DLP Plus
По сравнению с «классической» услугой LETA по построению системы противодействия утечке конфиденциальной информации (DLP) услуга «DLP Plus» предусматривает также контроль перемещения корпоративных данных по дополнительным – современным и популярным в России – каналам – веб-почты, социальных сетей и ICQ.
Проблематика
На сегодняшний день «типовая» функциональность зарубежного DLP-решения предполагает:
- возможность настройки критериев конфиденциальности документов и назначение им соответствующих атрибутов «секретности»
- распознавание таких документов в информационных потоках (изнутри организации вовне) и в статичном виде (при хранении на сетевых и локальных ресурсах)
- реагирование на обнаруженные попытки перемещения конфиденциальной информации
- контроль перемещения конфиденциальных данных на уровне сетевых ресурсов и рабочих станций.
Среди основных каналов, покрываемых функциональностью зарубежных DLP-решений:
- сервисы отправки корпоративной и web-почты (через зарубежные почтовые службы - gmail.com и т.п.),
- ftp-соединения
- передача мгновенных сообщений (популярные за рубежом – MSN, AOL и т.п.)
- печать документов на принтере
- использование внешних USB-накопителей
- CD/DVD
- мобильные устройства
- локальные соединения (Bluetooth, WiFi и т.п.).
DLP Plus
+ контроль сообщений ICQ
+ контроль трафика, передаваемого через популярные российские сервисы веб-почты
+ контроль трафика, передаваемого через популярные российские социальные сети
Решение
Решая задачу дополнения функционала зарубежных разработок «локализованными» и адаптированными к российскому рынку возможностями контроля каналов веб-почты, социальных сетей и ICQ, LETA IT-company апробировала интеграцию зарубежных DLP-систем с разработкой отечественных ИБ-специалистов – модулем мониторинга веб-почты, ICQ, социальных сетей.
Модуль позволяет:
- контролировать «доверительные» каналы: корпоративная электронная почта, веб-почта, социальные сети, ICQ, SMTP;
- расследовать инциденты, связанные с утечкой информации;
- вести единую «доказательную базу» в системе DLP;
- выявлять нелояльных сотрудников;
- выявлять круг общения сотрудников, возможные сговоры.
Состав услуги
Услуга «DLP Plus» представлена в формате «конструктора»:
Список модулей
- модуль мониторинга и архивирования почты
- модуль мониторинга и архивирования ICQ
- модуль мониторинга и архивирования веб-почты
- модуль мониторинга и архивирования социальных сетей
Базовая стоимость модуля для компании среднего масштаба составляет от 25 тысяч долларов за каждый функциональный блок
Заказчик приобретает только те функциональные модули, которые необходимы ему в работе. Благодаря этому услуга позволяет эффективно соотнести возможности внедренного DLP-решения и дополнительный функционал, избежать дублирования функций и, соответственно, переплаты.
Гибкость системы позволяет «подстроить» ее под себя практически любому заказчику независимо от размеров организации и стоящих перед ней задач ИБ.
В рамках десятков выполненных DLP-проектов LETA хорошо отработала решение задач контроля утечек конфиденциальной информации по различным каналам. Выработанный типизированный опыт будет легко применим и в отношении услуги «DLP Plus». Настройка дополнительного функционала будет занимать в рамках DLP-проектов незначительное время и не вызовет сдвигов в сроках реализации проекта (с учетом специфики конкретного проекта).
Бизнес-выгоды
Включение веб-почты, ICQ, социальных сетей в число контролируемых DLP-решениями каналов утечки позволит заказчикам LETA значительно снизить риски утечки информации, не прибегая при этом к строгим, заметным и негативным для внутрикорпоративного климата административным ограничениям:
- расширение функциональности DLP решений
LETA предлагает типично «российские» возможности DLP
- расширение возможностей в рамках других услуг
интегрируемый с DLP-системами модуль можно использовать в рамках аудитов, чтобы оценить риски. (Пример: после «пилотной» установки на определенный адрес стекается информация обо всех несанкционированных инцидентах отправки информации, что дает картину открытых рисков и показывает необходимые доработке в комплексной системе ИБ)
