται καλά με τον κύκλο ανάπτυξης προϊόντα λογισμικού. Ως αποτέλεσμα, οι καταναλωτές έρχονται αντιμέτωποι με μια επιλογή: να αγοράσουν μια ήδη ξεπερασμένη, αλλά πιστοποιημένη έκδοση του προϊόντος ή μια ενημερωμένη, αλλά όχι πιστοποιημένη έκδοση. Η τυπική διέξοδος σε αυτήν την περίπτωση είναι να αγοράσετε ένα πιστοποιημένο προϊόν "στο ράφι" και να χρησιμοποιήσετε το νέο προϊόν σε πραγματικό περιβάλλον (βλ. Πίνακα 10).

Αποτελέσματα σύγκρισης

Ας συνοψίσουμε τις εντυπώσεις από τις εξεταζόμενες λύσεις DLP. Γενικά, όλοι οι συμμετέχοντες έκαναν θετική εντύπωση και μπορούν να χρησιμοποιηθούν για την αποφυγή διαρροών πληροφοριών. Οι διαφορές στα προϊόντα σας επιτρέπουν να καθορίσετε το εύρος της εφαρμογής τους.

Το σύστημα InfoWatch DLP μπορεί να προταθεί σε οργανισμούς για τους οποίους είναι θεμελιωδώς σημαντικό να διαθέτουν πιστοποιητικό FSTEC. Ωστόσο, το τελευταίο πιστοποιημένη έκδοσηΤο InfoWatch Traffic Monitor δοκιμάστηκε στα τέλη του 2010 και το πιστοποιητικό λήγει στα τέλη του 2013. Οι λύσεις που βασίζονται σε πράκτορες που βασίζονται στο InfoWatch EndPoint Security (γνωστές και ως EgoSecure) είναι πιο κατάλληλες για μικρές επιχειρήσεις και μπορούν να χρησιμοποιηθούν ξεχωριστά από το Traffic Monitor. ΜοιρασιάΤο Traffic Monitor και το EndPoint Security μπορεί να προκαλέσουν προβλήματα κλιμάκωσης σε μεγάλες εταιρείες.

Τα προϊόντα δυτικών κατασκευαστών (McAfee, Symantec, Websense), σύμφωνα με ανεξάρτητους αναλυτικούς φορείς, είναι πολύ λιγότερο δημοφιλή από τα ρωσικά. Ο λόγος είναι το χαμηλό επίπεδο εντοπισμού. Και δεν είναι καν η πολυπλοκότητα της διεπαφής ή η έλλειψη τεκμηρίωσης στα ρωσικά. Τα χαρακτηριστικά των τεχνολογιών αναγνώρισης εμπιστευτικών πληροφοριών, τα προρυθμισμένα πρότυπα και οι κανόνες «ακονίζονται» για τη χρήση του DLP στις δυτικές χώρες και στοχεύουν στην εκπλήρωση δυτικών κανονιστικών απαιτήσεων. Ως αποτέλεσμα, η ποιότητα της αναγνώρισης πληροφοριών στη Ρωσία αποδεικνύεται αισθητά χειρότερη και η συμμόρφωση με τις απαιτήσεις των ξένων προτύπων είναι συχνά άσχετη. Ταυτόχρονα, τα ίδια τα προϊόντα δεν είναι καθόλου κακά, αλλά οι ιδιαιτερότητες της χρήσης συστημάτων DLP στη ρωσική αγορά είναι απίθανο να τους επιτρέψουν να γίνουν πιο δημοφιλή από τις εγχώριες εξελίξεις στο άμεσο μέλλον.

Το Zecurion DLP διακρίνεται για την καλή επεκτασιμότητα (το μόνο ρωσικό σύστημα DLP με επιβεβαιωμένη εφαρμογή για περισσότερους από 10.000 χώρους εργασίας) και την υψηλή τεχνολογική ωριμότητα. Αυτό που προκαλεί έκπληξη, ωστόσο, είναι η έλλειψη μιας διαδικτυακής κονσόλας που θα βοηθούσε στην απλούστευση της διαχείρισης μιας επιχειρηματικής λύσης που απευθύνεται σε διάφορα τμήματα της αγοράς. Τα δυνατά σημεία του Zecurion DLP περιλαμβάνουν την αναγνώριση εμπιστευτικών πληροφοριών υψηλής ποιότητας και μια πλήρη σειρά προϊόντων πρόληψης διαρροών, συμπεριλαμβανομένης της προστασίας στην πύλη, τους σταθμούς εργασίας και τους διακομιστές, τον εντοπισμό τοποθεσίας και τα εργαλεία κρυπτογράφησης δεδομένων.

Το σύστημα Dozor-Jet DLP, ένας από τους πρωτοπόρους της εγχώριας αγοράς DLP, χρησιμοποιείται ευρέως μεταξύ Ρωσικές εταιρείεςκαι συνεχίζει να διευρύνει τη βάση πελατών της λόγω των εκτεταμένων συνδέσεων του προγράμματος ενοποίησης συστήματος Jet Infosystems, του προγραμματιστή μερικής απασχόλησης και του DLP. Αν και τεχνολογικά το DLP είναι κάπως πίσω από τα πιο ισχυρά αντίστοιχά του, η χρήση του μπορεί να δικαιολογηθεί σε πολλές εταιρείες. Επιπλέον, σε αντίθεση με τις ξένες λύσεις, το Dozor Jet σάς επιτρέπει να αρχειοθετείτε όλα τα συμβάντα και τα αρχεία.

Προσφέρουμε μια σειρά δεικτών για να σας βοηθήσουμε να αξιοποιήσετε στο έπακρο οποιοδήποτε σύστημα DLP.

DLPσυστήματα: τι είναι

Θυμηθείτε ότι τα συστήματα DLP (Data Loss / Leak Prevention) σας επιτρέπουν να ελέγχετε όλα τα κανάλια της δικτυακής επικοινωνίας της εταιρείας (ταχυδρομείο, Internet, συστήματα άμεσων μηνυμάτων, μονάδες flash, εκτυπωτές κ.λπ.). Η προστασία από διαρροή πληροφοριών επιτυγχάνεται λόγω του γεγονότος ότι οι πράκτορες είναι εγκατεστημένοι σε όλους τους υπολογιστές των υπαλλήλων που συλλέγουν πληροφορίες και τις μεταφέρουν στον διακομιστή. Μερικές φορές οι πληροφορίες συλλέγονται μέσω μιας πύλης χρησιμοποιώντας τεχνολογίες SPAN. Οι πληροφορίες αναλύονται και μετά το σύστημα ή ο υπεύθυνος ασφαλείας λαμβάνει αποφάσεις για το συμβάν.

Έτσι, η εταιρεία σας έχει εφαρμόσει ένα σύστημα DLP. Ποια βήματα πρέπει να ληφθούν για να λειτουργήσει αποτελεσματικά το σύστημα;

1. Διαμορφώστε σωστά τους κανόνες ασφαλείας

Ας φανταστούμε ότι σε ένα σύστημα που εξυπηρετεί 100 υπολογιστές, δημιουργήθηκε ένας κανόνας "Διόρθωση όλης της αντιστοιχίας με τη λέξη" σύμβαση "". Ένας τέτοιος κανόνας θα προκαλέσει έναν τεράστιο αριθμό περιστατικών στα οποία μπορεί να χαθεί η πραγματική διαρροή.

Επιπλέον, δεν μπορεί κάθε εταιρεία να αντέξει οικονομικά να διατηρήσει ένα ολόκληρο προσωπικό εργαζομένων που παρακολουθούν περιστατικά.

Για να αυξήσετε το ποσοστό χρησιμότητας των κανόνων, μπορείτε να χρησιμοποιήσετε εργαλεία για να δημιουργήσετε αποτελεσματικούς κανόνες και να παρακολουθείτε τα αποτελέσματα της εργασίας τους. Κάθε σύστημα DLP έχει μια δυνατότητα που σας επιτρέπει να το κάνετε αυτό.

Γενικά, η μεθοδολογία περιλαμβάνει την ανάλυση της συσσωρευμένης βάσης δεδομένων των περιστατικών και τη δημιουργία διαφόρων συνδυασμών κανόνων, οι οποίοι ιδανικά οδηγούν στην εμφάνιση 5-6 πραγματικά επειγόντων περιστατικών την ημέρα.

2. Ενημερώστε τους κανόνες ασφαλείας σε τακτά χρονικά διαστήματα

Μια απότομη μείωση ή αύξηση του αριθμού των περιστατικών είναι ένδειξη ότι οι κανόνες πρέπει να προσαρμοστούν. Οι λόγοι μπορεί να είναι ότι ο κανόνας έχει χάσει τη συνάφειά του (οι χρήστες έχουν σταματήσει να έχουν πρόσβαση σε ορισμένα αρχεία) ή οι εργαζόμενοι έχουν μάθει τον κανόνα και δεν εκτελούν πλέον ενέργειες που απαγορεύονται από το σύστημα (DLP - σύστημα εκπαίδευσης). Ωστόσο, η πρακτική δείχνει ότι εάν μαθευτεί ένας κανόνας, τότε σε ένα γειτονικό μέρος οι πιθανοί κίνδυνοι διαρροής έχουν αυξηθεί.

Θα πρέπει επίσης να δώσετε προσοχή στην εποχικότητα στις εργασίες της επιχείρησης. Κατά τη διάρκεια του έτους ενδέχεται να αλλάξουν βασικές παράμετροι που σχετίζονται με τις ιδιαιτερότητες του έργου της εταιρείας. Για παράδειγμα, για έναν προμηθευτή μικρού εξοπλισμού χονδρικής, τα ποδήλατα θα είναι σχετικά την άνοιξη και τα σκούτερ χιονιού το φθινόπωρο.

3. Εξετάστε έναν αλγόριθμο απόκρισης περιστατικού

Υπάρχουν διάφορες προσεγγίσεις για την αντιμετώπιση περιστατικών. Κατά τη δοκιμή και την εκτέλεση συστημάτων DLP, τις περισσότερες φορές οι άνθρωποι δεν ειδοποιούνται για αλλαγές. Οι συμμετέχοντες στα επεισόδια μόνο παρατηρούνται. Όταν συσσωρεύεται κρίσιμη μάζα, ένας εκπρόσωπος του τμήματος ασφαλείας ή του τμήματος προσωπικού επικοινωνεί μαζί τους. Στο μέλλον, η εργασία με τους χρήστες συχνά αφήνεται στο έλεος των εκπροσώπων του τμήματος ασφαλείας. Υπάρχουν μίνι συγκρούσεις, αρνητικά συσσωρεύονται στην ομάδα. Μπορεί να διαχυθεί στη σκόπιμη δολιοφθορά των εργαζομένων σε σχέση με την εταιρεία. Είναι σημαντικό να επιτευχθεί μια ισορροπία μεταξύ της απαίτησης της πειθαρχίας και της διατήρησης μιας υγιούς ατμόσφαιρας στην ομάδα.

4. Ελέγξτε τη λειτουργία της λειτουργίας μπλοκαρίσματος

Υπάρχουν δύο τρόποι απόκρισης σε ένα περιστατικό στο σύστημα - επιδιόρθωση και αποκλεισμός. Εάν αποκλείεται κάθε γεγονός προώθησης μιας επιστολής ή επισύναψης συνημμένου αρχείου σε μονάδα flash, αυτό δημιουργεί προβλήματα στον χρήστη. Οι εργαζόμενοι επιτίθενται συχνά διαχειριστής συστήματοςζητήσει να ξεκλειδώσει ορισμένες από τις λειτουργίες, η διαχείριση μπορεί επίσης να μην είναι ικανοποιημένη με τέτοιες ρυθμίσεις. Ως αποτέλεσμα, το σύστημα DLP και η εταιρεία λαμβάνουν αρνητικό, το σύστημα απαξιώνεται και αποκαλύπτεται.

5. Ελέγξτε εάν έχει εισαχθεί καθεστώς εμπορικού μυστικού

Σας επιτρέπει να κάνετε ορισμένες πληροφορίες εμπιστευτικές και επίσης υποχρεώνει κάθε άτομο που τις γνωρίζει να φέρει την πλήρη νομική ευθύνη για την αποκάλυψή τους. Σε περίπτωση σοβαρής διαρροής πληροφοριών στο πλαίσιο του καθεστώτος εμπορικού μυστικού που λειτουργεί στην επιχείρηση, ο παραβάτης μπορεί να ανακτήσει το ποσό της πραγματικής και ηθικής ζημίας μέσω του δικαστηρίου σύμφωνα με το 98-FZ "Σχετικά με τα εμπορικά μυστικά".

Ελπίζουμε ότι αυτές οι συμβουλές θα βοηθήσουν στη μείωση του αριθμού των ακούσιων διαρροών σε εταιρείες, επειδή τα συστήματα DLP έχουν σχεδιαστεί για να τις αντιμετωπίζουν με επιτυχία. Ωστόσο, δεν πρέπει να ξεχνάμε το περίπλοκο σύστημα ασφάλειας πληροφοριών και το γεγονός ότι οι σκόπιμες διαρροές πληροφοριών απαιτούν ιδιαίτερη προσοχή. Υπάρχουν σύγχρονες λύσεις που σας επιτρέπουν να συμπληρώσετε τη λειτουργικότητα Συστήματα DLPκαι να μειώσει σημαντικά τον κίνδυνο σκόπιμων διαρροών. Για παράδειγμα, ένας από τους προγραμματιστές προσφέρει μια ενδιαφέρουσα τεχνολογία - όταν η πρόσβαση σε εμπιστευτικά αρχεία γίνεται ύποπτα συχνά, η κάμερα web ενεργοποιείται αυτόματα και ξεκινά την εγγραφή. Ήταν αυτό το σύστημα που κατέστησε δυνατή την καταγραφή του τρόπου με τον οποίο ο άτυχος απαγωγέας τράβηξε ενεργά στιγμιότυπα οθόνης χρησιμοποιώντας μια κάμερα κινητής τηλεφωνίας.

Oleg Necheukhin, ειδικός σε θέματα ασφάλειας πληροφοριακά συστήματα, "Contour. Safety"

Τεχνολογία DLP

Η ψηφιακή επεξεργασία φωτός (DLP) είναι μια προηγμένη τεχνολογία που εφευρέθηκε από την Texas Instruments. Χάρη σε αυτό, ήταν δυνατή η δημιουργία πολύ μικρών, πολύ ελαφριών (3 kg - είναι πραγματικά αυτό το βάρος;) και, ωστόσο, αρκετά ισχυροί (περισσότεροι από 1000 ANSI Lm) προβολείς πολυμέσων.

Σύντομη ιστορία της δημιουργίας

Πριν από πολύ καιρό, σε έναν γαλαξία πολύ μακριά...

Το 1987 ο Δρ. Ο Larry J. Hornbeck επινόησε ψηφιακή συσκευή πολλαπλών καθρεφτών(Digital Micromirror Device ή DMD). Αυτή η εφεύρεση ολοκλήρωσε δεκαετίες έρευνας της Texas Instruments στη μικρομηχανική παραμορφώσιμες συσκευές καθρέφτη(Deformable Mirror Devices ή πάλι DMD). Η ουσία της ανακάλυψης ήταν η απόρριψη των εύκαμπτων κατόπτρων υπέρ μιας μήτρας άκαμπτων κατόπτρων με δύο μόνο σταθερές θέσεις.

Το 1989, η Texas Instruments γίνεται μία από τις τέσσερις εταιρείες που επιλέχθηκαν να υλοποιήσουν το τμήμα "προβολέα" των Η.Π.Α. Οθόνη υψηλής ευκρίνειας που χρηματοδοτείται από την Advanced Research and Development Administration (ARPA).

Τον Μάιο του 1992, η TI επιδεικνύει το πρώτο σύστημα που βασίζεται σε DMD που υποστηρίζει το σύγχρονο πρότυπο ανάλυσης για το ARPA.

Έκδοση DMD τηλεόρασης υψηλής ευκρίνειας (HDTV) που βασίζεται σε τρία DMD υψηλή ανάλυσηπροβλήθηκε τον Φεβρουάριο του 1994.

Οι μαζικές πωλήσεις τσιπ DMD ξεκίνησαν το 1995.

Τεχνολογία DLP

Το βασικό στοιχείο των προβολέων πολυμέσων DLP είναι μια μήτρα μικροσκοπικών κατόπτρων (DMD-στοιχεία) κατασκευασμένα από κράμα αλουμινίου με πολύ υψηλή ανακλαστικότητα. Κάθε κάτοπτρο είναι προσαρτημένο σε ένα άκαμπτο υπόστρωμα, το οποίο συνδέεται με τη βάση της μήτρας μέσω κινητών πλακών. Τα ηλεκτρόδια που συνδέονται με τις κυψέλες μνήμης CMOS SRAM τοποθετούνται σε αντίθετες γωνίες των κατόπτρων. Κάτω από τη δράση ενός ηλεκτρικού πεδίου, το υπόστρωμα με έναν καθρέφτη παίρνει μία από τις δύο θέσεις που διαφέρουν ακριβώς κατά 20° λόγω των περιοριστών που βρίσκονται στη βάση της μήτρας.

Αυτές οι δύο θέσεις αντιστοιχούν στην αντανάκλαση του εισερχόμενου φωτεινή ροήαντίστοιχα, στον φακό και έναν αποτελεσματικό απορροφητή φωτός που παρέχει αξιόπιστη απαγωγή θερμότητας και ελάχιστη ανάκλαση φωτός.

Ο δίαυλος δεδομένων και η ίδια η μήτρα έχουν σχεδιαστεί για να παρέχουν έως και 60 ή περισσότερα καρέ εικόνας ανά δευτερόλεπτο με ανάλυση 16 εκατομμυρίων χρωμάτων.

Η συστοιχία καθρέφτη, μαζί με το CMOS SRAM, συνθέτουν το τσιπ DMD, τη βάση της τεχνολογίας DLP.

Το μικρό μέγεθος του κρυστάλλου είναι εντυπωσιακό. Το εμβαδόν κάθε καθρέφτη μήτρας είναι 16 micron ή λιγότερο και η απόσταση μεταξύ των κατόπτρων είναι περίπου 1 micron. Το κρύσταλλο, και όχι ένα, χωράει εύκολα στην παλάμη του χεριού σας.

Συνολικά, αν η Texas Instruments δεν μας ξεγελάσει, παράγονται τρεις τύποι κρυστάλλων (ή τσιπ) με διαφορετικές αναλύσεις. Το:

• SVGA: 848×600; 508.800 καθρέφτες
• XGA: 1024×768 με μαύρο διάφραγμα (ενδιάμεσος χώρος). 786.432 καθρέφτες
• SXGA: 1280×1024; 1.310.720 καθρέφτες

Λοιπόν, έχουμε ένα matrix, τι μπορούμε να κάνουμε με αυτό; Λοιπόν, φυσικά, φωτίστε το με μια πιο ισχυρή ροή φωτός και τοποθετήστε ένα οπτικό σύστημα στη διαδρομή μιας από τις κατευθύνσεις ανάκλασης των καθρεπτών, το οποίο εστιάζει την εικόνα στην οθόνη. Στο μονοπάτι της άλλης κατεύθυνσης, θα ήταν φρόνιμο να τοποθετήσετε έναν απορροφητή φωτός, ώστε το περιττό φως να μην προκαλεί ταλαιπωρία. Τώρα μπορούμε ήδη να προβάλλουμε μονόχρωμες εικόνες. Πού είναι όμως το χρώμα; Πού είναι η φωτεινότητα;

Αλλά αυτό, φαίνεται, ήταν η εφεύρεση του συντρόφου Larry, η οποία συζητήθηκε στην πρώτη παράγραφο της ενότητας για την ιστορία της δημιουργίας του DLP. Αν πάλι δεν καταλαβαίνετε τι συμβαίνει, ετοιμαστείτε, γιατί τώρα μπορεί να σας συμβεί ένα σοκ :), γιατί αυτή η κομψή και αρκετά προφανής λύση είναι η πιο προηγμένη και τεχνολογικά προηγμένη στον τομέα της προβολής εικόνας σήμερα.

Θυμηθείτε το κόλπο των παιδιών με έναν περιστρεφόμενο φακό, το φως από το οποίο κάποια στιγμή συγχωνεύεται και μετατρέπεται σε φωτεινό κύκλο. Αυτό το αστείο του οράματός μας μας επιτρέπει να εγκαταλείψουμε εντελώς τα αναλογικά συστήματα απεικόνισης υπέρ των εντελώς ψηφιακών. Άλλωστε ακόμη και ψηφιακές οθόνεςστο τελευταίο στάδιο έχουν αναλογικό χαρακτήρα.

Τι γίνεται όμως αν κάνουμε τον καθρέφτη να αλλάζει από τη μια θέση στην άλλη με υψηλή συχνότητα; Αν παραμελήσουμε τον χρόνο μεταγωγής του καθρέφτη (και λόγω των μικροσκοπικών του διαστάσεων, αυτός ο χρόνος μπορεί να παραμεληθεί εντελώς), τότε η φαινομενική φωτεινότητα θα πέσει μόνο κατά δύο φορές. Αλλάζοντας την αναλογία του χρόνου κατά τον οποίο ο καθρέφτης βρίσκεται σε μια θέση και στην άλλη, μπορούμε εύκολα να αλλάξουμε τη φαινομενική φωτεινότητα της εικόνας. Και επειδή ο ρυθμός κύκλου είναι πολύ, πολύ υψηλός, δεν θα υπάρχει καθόλου ορατό τρεμόπαιγμα. Εύρηκα. Αν και τίποτα το ιδιαίτερο, όλα είναι γνωστά εδώ και πολύ καιρό :)

Λοιπόν, τώρα για την τελευταία πινελιά. Εάν η ταχύτητα μεταγωγής είναι αρκετά γρήγορη, τότε μπορούμε να τοποθετήσουμε διαδοχικά φίλτρα στη διαδρομή της φωτεινής ροής και έτσι να δημιουργήσουμε μια έγχρωμη εικόνα.

Εδώ, στην πραγματικότητα, είναι όλη η τεχνολογία. Θα παρακολουθήσουμε την περαιτέρω εξελικτική του εξέλιξη στο παράδειγμα των προβολέων πολυμέσων.

Συσκευή προβολέα DLP

Η Texas Instruments δεν κατασκευάζει προβολείς DLP, πολλές άλλες εταιρείες κατασκευάζουν, όπως 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIGABANG, κλπ. Οι περισσότεροι από τους παραγόμενους προβολείς είναι φορητοί, με μάζα από 1,3 έως 8 kg και ισχύ έως 2000 ANSI lumens. Οι προβολείς χωρίζονται σε τρεις τύπους.

Προβολέας μονής μήτρας

Ο απλούστερος τύπος που έχουμε ήδη περιγράψει είναι − προβολέας single matrix, όπου ένας περιστρεφόμενος δίσκος με χρωματικά φίλτρα -μπλε, πράσινο και κόκκινο- τοποθετείται ανάμεσα στην πηγή φωτός και τη μήτρα. Η συχνότητα περιστροφής του δίσκου καθορίζει τον ρυθμό καρέ που έχουμε συνηθίσει.

Η εικόνα σχηματίζεται με τη σειρά της από καθένα από τα κύρια χρώματα, με αποτέλεσμα μια κανονική έγχρωμη εικόνα.

Όλοι, ή σχεδόν όλοι, οι φορητοί προβολείς είναι κατασκευασμένοι σε έναν τύπο μονής μήτρας.

Μια περαιτέρω εξέλιξη αυτού του τύπου προβολέων ήταν η εισαγωγή ενός τέταρτου, διαφανούς φίλτρου φωτός, το οποίο καθιστά δυνατή τη σημαντική αύξηση της φωτεινότητας της εικόνας.

Προβολέας τριών matrix

Ο πιο σύνθετος τύπος προβολέων είναι προβολέας τριών matrix, όπου το φως χωρίζεται σε τρεις χρωματικές ροές και ανακλάται από τρεις μήτρες ταυτόχρονα. Ένας τέτοιος προβολέας έχει το πιο καθαρό χρώμα και ρυθμό καρέ, που δεν περιορίζεται από την ταχύτητα του δίσκου, όπως στους προβολείς μονής μήτρας.

Η ακριβής αντιστοίχιση της ανακλώμενης ροής από κάθε πίνακα (σύγκλιση) παρέχεται από ένα πρίσμα, όπως μπορείτε να δείτε στο σχήμα.

Προβολέας διπλής μήτρας

Ένας ενδιάμεσος τύπος προβολέων είναι προβολέας διπλής μήτρας. Σε αυτή την περίπτωση, το φως χωρίζεται σε δύο ρεύματα: το κόκκινο ανακλάται από τη μία μήτρα DMD και το μπλε και το πράσινο από την άλλη. Το φίλτρο φωτός, αντίστοιχα, αφαιρεί με τη σειρά του τα μπλε ή πράσινα στοιχεία από το φάσμα.

Ένας προβολέας διπλής μήτρας παρέχει ενδιάμεση ποιότητα εικόνας σε σύγκριση με τους τύπους μονής και τριών μητρών.

Σύγκριση προβολέων LCD και DLP

Σε σύγκριση με τους προβολείς LCD, οι προβολείς DLP έχουν μια σειρά από σημαντικά πλεονεκτήματα:

Υπάρχουν μειονεκτήματα της τεχνολογίας DLP;

Αλλά η θεωρία είναι θεωρία, αλλά στην πράξη υπάρχει ακόμη δουλειά να γίνει. Το κύριο μειονέκτημα είναι η ατέλεια της τεχνολογίας και, ως εκ τούτου, το πρόβλημα της κόλλησης των καθρεπτών.

Το γεγονός είναι ότι με τέτοιες μικροσκοπικές διαστάσεις, τα μικρά μέρη προσπαθούν να "κολλήσουν μαζί" και ένας καθρέφτης με βάση δεν αποτελεί εξαίρεση.

Παρά τις προσπάθειες που καταβάλλονται από την Texas Instruments να εφεύρουν νέα υλικά που μειώνουν την πρόσφυση των μικροκατοπτρών, ένα τέτοιο πρόβλημα υπάρχει, όπως είδαμε κατά τη δοκιμή ενός προβολέα πολυμέσων. Infocus LP340. Αλλά, πρέπει να πω, ότι δεν παρεμβαίνει πραγματικά στη ζωή.

Ένα άλλο πρόβλημα δεν είναι τόσο προφανές και έγκειται στη βέλτιστη επιλογή των τρόπων εναλλαγής καθρέφτη. Κάθε εταιρεία προβολέων DLP έχει τη δική της γνώμη για αυτό το θέμα.

Λοιπόν, το τελευταίο. Παρά τον ελάχιστο χρόνο για την εναλλαγή των καθρεπτών από τη μια θέση στην άλλη, αυτή η διαδικασία αφήνει ένα ελάχιστα αισθητό ίχνος στην οθόνη. Ένα είδος δωρεάν antialiasing.

ΑΝΑΠΤΥΞΗ ΤΕΧΝΟΛΟΓΙΑΣ

• Εκτός από την εισαγωγή ενός διαφανούς φίλτρου φωτός, συνεχίζονται οι εργασίες για τη μείωση του χώρου μεταξύ των καθρεφτών και της περιοχής της στήλης που στερεώνει τον καθρέφτη στο υπόστρωμα (μαύρη κουκκίδα στη μέση του στοιχείου εικόνας).
• Διαχωρίζοντας τη μήτρα σε ξεχωριστά μπλοκ και επεκτείνοντας το δίαυλο δεδομένων, η συχνότητα μεταγωγής των κατόπτρων αυξάνεται.
• Γίνονται εργασίες για την αύξηση του αριθμού των κατόπτρων και τη μείωση του μεγέθους της μήτρας.
• Η ισχύς και η αντίθεση της ροής φωτός αυξάνεται συνεχώς. Προβολείς τριών μητρών με ισχύ πάνω από 10.000 ANSI Lm και λόγο αντίθεσης πάνω από 1000:1 υπάρχουν ήδη σήμερα και έχουν βρει τον δρόμο τους σε κινηματογράφους τελευταίας τεχνολογίας χρησιμοποιώντας ψηφιακά μέσα.
• Η τεχνολογία DLP είναι πλήρως έτοιμη να αντικαταστήσει την τεχνολογία οθόνης CRT στα home cinema.

συμπέρασμα

Δεν είναι μόνο αυτό που θα μπορούσε να ειπωθεί για την τεχνολογία DLP, για παράδειγμα, δεν θίξαμε το θέμα της χρήσης πινάκων DMD στην εκτύπωση. Αλλά θα περιμένουμε έως ότου η Texas Instruments επιβεβαιώσει τις πληροφορίες που είναι διαθέσιμες από άλλες πηγές, για να μην σας δώσουμε ένα ψεύτικο. Ελπίζω αυτή η σύντομη ιστορία να είναι αρκετά αρκετή για να πάρει, αν όχι την πιο ολοκληρωμένη, αλλά επαρκή ιδέα της τεχνολογίας και να μην βασανίσει τους πωλητές με ερωτήσεις σχετικά με τα πλεονεκτήματα των προβολέων DLP έναντι των άλλων.

Ευχαριστώ τον Alexey Slepynin για τη βοήθεια στην προετοιμασία του υλικού

Το σύστημα D LP χρησιμοποιείται όταν είναι απαραίτητο για την προστασία εμπιστευτικών δεδομένων από εσωτερικές απειλές. Και αν οι ειδικοί στην ασφάλεια πληροφοριών έχουν κατακτήσει επαρκώς και εφαρμόζουν εργαλεία για την προστασία από εξωτερικούς εισβολείς, τότε τα πράγματα δεν είναι τόσο ομαλά με τους εσωτερικούς.

Η χρήση ενός συστήματος DLP στη δομή ασφάλειας πληροφοριών προϋποθέτει ότι ο ειδικός σε θέματα ασφάλειας πληροφοριών κατανοεί:

• πώς οι υπάλληλοι της εταιρείας μπορούν να διαρρεύσουν εμπιστευτικά δεδομένα·
• ποιες πληροφορίες πρέπει να προστατεύονται από την απειλή παραβίασης του απορρήτου.

Η ολοκληρωμένη γνώση θα βοηθήσει τον ειδικό να κατανοήσει καλύτερα τις αρχές της τεχνολογίας DLP και να διαμορφώσει την προστασία από διαρροές με τον σωστό τρόπο.

Ένα σύστημα DLP πρέπει να μπορεί να διακρίνει μεταξύ εμπιστευτικών και μη εμπιστευτικών πληροφοριών. Εάν αναλύσετε όλα τα δεδομένα στο σύστημα πληροφοριών του οργανισμού, υπάρχει πρόβλημα υπερβολικού φόρτου στους πόρους και το προσωπικό πληροφορικής. Το DLP λειτουργεί κυρίως σε συνδυασμό με έναν υπεύθυνο ειδικό, ο οποίος όχι μόνο «διδάσκει» το σύστημα να λειτουργεί σωστά, εισάγει νέους και διαγράφει άσχετους κανόνες, αλλά παρακολουθεί επίσης τρέχοντα, μπλοκαρισμένα ή ύποπτα συμβάντα στο πληροφοριακό σύστημα.

Για τη διαμόρφωση των παραμέτρων "SearchInform CIB" χρησιμοποιούνται- κανόνες για την αντιμετώπιση περιστατικών ασφάλειας πληροφοριών. Το σύστημα διαθέτει 250 προκαθορισμένες πολιτικές που μπορούν να προσαρμοστούν στις ανάγκες της εταιρείας.

Η λειτουργικότητα ενός συστήματος DLP είναι χτισμένη γύρω από τον "πυρήνα" - έναν αλγόριθμο λογισμικού που είναι υπεύθυνος για τον εντοπισμό και την κατηγοριοποίηση πληροφοριών που πρέπει να προστατεύονται από διαρροές. Στον πυρήνα των περισσότερων λύσεων DLP βρίσκονται δύο τεχνολογίες: η γλωσσική ανάλυση και η τεχνολογία που βασίζεται σε στατιστικές μεθόδους. Επίσης, λιγότερο κοινές τεχνικές μπορούν να χρησιμοποιηθούν στον πυρήνα, όπως η χρήση ετικετών ή επίσημων μεθόδων ανάλυσης.

Οι προγραμματιστές συστημάτων πρόληψης διαρροών συμπληρώνουν τον μοναδικό αλγόριθμο λογισμικού με πράκτορες συστήματος, μηχανισμούς διαχείρισης περιστατικών, αναλυτές, αναλυτές πρωτοκόλλου, παρεμποδιστές και άλλα εργαλεία.

Τα πρώιμα συστήματα DLP βασίστηκαν σε μία μέθοδο στον πυρήνα: είτε τη γλωσσική είτε τη στατιστική ανάλυση. Στην πράξη, οι ελλείψεις των δύο τεχνολογιών αντισταθμίστηκαν δυνάμειςτο ένα το άλλο, και η εξέλιξη του DLP οδήγησε στη δημιουργία συστημάτων που είναι καθολικά ως προς τον «πυρήνα».

Γλωσσική μέθοδος ανάλυσηςλειτουργεί απευθείας με τα περιεχόμενα του αρχείου και του εγγράφου. Αυτό σας επιτρέπει να αγνοήσετε παραμέτρους όπως το όνομα αρχείου, την παρουσία ή την απουσία σφραγίδας στο έγγραφο, ποιος δημιούργησε το έγγραφο και πότε. Η τεχνολογία γλωσσικής ανάλυσης περιλαμβάνει:

• μορφολογική ανάλυση - αναζήτηση όλων των πιθανών μορφών λέξεων πληροφοριών που πρέπει να προστατεύονται από διαρροή.
• σημασιολογική ανάλυση - αναζήτηση για εμφανίσεις σημαντικών (βασικών) πληροφοριών στα περιεχόμενα ενός αρχείου, ο αντίκτυπος των περιστατικών στα ποιοτικά χαρακτηριστικά του αρχείου, αξιολόγηση του πλαισίου χρήσης.

Η γλωσσική ανάλυση δείχνει υψηλή ποιότητα εργασίας με μεγάλο όγκο πληροφοριών. Για μαζικό κείμενο, ένα σύστημα DLP με αλγόριθμο γλωσσικής ανάλυσης θα επιλέξει με μεγαλύτερη ακρίβεια τη σωστή κλάση, θα την αντιστοιχίσει στην επιθυμητή κατηγορία και θα εκτελέσει τον ρυθμισμένο κανόνα. Για μικρά έγγραφα, είναι καλύτερο να χρησιμοποιήσετε την τεχνική stop words, η οποία έχει αποδειχθεί αποτελεσματικά στην καταπολέμηση των ανεπιθύμητων μηνυμάτων.

Η μάθηση σε συστήματα με αλγόριθμο γλωσσικής ανάλυσης υλοποιείται σε υψηλό επίπεδο. Τα πρώιμα συστήματα DLP είχαν δυσκολία με την κατηγοριοποίηση και άλλα βήματα «μάθησης», αλλά μέσα σύγχρονα συστήματαΚαθορίζονται καθιερωμένοι αλγόριθμοι αυτομάθησης: αναγνώριση σημείων κατηγοριών, ικανότητα ανεξάρτητης διαμόρφωσης και αλλαγής των κανόνων απόκρισης. Για ρύθμιση παραμέτρων σε πληροφοριακά συστήματα όπως συστήματα λογισμικούΗ προστασία δεδομένων δεν απαιτείται πλέον για τη συμμετοχή γλωσσολόγων.

Τα μειονεκτήματα της γλωσσικής ανάλυσης περιλαμβάνουν τη δέσμευση σε μια συγκεκριμένη γλώσσα, όταν είναι αδύνατο να χρησιμοποιηθεί ένα σύστημα DLP με «αγγλικό» πυρήνα για την ανάλυση των ροών πληροφοριών στη ρωσική γλώσσα και το αντίστροφο. Ένα άλλο μειονέκτημα σχετίζεται με τη δυσκολία μιας σαφούς κατηγοριοποίησης χρησιμοποιώντας μια πιθανολογική προσέγγιση, η οποία διατηρεί την ακρίβεια της απόκρισης εντός 95%, ενώ η διαρροή οποιουδήποτε όγκου εμπιστευτικών πληροφοριών μπορεί να είναι κρίσιμη για μια εταιρεία.

Στατιστικές μέθοδοι ανάλυσης, αντίθετα, επιδεικνύουν ακρίβεια κοντά στο 100%. Το μειονέκτημα του στατιστικού πυρήνα σχετίζεται με τον ίδιο τον αλγόριθμο της ανάλυσης.

Στο πρώτο στάδιο, το έγγραφο (κείμενο) χωρίζεται σε τμήματα αποδεκτού μεγέθους (όχι χαρακτήρα ανά χαρακτήρα, αλλά αρκετά για να διασφαλιστεί η ακρίβεια της λειτουργίας). Ένας κατακερματισμός αφαιρείται από τα θραύσματα (στα συστήματα DLP συναντάται ως ο όρος Digital Fingerprint). Στη συνέχεια, ο κατακερματισμός συγκρίνεται με τον κατακερματισμό του τμήματος αναφοράς που λαμβάνεται από το έγγραφο. Εάν υπάρχει αντιστοιχία, το σύστημα επισημαίνει το έγγραφο ως εμπιστευτικό και ενεργεί σύμφωνα με τις πολιτικές ασφαλείας.

Το μειονέκτημα της στατιστικής μεθόδου είναι ότι ο αλγόριθμος δεν είναι σε θέση να μάθει, να σχηματίσει κατηγορίες και να πληκτρολογήσει μόνος του. Ως αποτέλεσμα, εξαρτάται από την ικανότητα ενός ειδικού και την πιθανότητα να οριστεί ένας κατακερματισμός τέτοιου μεγέθους ώστε η ανάλυση να δώσει έναν υπερβολικό αριθμό ψευδώς θετικών αποτελεσμάτων. Δεν είναι δύσκολο να εξαλείψετε το μειονέκτημα εάν ακολουθήσετε τις συστάσεις του προγραμματιστή για τη ρύθμιση του συστήματος.

Ένα άλλο μειονέκτημα σχετίζεται με το σχηματισμό κατακερματισμών. Σε προηγμένα συστήματα πληροφορικής που δημιουργούν μεγάλες ποσότητες δεδομένων, η βάση δεδομένων δακτυλικών αποτυπωμάτων μπορεί να φτάσει σε τέτοιο μέγεθος που ο έλεγχος της κυκλοφορίας για αντιστοιχίσεις με το πρότυπο θα επιβραδύνει σοβαρά τη λειτουργία ολόκληρου του συστήματος πληροφοριών.

Το πλεονέκτημα των λύσεων είναι ότι η αποτελεσματικότητα της στατιστικής ανάλυσης δεν εξαρτάται από τη γλώσσα και την παρουσία μη κειμενικών πληροφοριών στο έγγραφο. Ο κατακερματισμός αφαιρείται εξίσου καλά από την αγγλική φράση και από την εικόνα και από το απόσπασμα του βίντεο.

Οι γλωσσικές και στατιστικές μέθοδοι δεν είναι κατάλληλες για την ανίχνευση δεδομένων συγκεκριμένης μορφής για οποιοδήποτε έγγραφο, όπως αριθμούς λογαριασμού ή διαβατήρια. Για τον εντοπισμό τέτοιων τυπικών δομών στη συστοιχία πληροφοριών, οι επίσημες τεχνολογίες ανάλυσης δομής εισάγονται στον πυρήνα του συστήματος DLP.

Μια λύση DLP υψηλής ποιότητας χρησιμοποιεί όλα τα εργαλεία ανάλυσης που λειτουργούν διαδοχικά, συμπληρώνοντας το ένα το άλλο.

Μπορείτε να προσδιορίσετε ποιες τεχνολογίες υπάρχουν στον πυρήνα.

Εξίσου σημαντικά με τη λειτουργικότητα του πυρήνα είναι τα επίπεδα ελέγχου στα οποία λειτουργεί το σύστημα DLP. Υπάρχουν δύο από αυτά:

Οι προγραμματιστές των σύγχρονων προϊόντων DLP έχουν εγκαταλείψει την ξεχωριστή εφαρμογή της προστασίας στρώματος, καθώς τόσο οι τελικές συσκευές όσο και το δίκτυο πρέπει να προστατεύονται από διαρροές.

Έλεγχος επιπέδου δικτύουΤαυτόχρονα, θα πρέπει να παρέχει τη μέγιστη δυνατή κάλυψη πρωτοκόλλων και υπηρεσιών δικτύου. Δεν μιλάμε μόνο για "παραδοσιακά" κανάλια (, FTP,), αλλά και για νεότερα συστήματα ανταλλαγής δικτύου (Instant Messengers,). Δυστυχώς, στις επίπεδο δικτύουείναι αδύνατο να ελεγχθεί η κρυπτογραφημένη κίνηση, αλλά αυτό το πρόβλημαστα συστήματα DLP επιλύεται σε επίπεδο κεντρικού υπολογιστή.

Έλεγχος επιπέδου κεντρικού υπολογιστήσας επιτρέπει να επιλύετε περισσότερες εργασίες παρακολούθησης και ανάλυσης. Στην πραγματικότητα, η υπηρεσία ασφάλειας πληροφοριών λαμβάνει ένα εργαλείο για τον πλήρη έλεγχο των ενεργειών του χρήστη στο σταθμό εργασίας. Το DLP με αρχιτεκτονική κεντρικού υπολογιστή σάς επιτρέπει να παρακολουθείτε τι, ποια έγγραφα, τι πληκτρολογείται στο πληκτρολόγιο, ηχογραφείτε υλικό ήχου και κάνετε. Η κρυπτογραφημένη κίνηση παρεμποδίζεται στο επίπεδο τερματικού σταθμού εργασίας () και τα δεδομένα που υποβάλλονται σε επεξεργασία και αποθηκεύονται αυτήν τη στιγμή στον υπολογιστή του χρήστη είναι ανοιχτά για επαλήθευση.

Εκτός από την επίλυση κοινών εργασιών, τα συστήματα DLP με έλεγχο σε επίπεδο κεντρικού υπολογιστή παρέχουν πρόσθετα μέτρα για τη διασφάλιση της ασφάλειας των πληροφοριών: έλεγχος εγκατάστασης και τροποποίησης λογισμικού, αποκλεισμός θυρών I/O κ.λπ.

Τα μειονεκτήματα μιας υλοποίησης κεντρικού υπολογιστή είναι ότι τα συστήματα με ένα εκτεταμένο σύνολο λειτουργιών είναι πιο δύσκολα στη διαχείριση, είναι πιο απαιτητικά για τους πόρους του ίδιου του σταθμού εργασίας. Ο διακομιστής ελέγχου καλεί τακτικά τη μονάδα "agent" στην τελική συσκευή για να ελέγξει τη διαθεσιμότητα και τη συνάφεια των ρυθμίσεων. Επιπλέον, μέρος των πόρων του σταθμού εργασίας χρήστη θα «φαγωθεί» αναπόφευκτα από τη μονάδα DLP. Επομένως, ακόμη και στο στάδιο της επιλογής μιας λύσης για την αποφυγή διαρροής, είναι σημαντικό να δίνετε προσοχή στις απαιτήσεις υλικού.

Η αρχή του διαχωρισμού των τεχνολογιών στα συστήματα DLP ανήκει στο παρελθόν. Οι σύγχρονες λύσεις λογισμικού πρόληψης διαρροών χρησιμοποιούν μεθόδους που αντισταθμίζουν η μία τις ελλείψεις της άλλης. Χάρη σε μια ολοκληρωμένη προσέγγιση, τα εμπιστευτικά δεδομένα εντός της περιμέτρου της ασφάλειας πληροφοριών γίνονται πιο ανθεκτικά στις απειλές.

Η επιλογή ενός συγκεκριμένου συστήματος DLP εξαρτάται από το απαιτούμενο επίπεδο ασφάλειας δεδομένων και επιλέγεται πάντα μεμονωμένα. Για βοήθεια στην επιλογή ενός συστήματος DLP και στον υπολογισμό του κόστους εφαρμογής του στην υποδομή πληροφορικής της εταιρείας, αφήστε ένα αίτημα και θα επικοινωνήσουμε μαζί σας το συντομότερο δυνατό.

Τι είναι ένα σύστημα DLP

Σύστημα DLP(Data Leak Prevention στα αγγλικά - μέσο αποτροπής διαρροής δεδομένων) είναι οι τεχνολογίες και τεχνικές συσκευές, που εμποδίζουν τη διαρροή εμπιστευτικών πληροφοριών από συστήματα πληροφοριών.

Τα συστήματα DLP αναλύουν τις ροές δεδομένων και ελέγχουν την κίνησή τους εντός μιας συγκεκριμένης περιμέτρου του πληροφοριακού συστήματος, το οποίο προστατεύεται. Αυτές μπορεί να είναι συνδέσεις ftp, εταιρική και διαδικτυακή αλληλογραφία, τοπικές συνδέσεις, καθώς και αποστολή άμεσων μηνυμάτων και δεδομένων στον εκτυπωτή. Σε περίπτωση μετατροπής εμπιστευτικών πληροφοριών στη ροή, ενεργοποιείται το στοιχείο του συστήματος, το οποίο εμποδίζει τη μετάδοση της ροής δεδομένων.

Με άλλα λόγια, Συστήματα DLPφυλάξτε εμπιστευτικά και στρατηγικά σημαντικά έγγραφα, η διαρροή των οποίων από συστήματα πληροφοριών προς τα έξω μπορεί να προκαλέσει ανεπανόρθωτη ζημιά στην εταιρεία, καθώς και παραβίαση των ομοσπονδιακών νόμων αριθ. Σχετικά με τα Προσωπικά Δεδομένα». Η προστασία των πληροφοριών από διαρροή αναφέρεται επίσης στο GOST. "ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣ. Πρακτικοί κανόνες για τη διαχείριση της ασφάλειας πληροφοριών» - GOST R ISO/IEC 17799-2005.

Κατά κανόνα, η διαρροή εμπιστευτικών πληροφοριών μπορεί να πραγματοποιηθεί τόσο ως αποτέλεσμα πειρατείας και διείσδυσης, όσο και ως αποτέλεσμα απροσεξίας, αμέλειας των υπαλλήλων της επιχείρησης, καθώς και των προσπαθειών εμπιστευτικών πληροφοριών - η σκόπιμη μεταφορά εμπιστευτικών πληροφοριών από υπαλλήλους της επιχείρησης. Επομένως, τα συστήματα DLP είναι οι πιο αξιόπιστες τεχνολογίες για προστασία από διαρροή εμπιστευτικών πληροφοριών - ανιχνεύουν προστατευμένες πληροφορίες ανά περιεχόμενο, ανεξάρτητα από τη γλώσσα, το σενάριο, τα κανάλια μετάδοσης και τη μορφή του εγγράφου.

Επίσης, Σύστημα DLPελέγχει απολύτως όλα τα κανάλια που χρησιμοποιούνται καθημερινά για τη μετάδοση πληροφοριών σε ηλεκτρονική μορφή. Οι ροές πληροφοριών επεξεργάζονται αυτόματα με βάση την καθιερωμένη πολιτική ασφάλειας. Εάν, ωστόσο, οι ενέργειες εμπιστευτικών πληροφοριών έρχονται σε αντίθεση με την πολιτική ασφαλείας που έχει θεσπίσει η εταιρεία, τότε η μεταφορά δεδομένων μπλοκάρεται. Ταυτόχρονα, το εξουσιοδοτημένο πρόσωπο της εταιρείας που είναι υπεύθυνο για την ασφάλεια πληροφοριών λαμβάνει ένα άμεσο μήνυμα με μια προειδοποίηση για απόπειρα μεταφοράς εμπιστευτικών πληροφοριών.

Εφαρμογή συστήματος DLP, πρώτα απ 'όλα, διασφαλίζει τη συμμόρφωση με ορισμένες απαιτήσεις του προτύπου PCI DSS σχετικά με το επίπεδο ασφάλειας πληροφοριών της επιχείρησης. Επίσης, τα συστήματα DLP ελέγχουν αυτόματα τις προστατευμένες πληροφορίες, ανάλογα με τη θέση τους και παρέχουν αυτοματοποιημένο έλεγχο, σύμφωνα με τους κανόνες μεταφοράς εμπιστευτικών πληροφοριών στην εταιρεία, επεξεργασίας και αποτροπής περιστατικών παράνομης αποκάλυψης μυστικών πληροφοριών. Το σύστημα πρόληψης διαρροών δεδομένων, βασισμένο σε αναφορές συμβάντων, παρακολουθεί το συνολικό επίπεδο των κινδύνων και επίσης, με τρόπους αναδρομικής ανάλυσης και άμεσης απόκρισης, ελέγχει τη διαρροή πληροφοριών.

Τα συστήματα DLP εγκαθίστανται τόσο σε μικρές όσο και σε μεγάλες επιχειρήσεις, αποτρέποντας τη διαρροή πληροφοριών, προστατεύοντας έτσι την εταιρεία από οικονομικούς και νομικούς κινδύνους που προκύπτουν όταν χάνονται ή μεταφέρονται σημαντικές εταιρικές ή εμπιστευτικές πληροφορίες.