W skład pakietu Forcepoint DLP wchodzą zarówno komponenty chroniące przed wyciekami z sieci (DLP Network), jak i zabezpieczające urządzenia końcowe (DLP Endpoint). Wszystkie wykorzystują wspólny pakiet reguł polityki bezpieczeństwa, które zapewniają kontrolę przepływu danych w sieci i urządzeniach końcowych oraz kompleksowe wykrywanie wrażliwych informacji w korporacyjnych systemach przechowywania danych (DLP Discover). Dzięki temu prostsze jest wdrożenie tego rozwiązania w firmowym środowisku IT – w procesie jego implementacji uwzględnianych jest wiele kwestii technicznych, administracyjnych oraz biznesowych. Ochronie podlega komunikacja wykorzystująca protokoły HTTP, HTTPS, FTP, poczta elektroniczna (w tym załączniki) oraz komunikatory internetowe.

DLP nie tylko chroni dane, ale pomaga także identyfikować procesy biznesowe wymagające poprawy (Broken Business Process). Zawiera specjalny moduł do implementacji reguł polityki bezpieczeństwa w chmurze publicznej (nie wymaga wdrażania rozwiązania Cloud Access Security Broker). Użyteczna jest też funkcja DDP (Dynamic Data Protection), która sprawia, że reguły polityki bezpieczeństwa mogą być ustalane indywidualnie dla każdego użytkownika.

Zyski z integracji

Szczególne korzyści odniosą firmy, które zdecydują się na integrację rozwiązań Forcepoint DLP i Forcepoint Web Security (zapewnia ochronę sieci web). Każde z nich może być stosowane osobno lub integrowane z podobnymi systemami innych producentów. Jednak tylko połączenie różnych rozwiązań tej samej marki daje efekt synergii. W czasach, gdy ok. 70 proc. ruchu w sieci web jest zaszyfrowane (HTTPS), deszyfracja staje się kluczowa dla administratorów, którzy chcą monitorować i chronić ten kanał komunikacyjny.

Anna Zawadzka
Sales Manager Poland & Czech, Forcepoint

Rozwiązanie DLP firmy Forcepoint oferujemy i wdrażamy z sukcesem u polskich klientów od ponad 12 lat. To system kompletny, gdyż chroni wszystkie główne źródła wycieku danych, a oprócz tego im dłużej funkcjonuje w przedsiębiorstwie, tym większą stanowi wartość, gdyż „dostraja” się do środowiska IT. Korzyści z jego użytkowania odnosi wiele osób, zarówno z działów technicznych (infrastruktura, wsparcie użytkownika), jak i szeroko rozumianego biznesu (zgodność z regulacjami, zarządzanie procesami i ryzykiem).

Narzędzia firmy Forcepoint zapewniają ją bez dodatkowego sprzętu, ponieważ deszyfryzacja odbywa się bezpośrednio w urządzeniu proxy. Podczas tego procesu można zastosować białą listę dotyczących pojedynczych witryn lub ich kategorii (np. bankowości).
Jedną z głównych korzyści, które przynosi użytkownikom Forcepoint Web Security stanowi to, że jego częścią składową jest mechanizm polityki bezpieczeństwa DLP (DLP Policy Engine). Aby skutecznie zapobiegać wyciekom informacji w kanale HTTP/HTTPS, serwer proxy powinien monitorować operacje PUT, a w szczególności dane, które są w trakcie ich wykonywania przekazywane do internetu. Każdą informację o operacji PUT przed jej wykonaniem serwer proxy powinien móc skonfrontować ze zgromadzonymi w DLP Policy Engine regułami. Dzięki zastosowaniu rozwiązań jednego producenta proces ten można zaimplementować znacznie bardziej efektywnie, ponieważ Forcepoint Web Security, które pełni funkcję serwera proxy, jest dodatkowo wyposażone w DLP Policy Engine.

Rozwiązanie Forcepoint DLP, służące do analizy ruchu w sieci web, staje się o wiele skuteczniejsze, gdy ma dostęp do informacji kontekstowych. Wówczas np. wysłanie numeru karty kredytowej w zaufanym serwisie płatniczym nie wzbudzi podejrzeń, ale DLP uruchomi alarm, gdy numer ten zostanie wpisany na stronie phishingowej. Jest to możliwe tylko wtedy, gdy narzędzie DLP potrafi odróżnić charakter witryn. Taką kontekstową wiedzę można uzyskać dzięki integracji z rozwiązaniem typu Web Security. Przynosi to efekt jedynie wówczas, kiedy oba systemy są jednej marki. Dzięki temu minimalizowana jest liczba fałszywych alarmów, więc zmniejsza się nakład pracy administratorów na obsługę niewymagających ich zaangażowania zgłoszeń.

Dodatkowe informacje:

Maciej Pawelczyk, Security Engineer, Ingram Micro,
maciej.pawelczyk@ingrammicro.com