جلوگیری از برون‌رفت اطلاعات

روش‌های پیش‌گیری از برون‌رفت اطلاعات (DLP) دوباره بازگشته‌اند.
DLP درباره‌ی جلوگیری از برون‌رفت و یا فقدان اطلاعات یا سوءاستفاده از داده‌ها با ابزارهای مختلف است که شامل کشف محتوا و تجزیه و تحلیلی است که کمک می‌کند تا از اشتراک‌گذاری تصادفی و مخرب اطلاعات حیاتی و محرمانه‌ی کاربران نهایی جلوگگیری شود، رخدادی که ممکن است یک شرکت را در معرض خطر قرار دهد. برای مثال DLP مدیران را قادر می‌سازد تا خط مشی‌‌هایی (از یک کتابخانه‌ی شامل‌ محتواهای از پیش تعریف شده) را تعریف کنند و یا حتی قوانین سفارشی برای بررسی رایانامه‌های ارسالی (به همراه ضمایم آن‌ها) وضع کنند. اگر چیزی به نظر مشکوک برسد، DLP می‌تواند رایانامه‌ها را برای بررسی قرنطینه کند و از کاربران بخواهد تا داده‌ها را تغییر دهند و یا رایانامه‌ها را مسدود کرده و به فرستنده اطلاع دهد.
خود DLP آن یک مفهوم جدید نیست،‌ اما توانایی آن برای استفاده به شیوه‌ای آسان‌تر و بادوام‌تر جدید است.

DLP دوباره سرخط اخبار می‌شود
برای کار به گوگل نگاه کنید. در حالی‌که که گوگل از ابزارهای رمزنگاری، کنترل اشتراک‌گذاری، مدیریت دستگاه تلفن همراه و احراز هویت دو مرحله‌ای برای کمک به امنیت بخشیدن رایانامه‌ها استفاده می‌کند، اخیراً نیز یک لایه‌ی اضافی محافظت را نیز معرفی کرده است: ‌DLP برای جی¬میل. منظور ما این است که حالا که گوگل به DLP رو آورده است، باید بار دیگر نگاهی نزدیک‌تر به این فن‌آوری داشته باشیم.
اکنون نگاهی دوباره به سال ۲۰۰۷ و زمانی که DLP برای اولین‌بار به طور خاص تبدیل به عنوان اخبار شد، می‌اندازیم. زمانی که شرکت سیمنتک وعده داد که DLP را برای Vontu عرضه می‌کند. در آن زمان تصور می‌شد که عرضه‌ی Vontu پاسخی به افزایش دیگر محصولات امنیتی باشد. اما متأسفانه امیدهای اولیه تبدیل به یأس شد چرا که این محصول در عمل و در دنیای واقعی پیچیدگی‌های بسیار زیادی داشت.
مردم نیز مانند آب و جریان الکتریسیته تمایل دارند که به سمتی حرکت کنند که کمترین میزان مقاومت را در برابر خود داشته باشند. آن‌ها سادگی را دوست دارند، فواید آزمایشگاه Vontu چندان جذاب نبود. تنظیمات پیش‌فرض این محصول کفایت نمی‌کرد (یا بیش از حد مجاز بود و یا خیلی محدود شده بود) و منجر به تعداد زیادی مثبت کاذب می‌شد. کاربران ردپاهای آنچه واقعی بود و آنچه نبود را گم می‌کردند. در حالی‌که غیرممکن بود که بتوان همه‌چیز را کنترل کرد، این پیچیدگی نیاز داشت تا قواعد فیلترینگی را بسازد که اطلاعات درست بتواند از آن گذر کند و این کار بسیار طاقت‌فرسا بود.
با سرعت به سال ۲۰۱۶ می‌رویم جایی که DLP رواج پیدا می‌کند.
در گزارشی که با عنوان «جلوگیری از برون‌رفت اطلاعات در سال‌های: ۲۰۱۴-۲۰۱۹» ارائه شده، تحقیقات در این زمینه نشان می‌دهند که بازار DLP تا سال ۲۰۱۹ رشدی برابر ۱٫۷ میلیارد دلار خواهد داشت. به همین شکل در بررسی پیش‌بینی‌ها‌ی امنیت اطلاعات در سراسر جهان عنوان شده است که گارتنر انتظار دارد که DLP در میان بخش‌هایی که دارای سریع‌ترین میزان رشد از سال ۲۰۱۹ هستند، با نرخ رشد سالانه ۹٫۹ درصد قرار گیرد.
هنگامی که DLP کار می‌کند، طیف وسیعی از مزایای تجاری را فراهم می‌کند که شامل پشتیبانی از انطباق و حفاظت از مالکیت معنوی است. امروزه به لطف افزایش قدرت محاسبه‌ی ابری و فن‌آوریهای پیشرفته‌ی یادگیری ماشین‌ها، راه‌حل‌های DLP برای بررسی محتوای سریع‌تر، ایجاد و تنظیم خط‌مشی‌ها دقیق‌تر شده‌اند و مدیریت نقض این خط‌مشی‌ها کارآمدتر گشته‌اند. همچنین آن‌ها معیاربندی خودکار برای آنچه محتوای خوب و یا بد است را تسیهل کرده‌اند، که به طور مؤثری به کاهش موارد مثبت کاذب کمک می‌کند. همه‌ی این‌ها برای این است که نه‌تنها شرکت‌ها را قادر سازد که درک کنند داده‌های آن‌ها کجا قرار دارد و چگونه استفاده می‌شود، بلکه به آن‌ها کمک کنند تا کنترل کنند که این داده‌ها کجا انتقال می‌یابد و کجا نمی‌روند.

DLP شما در بستری از نرم‌افزارهای امنیتی
امروزه یکی دیگر از مزیت‌های بزرگ DLP این است که به جای این‌که آن را مستقیماً به شبکه متصل کنیم، می‌توان آن را در یک بستر نرم‌افزاری امنیتی (SDP) قرار داد. بازدیدهای DLP‌ می‌تواند به لحاظ محاسباتی کاملاً پرتوان باشد. با آن می‌توان ضمیمه‌های ابرداده‌ها را از یک طرف بررسی کرد و دید که آیا آن‌ها صفحه‌گسترده هستند و از طرف دیگر به همه‌ی رایانامه‌ها نگاه کرد و عبارات، فرمول‌ها و کدهایی را که در نباید در شبکه قرار داده شوند بررسی کرد.
یک بستر نرم‌افزاری امنیتی می‌تواند برنامه‌هایی را همچون ویدئوها و یا ترافیک‌های مربوط به تعمیر و نگهداری ویندوز که DLP نیازی به دیدن و یا تجزیه و تحلیل آن‌ها ندارد، جدا کند. با بازیابی ترافیک از همه‌ی قسمت‌های شبکه که شامل دفاتر شعبه‌های راه دور و بخش‌های شبکه‌ی مجازی، بستر نرم‌افزارهای امنیتی به سازمان‌ها فرصت بهتری را برای جلوگیری از به اشتراک‌گذاری داده‌های ناخواسته می‌دهد. از همه مهم‌تر DLP را با گرفتن بازخوردهای مرتبط، نظیر رایانامه و ضمایم آن‌ها کارآمدتر می‌شود.
علاوه بر این، گزینه‌هایی نیز وجود دارند تا بتوان برخی کارها را در آن خودکارسازی کرد. اگر یکی دیگر از دستگاه‌های تشخیص نظیر یک ISP و یا NAC یک ناهنجاری را تشخیص دهد، DLP می‌تواند از طریق API ها به بستر امنیتی دستور دهد تا رایانامه‌ها را برای بررسی بیشتر به DLP ارسال کند.
تصور کنید؛ دستگاه‌های امنیتی تخصصی شما برای جلوگیری از برون‌رفت اطلاعات با یک‌دیگر همکاری می‌کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.