chrisbrenton.org

DLPは、あなたが話しているベンダーに応じて、"データ漏えい対策"や"データ損失の防止"の略です。現在の周りにバウンスされている他のいくつかの名があります（お奨めの愛のマーケティングの人々が自分の作品の方が新しいとクーラーに見えるようにしようとしている）、しかし、彼らは実質的に同じ技術です。 DLPは、安全でない場所に安全な場所から、機密情報の転送を記録する、または場合によっては禁止しようとします。

機密情報は、通常、クレジットカード番号や社会保障番号のようなデータが含まれています。ほとんどはまた、あなただけでなく、のような機密性の高い語句や特定のファイルを定義する機能を提供します。もちろん、あなたがプロダクトに依存し得るが、どの程度のカスタマイズは、これらの機能はかなり標準的である。大きな違いは、ポリシー作成の容易さとなる傾向がある。いくつか他の人があなたの学習に必要な場合がありますが、単純な、自然言語を使用してみましょう正規表現のポリシーを作成し、フィルタを記述する表現の言語の種類を。

特定のキーワードのための侵入検知システムとして、DLPのデバイスを考えると、あなたのアイデアを得るでしょう。実際にはいくつか確立されたNIDSとNIPSのベンダーは、現在ではそれらのDLP機能を売り込んでされています。また、DLPの市場に特に焦点を当てている新興企業の数を持っている。

DLPはどのように動作しますか？

現在、DLP導入の3つの異なった方法があります。

ワイヤーで
サーバ上で
デスクトップ上の

他のすべての3つをサポートしながら、一部のベンダーは、配置の単一のメソッドをサポートしています。私は後でこのFAQでカバーするそれぞれに長所と短所があります。

DLPはいくらかかりますか？

それは新しい技術なので、価格はすべてボード上です。中小企業（50から500ノード）は、どこからでも3万ドル20万ドル米国を支払うことを期待することができます。これらのデバイスは決してプラグアンドプレイによるものであるので、コストの部分は、デバイスを設定し、特定の環境に合わせてカスタマイズすることも含まれます。また、適切に展開されたデバイス（複数可）を得ることのリードタイムのビットを見込んでおく必要があります。

DLPの問題は何ですか？

おそらく、DLPテクノロジーの最大の問題は、それが簡単に敗れたことができるということです。それは本当に偶発的なデータの漏洩ではなく、真の攻撃を防ぐように設計されています。あなたは、DLP、既存のセキュリティポスチャの拡張機能ではなく、以前に展開技術の代替を検討する必要があります。

例えば、ワイヤ上でDLPを導入することはおそらく最速かつ最も効果的な展開です。問題は、それが簡単に暗号化によって阻止される可能性があります。私は敏感送信前にファイル、または利用するVPN技術（項目5と私の4を参照してください暗号化するのであればトップ5ファイアウォールの脅威を）後、DLPが通過する情報を参照することができなくなります基づいてネットワークを。

一部のDLPデバイスを使用すると暗号化の問題を回避するために限られた権限を与えることができます。例えばFedelisは、 HTTPSを渡してチェックするためにプロキシ製品の数と統合されます。ただしサポートされている製品を購入してHTTPS（ペイロードを解析することができるようにプロキシが暗号化されたストリームを壊す）のエンドツーエンドの暗号化を防止するために、特にそれを構成する必要があります。それでもあなたは、HTTPSでしか問題を解決した。他のポートを介して暗号化されたデータは、依然として課題となる。または攻撃者がローカルにファイルを暗号化し、すべてのプロキシが離れて取り除くことができるが、SSL暗号化であるため、HTTPS経由で送信することができます。

デスクトップ上のDLPを展開すると、これらの問題のいくつか、ではなく、それらのすべてを解決します。例えば、私が見てきたデスクトップエージェントは、インターネット経由またはローカルのUSBドライブに機密ファイルを転送するから私を防止するのはかなり良い仕事をする。あなたがDLP基づいてエージェントを実行する場合は、これを試してみてください。