DLP - bezpłatne i za kilkaset tysięcy dolarów

Na rynku rozwiązań DLP do niedawna trudno było znaleźć darmowe oprogramowanie. W ostatnim czasie pojawiły się dwa rozwiązania, które przy pewnym poziomie zaangażowania administratora potrafią realizować funkcje zbliżone do systemów komercyjnych. Nie będą aż tak rozbudowane jak najpotężniejsze systemy komercyjne, ale pozwolą zatrzymać istotne informacje wewnątrz organizacji. Przykładem takich rozwiązań są OpenDLP oraz MyDLP.

OpenDLP stworzył Andrew Gavin. Pakiet nie jest zbyt rozbudowany i raczej pozwala nabrać wprawy w projektach DLP, niż realizować kompletną politykę bezpieczeństwa organizacji. OpenDLP pracuje w architekturze klient-serwer. Oprogramowanie pozwala na przeprowadzenie analizy stacji roboczych za pomocą specjalnie przygotowanej aplikacji agenta. Zebrane dane są następnie przekazywane do centralnie umieszczonego serwera, który zarządza agentami oraz realizuje prezentację danych. Serwer projektu współpracuje z serwerem WWW (Apache) oraz bazą danych (MySQL). Niewątpliwą jego zaletą jest wysoka skalowalność systemu. Agent może zostać zainstalowany na systemie Windows. Praca agenta inicjowana jest zestawieniem bezpiecznego połączenia SSL do serwera oraz pobraniem zestawu reguł. Te ostatnie klasyfikują wrażliwe dane za pomocą filtrów tworzonych na podstawie wyrażeń regularnych PCRE. Na kolejnych etapach przeprowadzane jest skanowanie różnych typów pamięci masowych (np. dyski twarde, pamięci przenośne, napędy optyczne). Znalezione nieprawidłowości są raportowane i katalogowane. OpenDLP to projekt, który dość szybko rozwija się dzięki otwartemu kodowi. W najnowszej wersji istnieje możliwość skanowania zagrożeń bez konieczności instalacji agenta. Wykorzystywane są do tego celu protokoły SMB dla systemu plików Windows oraz SSH dla systemu plików Unix. Otwarty kod projektu OpenDLP pozwala na integrację z innym oprogramowaniem bezpieczeństwa.

MyDLP - bezpłatne oprogramowanie, którego kody źródłowe są dostępne na licencji GPL - jest bardziej rozbudowane w porównaniu z OpenDLP. Wersją darmową jest MyDLP Community Edition. Komercyjna MyDLP Enterprise Edition zawiera kilka dodatkowych funkcji. MyDLP pracuje w architekturze klient-serwer. W ramach projektu rozwijane są trzy elementy: MyDLP Network, MyDLP Endpoint oraz MyDLP Web UI. Pierwszy to serwer projektu, udostępniający poszczególne usługi sieciowe. MyDLP Endpoint to zdalny agent, który jest uruchamiany na maszynach końcowych, pracujących pod kontrolą systemu Windows. MyDLP Web UI z kolei to interfejs zarządzania dla administratorów konfigurujących środowisko serwera oraz punktów końcowych MyDLP.

W wersji Community Edition otrzymujemy możliwość inspekcji różnych kanałów przesyłania informacji, np. www, ftp, e-mail. Wspierane są protokoły: http, https, ftp, ftps, a także różne typy serwisów webowych - blogi, sieci społecznościowe, fora. Istnieje także możliwość analizy usług poczty elektronicznej oferowanej poprzez strony internetowe. Metody detekcji zawartości są oparte na predefiniowanych typach danych, wyrażeniach regularnych, wzorcach plików. Dopuszczalne akcje to logowanie oraz blokowanie wykrytych nieprawidłowości. Zgodnie z informacjami podanymi przez producenta, MyDLP uda się uruchomić w 30 min.

W profesjonalnych i rozbudowanych zastosowaniach konieczne będzie jednak zastosowanie jednego z rozwiązań komercyjnych. Jeżeli więc darmowe produkty nie zaspokajają naszych potrzeb, a dysponujemy odpowiednim budżetem, możemy zdecydować się na komercyjne, bardziej zaawansowane rozwiązanie DLP. Obecnie dostępny jest duży wybór takich systemów - do najpopularniejszych można zaliczyć: WebSense DLP, Sophos DLP, RSA DLP Suite, Safend Data Protection, Symantec DLP, Barracuda web filter, MacAfee Network DLP Manager, Fidelis, Trend Micro Leakproof. Ceny niektórych rozwiązań sięgają nawet kilkuset tysięcy dolarów, są też takie, które kosztują kilkanaście dolarów za chronionego użytkownika.