WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 13 | 14 || 16 | 17 |   ...   | 23 |

Intrusion detection system (IDS) - cистема обнаружения вторжений, представляет собой программное обеспечение и/или аппаратное обеспечение для обнаружения нежелательных попыток доступа, манипулирования, и/или отключения компьютерных систем, в основном через сеть, такую как Интернет. Такие попытки могут осуществляться в форме нападения, например, крэкеров, вредоносных программ и/или недовольных сотрудников. Система IDS не может непосредственно обнаруживать атаки в зашифрованном должным образом трафике.

Intrusion Prevention System (IPS) – система предотвращения проникновения, представляет собой устройство безопасности сети, которое выполняет мониторинг антиутопию (дистопию, http://ru.wikipedia.org), т.е. государство, где информация цензурируется посредством уничтожения книг. В целях увековечения свободы мысли главные действующие лица романа (протоганисты, http://ru.wikipedia.org) предпринимают решительные меры с целью подрыва этого процесса.

активностей в сети и/или системе в целях обнаружения их вредоносных или нежелательных воздействий и может в режиме реального времени реагировать на них -- блокировать или предотвращать. Кое-кто рассматривает технологию предотвращения проникновения как расширение технологии обнаружения вторжений (IDS).

В связи с общемировым вниманием к защите конфиденциальных данных на ИТрынке имеет место ожесточенная конкуренция поставщиков средств предотвращения утечки данных. Аналитические компании, исследующие и наблюдающие за рынком, постоянно выявляют передовиков и аутсайдеров в этой конкуренции. Так недавно компания RSA66 объявила о том, что она была помещена в квадрант лидеров рейтинга Gartner Magic Quadrant67 за 2009 год в категории «Content-Aware Data Loss Protection»(«Интеллектуальные системы предотвращения утечки данных», рис. 19).

По заявлению компании Gartner, в квадрант лидеров помещаются компании, которые «продемонстрировали хорошее понимание потребностей клиентов и предлагают комплексные решения по всем трем местам предотвращения утечки данных (датацентры, сеть и оконечные устройства) сами или в сотрудничестве с партнерами».

В отчете Gartner говорится69: «Рынок интеллектуальных средств защиты от утечки данных продолжает быстро расти, несмотря на непростую экономическую обстановку.

Причины этого — в постоянном повышении эффективности новых DLP-технологий и в доверии пользователей к ним. Новые продукты помогают компаниям обеспечить выполнение нормативных требований, которые все ужесточаются в условиях экономического спада».

Интеллектуальная система предотвращения утечки данных -- комплекс Data Loss Prevention Suite компании RSA (RSA DLP suite) -- обнаруживает и минимизирует риски утечки конфиденциальных данных, включая персональные, в рамках всей организации на основе внутренних и внешних политик (регламентов) ее ведения. Комплекс RSA DLP suite Компания RSA (http://russia.rsa.com/ ) -- подразделение средств безопасности данных компании ЕМС (http://russia.emc.com/), частью которой является и компания Documentum (http://www.documentum.ru).

Одним из дистрибуторов RSA в России является компания Demos (http://demos.ru/security/rsa_dlp/ ).

http://en.wikipedia.org/wiki/Magic_Quadrant http://newsdesk.pcmag.ru/node/ Eric Ouellet, Paul E. Proctor. Magic quadrant for content-aware data loss prevention. – Gartner RAS Cou Research Note G00168012, 22 June 2009, R3136 содержит крупнейшую базу политик защиты данных, ориентированных как на выполнение законодательных и нормативных требований (например, к ведению банковской или персональной информации), так и на защиту от утечки интеллектуальной собственности.

Рисунок 23. Магический квадрат компании Гартнер для интеллектуальных систем предотвращения утечки данных на май 2009 г. Источник: Eric Ouellet, Paul E. Proctor. Magic quadrant for content-aware data loss prevention. – Gartner RAS Cou Research Note G00168012, 22 June 2009, R3136 07172010/ Source: Gartner (June 2009) Источник: Гартнер (июнь 2009 г.) As of june 2009 По состоянию на июнь 2009 г.

Ability to execute Способность реализовывать Completenes of vision Полнота видения Niche players Нишевые игроки Visionaries Визионеры Leaders Лидеры Challengers Растущие Концепция защиты от утечек данных представлена на рис. 20. Данные могут утекать из организации по сети (виртуальный периметр организации), через подключаемые устройства, через мобильные носители и через физический периметр организации.

Рисунок 24. Концепция защиты от утечек данных. Источник: http://www.dlpexpert.ru/Events/Round%20table%2002.06.09/RT_02.06.09.php.

4.2. Средства предотвращения утечки данных от компании RSA/EMC 4.2.1. Комплекс RSA DLP Suite Комплекс RSA DLP Suite обладает следующей функциональностью:

· выявляет и снижает риски, связанные с потерей конфиденциальных данных, хранящихся в информационном центре, передаваемых по сети или используемых на рабочих станциях пользователей;

· Обеспечивает корпоративный уровень масштабируемости за счет распределенной архитектуры и единой политики доступа к конфиденциальной информации в рамках всей контролируемой инфраструктуры;

· Позволяет быстро достичь результата непосредственно после развертывания за счет ускоренных технологий сканирования и встроенных шаблонов политик;

· Снижает общую стоимость владения решением за счет четкой и логичной классификации и законченных процедур обработки нарушений политики.

Изменение подхода к управлению рисками на предприятии. Информационная среда непрерывно меняется. За последние несколько лет произошло заметное смещение парадигмы защиты данных: от защиты сети к защите систем в рамках сети и далее - к защите самих данных. На принципиальное изменение подхода к защите конфиденциальных данных и снижению рисков, по-видимому, оказало влияние несколько факторов:

· Рост угрозы утери данных в результате деятельности инсайдеров;

· Хранение все большего количества конфиденциальных данных всех типов;

· Растущая потребность в коллективном использовании все большего количества данных как внутри предприятия, так и совместно с партнерами;

· Появление все новых рынков сбыта похищенных данных;

· Расширение и усложнение нормативно-правовой среды.

В результате традиционные технологии обеспечения безопасности, ориентированные на хакерские атаки и защиту периметра, не позволяют адекватно снижать внутренние риски. Необходим новый подход, переориентированный на угрозы, обусловленные действиями инсайдеров, которые злонамеренно или непреднамеренно подвергают данные риску, например – вследствие нарушения бизнес-процесса или режима безопасности. В конечном счете, риски от потери конфиденциальных данных ведут к финансовым потерям, связанным с затратами на ликвидацию последствий нарушений, издержками на соблюдение правовых норм, убытками от оттока клиентов и ухудшения имиджа торговой марки.

Проактивный подход к разработке политики защиты информации. Комплекс RSA DLP Suite представляет собой интегрированный набор следующих продуктов, обеспечивающих проактивный подход к управлению рисками потери корпоративных данных: RSA DLP Datacenter (контроль утечек из информационного или датацентра), RSA DLP Network,(контроль утечек из сети) и RSA DLP Endpoint (контроль утечек из оконечных устройств), которые используются по отдельности или вместе в зависимости от предъявляемых заказчиком требований к обеспечению уровня защиты конфиденциальных данных. Централизованное управление политиками выполняется с помощью продукта Enterprise Manager (рис. 21), что позволяет предотвратить потери конфиденциальных данных независимо от их местонахождения. Такое новаторское решение помогает организациям обнаруживать риски (места) утечки данных, определять их величину и затем систематически снижать их согласно индивидуальной политике безопасности.

Обычно борьбу с утечками данных организации начинают с создания и разработки информационно-ориентированных политик безопасности и используют комплекс RSA DLP Suite для идентификации источников конфиденциальных данных с помощью технологий точного обнаружения и классификации.

После того как конфиденциальные данные обнаружены комплекс RSA DLP Suite помогает взять их под контроль, применяя соответствующие защитные меры к данным с учетом типов рисков, которым они подвергаются (см. табл.4 ниже). Для выявления и определения нарушенных бизнес-процессов, зачастую являющихся основной причиной нарушения информационной безопасности, совместно работают сложные механизмы автоматизации документооборота, уведомления, аудита и подготовки отчетов.

Рисунок 25. Комплекс RSA DLP Suite.

На основании установленных политик комплекс RSA DLP Suite предоставляет пользователям сведения о статусе риска и тенденциях, обусловленных обработкой конфиденциальных данных в инфраструктуре организации, независимо от того, хранятся данные в датацентре, передаются по сети или обрабатываются на рабочих станциях (в оконечных точках).

Классификация типов рисков. Риск, связанный с потерей конфиденциальных данных, проявляется в регламентированных и нерегламентированных областях деятельности и, соответственно, называется регламентированным или нерегламентированным (табл. 4).

Таблица 4. Классификация типов рисков.

Последствия Мотивация Данные, подвергающиеся риску нарушения Тип риска защиты данных (примеры) информационной безопасности Обеспечение Финансовая информация: особые данные, Потеря имиджа торговой соблюдения охраняемые национальными и марки, штрафы и Регламентитребований международными законами. Из судебные издержки, рованный законодательства или национальных упомянем законы США о расходы на выявление НПА борьбе с корпоративным бухгалтерским нарушения мошенничеством: Закон Сарбейнза — информационной Оксли70 и Закон Грэма-Лича-Блилея71. безопасности и Персональные данные: сведения о устранение последствий, сотрудниках и клиентах, охраняемые потеря доверия такими стандартами или законами, как потребителей Стандарт защиты информации индустрии платежных карт (PCI-DSS72) и Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

Защита сведений о Сведения о ценах, слияниях и Потеря конкурентных стратегии бизнеса и поглощениях, сбыте и маркетинге преимуществ, потеря Нерегламенти- бизнес-операциях.

потенциального дохода, рованный Защита Исходный код, патент, проектная или низкая трудовая интеллектуальной конструкторская документация дисциплина собственности Механизмы уведомления и исполнения политик комплекса RSA DLP Suite достаточно гибки для удовлетворения специфических требований законов и НПА в различных сферах деятельности, например, связанных с управлением персональными данными.

Пользователи комплекса RSA DLP Suite подвержены значительно более низкому риску потери данных, что повышает уровень безопасности и улучшает перспективы развития бизнеса. Способность системы обеспечить соответствие нормативным требованиям и предотвратить дискредитацию конфиденциальных данных приносит выгоду в виде приобретения доверия потребителей, снижения оттока клиентов, уменьшения штрафов и пеней и усиления общего уровня защищенности вашего бизнеса.

Комплекс RSA DLP Suite содержит все необходимое для выявления рисков и обеспечения контроля над наиболее конфиденциальными данными за счет создания и исполнения политик безопасности.

Таким образом ключевые свойства комплекса RSA DLP Suite состоят в:

30 июля 2002 г. Президент Буш подписал Закон Сарбейнза-Оксли (англ. Sarbanes-Oxley Act, SOX), который представляет собой одно из самых значительных событий по изменению федерального законодательства США по ценным бумагам за последние 60 лет до этого. Значительно ужесточает требования к финансовой отчётности и к процессу её подготовки — результат многочисленных корпоративных скандалов, связанных с недобросовестными менеджерами крупных корпораций. Источник:

http://ru.wikipedia.org/ Закон Грэма-Лича-Блилея (Gramm-Leach Bliley Act, GLBA) был принят конгрессом США для того, чтобы защитить информацию заказчика, полученную или используемую финансовыми организациями, от кражи, неавторизованного доступа или злоупотребления. Источник: http://www.infowatch.ru/press/news/risks/120/ http://ru.wikipedia.org/wiki/PCI_DSS · Наличии мощных средства управления политиками и классификацией рисков. Централизованное управление политиками и встроенные политики управления конфиденциальными данными, хранящимися на любом носителе в информационном центре, передаваемыми по сети или обрабатываемыми на рабочих станциях, обеспечивают согласованные функции обнаружения, классификации, исправления и контроля в зависимости от вида риска и требований защиты.

· Высокой производительности и масштабируемости корпоративного уровня.

Распределенная архитектура корпоративного уровня обеспечивает возможность максимально быстрого сканирования данных на рабочих станциях и в информационных центрах с целью обнаружения и анализа конфиденциальной информации.

· Высшей степени точности. Самая высокая среди аналогов степень точности определения конфиденциальных данных достигается за счет применения специализированных алгоритмов обнаружения данных и шаблонов политик, позволяющих выявлять конфиденциальную информацию на основании как анализа содержания, так и контекстного размещения ключевых слов в файле.

· Гибкой политике контроля прав и отклике. Политики и средства реагирования устанавливают подлинность владельцев конфиденциальной информации благодаря уникальной интеграции с системой Windows Active Directory73. Это не только оптимизирует политики обеспечения безопасности, но и также уменьшает число нарушений правил делопроизводства и исключает ложные сигналы тревоги.

· Универсальных средствах обработки инцидентов, аудите и подготовке отчетов. Для выявления и определения нарушенных бизнес-процессов, которые часто являются основной причиной нарушений, совместно работают развитые и [Windows ]Active Directory — LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов. Источник:

http://ru.wikipedia.org/wiki/Active_Directory гибкие механизмы автоматизации процедур обработки событий, уведомления, аудита и подготовки отчетов.

Pages:     | 1 |   ...   | 13 | 14 || 16 | 17 |   ...   | 23 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.