DLP w wieku dojrzałym
- Józef Muszyński,
- Benjamin Blakely,
- Mark Rabe,
- Justin Duffy,
- 12.07.2010
Produkty Data Loss Prevention mają pomagać w ochronie wrażliwych danych, których ujawnienie lub utrata może narażać organizacje na odpowiedzialność prawną, utratę zysków, ryzyko narażenia bezpieczeństwa itp. Innymi słowy, DLP są po to, aby zapobiegać dostaniu się wrażliwych danych w niewłaściwe ręce. Testowane rozwiązania firm McAfee i Sophos mogą zapewniać pełną funkcjonalność DLP w przedsiębiorstwie.
Kolejny test rozwiązań DLP (zob. NetWorld 2/2010) obejmuje rozwiązania zapewniające ochronę przed wyciekami danych zarówno w punktach końcowych, jak i na obrzeżu sieci. Do testów tym razem zdecydowały się przystąpić dwie firmy: McAfee i Sophos.
Obie firmy zdają się mieć bardzo praktyczne podejście do roli DLP we współczesnych organizacjach. Dostarczone do testów produkty charakteryzują się innowacyjnymi mechanizmami i eleganckim interfejsem użytkownika. Rozwiązania McAfee są bardziej odpowiednie dla większych organizacji, z wieloma oddziałami zamiejscowymi, nawet rozproszonymi globalnie.
Rozwiązanie Sophos jest lepiej dostosowane do średniego biznesu, poszukującego DLP jak dodatkowego mechanizmu ochronnego, uzupełniającego istniejącą infrastrukturę antymalware, i dla którego koszty i szkolenia wymagane przy większych rozwiązaniach mogą być nie do przyjęcia.
Seria produktów Sophos obejmuje urządzenie Email Security and Data Protection (ES1100) oraz zestaw programowy Endpoint Security and Data Protection. McAfee dostarczyła do testów oprogramowanie: Policy Orchestrator, agenta DLP, Email Gateway i Web Gateway, jak również urządzenia specjalizowane (appliance) sieciowego DLP (NDLP): Discover, Prevent, Monitor i Insight.
Instalacja
McAfee przekazała do testów cztery urządzenia specjalizowane i serwer VMware oraz zapewniła wsparcie dwóch techników, którzy uruchomili sprzęt i przeprowadzili testujących przez proces wstępnego konfigurowania.