سامانه جلوگیری از نشت اطلاعات (DLP Network)

(DLP Network) سامانه جلوگیری از نشت اطلاعات

در سال‌های اخیر حجم زیادی داده از سازمان‌های مهم توسط مهاجمان دزدیده شده است. بسیاری از این سرقت اطلاعات از طریق شبکه، و مابقی از طریق سرقت لپ‌تاپ و سایر تجهیزات ذخیره‌سازی اطلاعات انجام شده است.

در حالی که قسمتی از نشت اطلاعات به واسطه‌ی سرقت توسط مهاجمین و جاسوسان انجام می‌شود، قسمت عمده‌ای از این مشکلات به واسطه درک نادرست از روش‌های حفاظت اطلاعات، کمبود سیاست‌های کارا، و خطای کاربران ناشی می‌شود.

جلوگیری از نشت اطلاعات در برگیرنده‌ی عوامل انسانی، فرایندها، و سیستم‌هایی است که بر داده‌های در حال استفاده (سمت میزبان)، داده‌های در حال انتقال (در شبکه)، و داده‌های ذخیره شده (در پایگاه‌های ذخیره‌سازی داده) نظارت دارند. بنابراین میزبان، شبکه و پایگاه ذخیره‌سازی، سه جایگاهی است که جلوگیری از نشت اطلاعات در آن صورت می‌پذیرد.

این پروژه به محافظت از اطلاعات در حال تبادل در شبکه می‌­پردازد و حاوی راهکاری جامع در جهت کاهش هرچه بیشتر خطر نشت و خروج عمدی و یا سهوی اطلاعات حساس سازمانی از طریق ارسال یا به‌‏اشتراک‌‏گذاری غیرمجاز آن‌‏ها در شبکه داخلی یا اینترنت از طریق ایمیل، چت، نرم‌‏افزارهای تحت وب و … است. از این محصول می‌­توان به عنوان ابزاری جهت افزایش بهره‌­وری و کنترل کارایی پرسنل نیز بهره برد.

نحوه استقرار این محصول به‌صورت قرارگیری یک Appliance سخت‌افزاری درون شبکه خواهد بود.

این محصول در حال حاضر تحت نام تجاری nDeltaStrait آماده ورود به بازار است.

کانال­‌های نشت اطلاعات در شبکه

– ایمیل  (SMTP)

– وب (HTTP/ HTTPS)

– SMB و FTP

– SSL

– برنامه‌­های مبتنی بر وب از جمله وب میل‌­ها، وبلاگ‌­ها و از این قبیل

 نحوه کارکرد کلی سیستم


اقدامات محافظتی
 (Prevention)


توقیف انتقال داده، قرنطینه یا ذخیره اطلاعات، اعلام پیغام هشدار، اخطار یا اطلاع‌‏رسانی به کاربر و یا تنها گزارش‌دهی به افراد مسئول، بر اساس سیاست‌­های کنترلی مرکزی

اقدامات نظارتی (Monitoring)


نظارت و بازرسی ترافیک عبوری از شبکه، جهت شناسایی و ذخیره‏‌سازی انوع محتوای در حال عبور از کانال‌­های ارتباطی مختلف با امکان گزارش­‌دهی

 

مولفه‌­های اصلی سیستم

ماژول مانیتورینگ

– رصد ترافیک از طریق پورت­‌های SPAN و TAP بر روی پروتکل‌­های FTP، SMB، HTTP و TCP/UDP Socket

– دارای قابلیت ذخیره­‌سازی اطلاعات محرمانه

ماژول پیشگیری از تخلف

– جلوگیری از عبور فایل‌‏های حساس بر روی پروتکل‏‌های IMAP/IMAPS/SMTP/SMTPS/HTTP/HTTPS

– قابلیت تشخیص و اعمال پراکسی بر روی پروتکل‌‏های حامل اطلاعات، با بهره‏‌گیری از فن‌‏آوری Deep Packet Inspection

ماژول حفاظت از ایمیل

– جلوگیری از ارسال اطلاعات محرمانه از طریق ایمیل

– یکپارچگی با MTAهایی از قبیل Postfix ،Microsoft Exchange و Qmail

– قابلیت تشخیص نوع فایل صرف‏‌نظر از x-headerها

– قابلیت قرنطینه/ ذخیره­‌سازی اطلاعات محرمانه

ماژول مدیریت مرکزی

 – ایجاد، اعمال و بازبینی سیاست­‌ها و قوانین

– پیکربندی، مدیریت و گزارش­‌گیری کل سیستم