Artykuł Forcepoint profesjonalna ochrona przed wyciekami danych pochodzi z serwisu CRN.
]]>DLP nie tylko chroni dane, ale pomaga także identyfikować procesy biznesowe wymagające poprawy (Broken Business Process). Zawiera specjalny moduł do implementacji reguł polityki bezpieczeństwa w chmurze publicznej (nie wymaga wdrażania rozwiązania Cloud Access Security Broker). Użyteczna jest też funkcja DDP (Dynamic Data Protection), która sprawia, że reguły polityki bezpieczeństwa mogą być ustalane indywidualnie dla każdego użytkownika.
Zyski z integracji
Szczególne korzyści odniosą firmy, które zdecydują się na integrację rozwiązań Forcepoint DLP i Forcepoint Web Security (zapewnia ochronę sieci web). Każde z nich może być stosowane osobno lub integrowane z podobnymi systemami innych producentów. Jednak tylko połączenie różnych rozwiązań tej samej marki daje efekt synergii. W czasach, gdy ok. 70 proc. ruchu w sieci web jest zaszyfrowane (HTTPS), deszyfracja staje się kluczowa dla administratorów, którzy chcą monitorować i chronić ten kanał komunikacyjny.
Anna Zawadzka
Sales Manager Poland & Czech, Forcepoint
Rozwiązanie DLP firmy Forcepoint oferujemy i wdrażamy z sukcesem u polskich klientów od ponad 12 lat. To system kompletny, gdyż chroni wszystkie główne źródła wycieku danych, a oprócz tego im dłużej funkcjonuje w przedsiębiorstwie, tym większą stanowi wartość, gdyż „dostraja” się do środowiska IT. Korzyści z jego użytkowania odnosi wiele osób, zarówno z działów technicznych (infrastruktura, wsparcie użytkownika), jak i szeroko rozumianego biznesu (zgodność z regulacjami, zarządzanie procesami i ryzykiem).
Narzędzia firmy Forcepoint zapewniają ją bez dodatkowego sprzętu, ponieważ deszyfryzacja odbywa się bezpośrednio w urządzeniu proxy. Podczas tego procesu można zastosować białą listę dotyczących pojedynczych witryn lub ich kategorii (np. bankowości).
Jedną z głównych korzyści, które przynosi użytkownikom Forcepoint Web Security stanowi to, że jego częścią składową jest mechanizm polityki bezpieczeństwa DLP (DLP Policy Engine). Aby skutecznie zapobiegać wyciekom informacji w kanale HTTP/HTTPS, serwer proxy powinien monitorować operacje PUT, a w szczególności dane, które są w trakcie ich wykonywania przekazywane do internetu. Każdą informację o operacji PUT przed jej wykonaniem serwer proxy powinien móc skonfrontować ze zgromadzonymi w DLP Policy Engine regułami. Dzięki zastosowaniu rozwiązań jednego producenta proces ten można zaimplementować znacznie bardziej efektywnie, ponieważ Forcepoint Web Security, które pełni funkcję serwera proxy, jest dodatkowo wyposażone w DLP Policy Engine.
Rozwiązanie Forcepoint DLP, służące do analizy ruchu w sieci web, staje się o wiele skuteczniejsze, gdy ma dostęp do informacji kontekstowych. Wówczas np. wysłanie numeru karty kredytowej w zaufanym serwisie płatniczym nie wzbudzi podejrzeń, ale DLP uruchomi alarm, gdy numer ten zostanie wpisany na stronie phishingowej. Jest to możliwe tylko wtedy, gdy narzędzie DLP potrafi odróżnić charakter witryn. Taką kontekstową wiedzę można uzyskać dzięki integracji z rozwiązaniem typu Web Security. Przynosi to efekt jedynie wówczas, kiedy oba systemy są jednej marki. Dzięki temu minimalizowana jest liczba fałszywych alarmów, więc zmniejsza się nakład pracy administratorów na obsługę niewymagających ich zaangażowania zgłoszeń.
Dodatkowe informacje:
Maciej Pawelczyk, Security Engineer, Ingram Micro,
maciej.pawelczyk@ingrammicro.com
Artykuł Forcepoint profesjonalna ochrona przed wyciekami danych pochodzi z serwisu CRN.
]]>