DLP w wieku dojrzałym

Produkty Data Loss Prevention mają pomagać w ochronie wrażliwych danych, których ujawnienie lub utrata może narażać organizacje na odpowiedzialność prawną, utratę zysków, ryzyko narażenia bezpieczeństwa itp. Innymi słowy, DLP są po to, aby zapobiegać dostaniu się wrażliwych danych w niewłaściwe ręce. Testowane rozwiązania firm McAfee i Sophos mogą zapewniać pełną funkcjonalność DLP w przedsiębiorstwie.

Kolejny test rozwiązań DLP (zob. NetWorld 2/2010) obejmuje rozwiązania zapewniające ochronę przed wyciekami danych zarówno w punktach końcowych, jak i na obrzeżu sieci. Do testów tym razem zdecydowały się przystąpić dwie firmy: McAfee i Sophos.

Obie firmy zdają się mieć bardzo praktyczne podejście do roli DLP we współczesnych organizacjach. Dostarczone do testów produkty charakteryzują się innowacyjnymi mechanizmami i eleganckim interfejsem użytkownika. Rozwiązania McAfee są bardziej odpowiednie dla większych organizacji, z wieloma oddziałami zamiejscowymi, nawet rozproszonymi globalnie.

Rozwiązanie Sophos jest lepiej dostosowane do średniego biznesu, poszukującego DLP jak dodatkowego mechanizmu ochronnego, uzupełniającego istniejącą infrastrukturę antymalware, i dla którego koszty i szkolenia wymagane przy większych rozwiązaniach mogą być nie do przyjęcia.

Seria produktów Sophos obejmuje urządzenie Email Security and Data Protection (ES1100) oraz zestaw programowy Endpoint Security and Data Protection. McAfee dostarczyła do testów oprogramowanie: Policy Orchestrator, agenta DLP, Email Gateway i Web Gateway, jak również urządzenia specjalizowane (appliance) sieciowego DLP (NDLP): Discover, Prevent, Monitor i Insight.

Instalacja

McAfee przekazała do testów cztery urządzenia specjalizowane i serwer VMware oraz zapewniła wsparcie dwóch techników, którzy uruchomili sprzęt i przeprowadzili testujących przez proces wstępnego konfigurowania.

DLP w wieku dojrzałym

Sophos ES1100 działa zarówno jako proxy poczty oraz jako urządzenie filtrujące

Sporo prac konfiguracyjnych wykonano przed dostarczeniem produktów. Po stronie testujących ustawianie DLP ograniczyło się do zapewnienia warunków podłączenia czterech urządzeń DLP: udostępnienia miejsca przyłączenia do sieci dla urządzenia NDLP Monitor (zlokalizowane między strefą zdemilitaryzowaną - DMZ - i bramą), podanie technikom adresów IP dla wszystkich urządzeń i pomoc w zintegrowaniu ustawień z usługami katalogowymi Active Directory.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200