(DLP Network) سامانه جلوگیری از نشت اطلاعات
در سالهای اخیر حجم زیادی داده از سازمانهای مهم توسط مهاجمان دزدیده شده است. بسیاری از این سرقت اطلاعات از طریق شبکه، و مابقی از طریق سرقت لپتاپ و سایر تجهیزات ذخیرهسازی اطلاعات انجام شده است.
در حالی که قسمتی از نشت اطلاعات به واسطهی سرقت توسط مهاجمین و جاسوسان انجام میشود، قسمت عمدهای از این مشکلات به واسطه درک نادرست از روشهای حفاظت اطلاعات، کمبود سیاستهای کارا، و خطای کاربران ناشی میشود.
جلوگیری از نشت اطلاعات در برگیرندهی عوامل انسانی، فرایندها، و سیستمهایی است که بر دادههای در حال استفاده (سمت میزبان)، دادههای در حال انتقال (در شبکه)، و دادههای ذخیره شده (در پایگاههای ذخیرهسازی داده) نظارت دارند. بنابراین میزبان، شبکه و پایگاه ذخیرهسازی، سه جایگاهی است که جلوگیری از نشت اطلاعات در آن صورت میپذیرد.
این پروژه به محافظت از اطلاعات در حال تبادل در شبکه میپردازد و حاوی راهکاری جامع در جهت کاهش هرچه بیشتر خطر نشت و خروج عمدی و یا سهوی اطلاعات حساس سازمانی از طریق ارسال یا بهاشتراکگذاری غیرمجاز آنها در شبکه داخلی یا اینترنت از طریق ایمیل، چت، نرمافزارهای تحت وب و … است. از این محصول میتوان به عنوان ابزاری جهت افزایش بهرهوری و کنترل کارایی پرسنل نیز بهره برد.
نحوه استقرار این محصول بهصورت قرارگیری یک Appliance سختافزاری درون شبکه خواهد بود.
این محصول در حال حاضر تحت نام تجاری nDeltaStrait آماده ورود به بازار است.
کانالهای نشت اطلاعات در شبکه
– ایمیل (SMTP)
– وب (HTTP/ HTTPS)
– SMB و FTP
– SSL
– برنامههای مبتنی بر وب از جمله وب میلها، وبلاگها و از این قبیل
نحوه کارکرد کلی سیستم
|
توقیف انتقال داده، قرنطینه یا ذخیره اطلاعات، اعلام پیغام هشدار، اخطار یا اطلاعرسانی به کاربر و یا تنها گزارشدهی به افراد مسئول، بر اساس سیاستهای کنترلی مرکزی |
اقدامات نظارتی (Monitoring) نظارت و بازرسی ترافیک عبوری از شبکه، جهت شناسایی و ذخیرهسازی انوع محتوای در حال عبور از کانالهای ارتباطی مختلف با امکان گزارشدهی |
مولفههای اصلی سیستم
ماژول مانیتورینگ
– رصد ترافیک از طریق پورتهای SPAN و TAP بر روی پروتکلهای FTP، SMB، HTTP و TCP/UDP Socket
– دارای قابلیت ذخیرهسازی اطلاعات محرمانه
ماژول پیشگیری از تخلف
– جلوگیری از عبور فایلهای حساس بر روی پروتکلهای IMAP/IMAPS/SMTP/SMTPS/HTTP/HTTPS
– قابلیت تشخیص و اعمال پراکسی بر روی پروتکلهای حامل اطلاعات، با بهرهگیری از فنآوری Deep Packet Inspection
ماژول حفاظت از ایمیل
– جلوگیری از ارسال اطلاعات محرمانه از طریق ایمیل
– یکپارچگی با MTAهایی از قبیل Postfix ،Microsoft Exchange و Qmail
– قابلیت تشخیص نوع فایل صرفنظر از x-headerها
– قابلیت قرنطینه/ ذخیرهسازی اطلاعات محرمانه
ماژول مدیریت مرکزی
– ایجاد، اعمال و بازبینی سیاستها و قوانین
– پیکربندی، مدیریت و گزارشگیری کل سیستم