Технология DPI в системах DLP для корпоративной безопасности

25.03.2019 | Андрей Леушкин

Технология DPI в системах DLP для корпоративной безопасности

Вопрос безопасности на предприятиях всегда был актуален. Ограничение доступа для посторонних лиц и предотвращение хищения имущества предприятия – вот основные задачи, которыми занималась служба собственной безопасности. С появлением информационных технологий предприятия обзавелись штатом сотрудников информационной безопасности, головной болью которых стало выявление фактов хищения конфиденциальной информации. Сегодня поговорим о способах предотвращения утечки данных, о системах информационной безопасности и многом другом.

Давно, когда я работал в государственной структуре, вопрос предотвращения хищения информации решался радикально: в BIOS рабочей станции отключались USB-контроллеры, а сами интерфейсы на системном блоке необходимо было опечатать. Персоналу было рекомендовано не приносить с собой средства накопления информации – флешки, дискеты и прочее.

Согласитесь, эти меры не работают даже для очень малых предприятий.
Во-первых, досмотр на наличие флешек, внешних жестких дисков, кабелей для телефона (который впоследствии будет использован как накопитель) на нережимных объектах осуществить сложно.

Во-вторых, ходить и осматривать пломбы на компьютерах – неинтересно, скучно и, как следствие, рано или поздно качество осмотров упадет, а данные будут похищены.

26 февраля 2019 года портал NDN.info опубликовал новость об утечке персональных данных более чем 506 тысяч клиентов.

«Молодые люди пришли в офис компании «Мобильные ТелеСистемы» со своими ноутбуками, взяли логин и пароль у местных специалистов и спокойно скачали базу данных из 506 тысяч 185 абонентов. В нее входили персональные данные и сведения о задолженностях жителей Новосибирска, Бердска, Новокузнецка, Барнаула», – сообщает NDN.info.

Возникает логичный вопрос: как защитить корпоративную информацию в современных реалиях?

Простым, быстрым и продуктивным решением будет перенос важной информации на сервер и развертывание DLP-системы (Data Leak Prevention – предотвращение утечек), желательно в связке с DPI. Это решение расширяет стандартные средства контроля доступа, такие как политики доступа к каталогам и файлам, а также логины и пароли.

Так можно представить схему сети современной компании, которая заботится о безопасности корпоративной информации – рисунок 1.

Рисунок 1. Внедрение DLP в сеть предприятия

Рисунок 1. Внедрение DLP в сеть предприятия

Что же такое DLP и из чего он состоит?

DLP (Data Leak Prevention) – предотвращение утечек конфиденциальной информации из информационной системы. DLP-система – это обычно модульный программный продукт, реже – аппаратный. Система основывается на анализе потоков данных, выходящих за пределы корпоративной сети и/или ее конкретного сегмента.

Классическая DLP-система состоит из трех модулей:

Анализатор – сетевой компонент, задачей которого является контроль трафика, а также снятие статистики с коммутаторов и маршрутизаторов корпоративной сети, в том числе и flow, с последующей передачей в системы хранения.

Система хранения – осуществляет сбор, хранение и обработку полученных данных.

Графический модуль – визуализация данных и отчетов, а также вывод результатов мониторинга сотруднику информационной безопасности.

Внешний модуль – в некоторых DLP-системах внешний модуль предназначен для непосредственной установки на ПК пользователя для последующего слежения за нажатиями клавиш на клавиатуре, картинкой на экране монитора, содержимым оперативной памяти, а также контролем перемещения/копирования/удаления файлов на дисковых устройствах.

Данную систему можно считать совершенной, если она дополнена DPI (Deep Packet Inspection) – технологией глубокого анализа трафика. Именно благодаря DPI DLP-система может:

  • проводить аудит безопасности сети и выявлять внешние атаки, а также принимать контрмеры по их устранению с оповещением персонала;
  • анализировать состояние всех сетевых соединений и принимать решение об их разрыве;
  • собирать статистику по протоколам, приложениям, сервисам, а также по направлению трафика и даже по конкретному пользователю с последующим протоколированием;
  • генерировать трафик для целевого сервера с целью тестирования его производительности и устойчивости к атакам.

Производители DLP-систем

На рынке присутствует множество компаний, в том числе и российских, готовых предложить подобный продукт:

Продукты этих компаний позволяют решить задачу защиты от утечек данных, но далеко не каждый из них может сделать это максимально эффективно, используя технологию DPI для обработки всего трафика корпоративной сети. Применение технологии глубокого анализа трафика позволяет проводить инспекцию на уровне протоколов и приложений, выполнять анализ до 7-го уровня OSI – что недоступно для других DLP-систем.

Заключение

Развитие цифровых технологий и социальной инженерии ставит под сомнение безопасность конфиденциальной информации. И именно сегодня важно сделать выбор в пользу проверенного решения. Современные DLP-системы, использующие технологию DPI, позволят на высоких скоростях (до 400 Гбит/с) выполнять анализ потоков данных, выходящих за пределы корпоративной сети, и предотвращать утечки конфиденциальной информации за пределы корпоративной сети.

Системы защиты от утечек конфиденциальной информации от российских производителей, такие как DLP-система на базе СКАТ DPI от компании VAS Experts, готовы к модернизации сетей под любые скорости. Возможность масштабирования производительности обусловлена использованием стандартных x86-серверов, скорость обработки трафика может достигать 3,84 Тбит/с. Стоимость решения не зависит от курса доллара, так как разрабатывается в России, а круглосуточная техническая поддержка может оперативно решить любой вопрос или проблему.

Поделиться в социальных сетях