Integracja i konsolidacja DLP

Technologie umożliwiające kontrolę i ochronę przed wyciekiem informacji stają się coraz ważniejszym elementem bezpieczeństwa platform przeznaczonych do obsługi rozwiązań o znaczeniu krytycznym dla działania przedsiębiorstw i instytucji.

Technologie umożliwiające kontrolę i ochronę przed wyciekiem informacji stają się coraz ważniejszym elementem bezpieczeństwa platform przeznaczonych do obsługi rozwiązań o znaczeniu krytycznym dla działania przedsiębiorstw i instytucji.

Po kilku tygodniach pojawiania się niepotwierdzanych informacji, że Symantec zamierza kupić firmę Vontu, niezależnego producenta oprogramowania typu DLP (Data Leakage Prevention), transakcja ta została oficjalnie ogłoszona. Wydaje się, że Symantec utrzymywał tajemnicę, aby nie podbić ceny. Plotki mówiły, że wartość zakupu może sięgać nawet 500 mln USD. Ostateczne porozumienie określa, że Symantec będzie musiał zapłacić za Vontu 350 mln USD. To i tak znaczna suma, jeśli zauważyć, że przewidywane na 2007 r. obroty tej firmy to zaledwie 43 mln USD. Założona w 2001 r. Vontu - obecnie zatrudnia ok. 160 pracowników - była jedną z ostatnich, niezależnych i względnie dużych firm aktywnych w tym segmencie rynku, którego konsolidacja nabrała ostatnio gwałtownego przyspieszenia.

Plany integracjitechnologii DLP

Integracja i konsolidacja DLP

Urządzenia Symantec Mail Security Appliance 8300 już od półtora roku były oferowane z opcjonalnym oprogramowaniem firmy Vontu.

Symantec zapowiada, że po przejęciu Vontu, co ma być ostatecznie zrealizowane przed końcem 2007 r., firma będzie początkowo kontynuowała sprzedaż i wsparcie istniejących jej produktów. Technologie opracowane przez Vontu będą jednak systematycznie integrowane z systemami Symantec przeznaczonymi do ochrony stacji roboczych, systemów sieciowych i pamięci masowych.

Pierwszym kandydatem do takiej integracji jest Symantec Endpoint Security, choć na razie nie ma jeszcze decyzji, czy funkcje DLP zostaną wprowadzone jako stały element pakietu, czy też jako jego dodatkowo sprzedawana i instalowana funkcja. Później technologie Vontu zostaną zintegrowane w oprogramowaniu do tworzenia kopii zapasowych i zarządzania pamięciami masowymi NetBackUp i Enterprise Vault. Symantec już od półtora roku współpracował z Vontu. Oprogramowanie tej firmy było oferowane jako dodatkowy element urządzeń Mail Security Appliance 8300, sprzedawanych przez Symantec.

Funkcje realizowane przez oprogramowanie DLP
  • automatyczne szyfrowanie i filtrowanie poczty elektronicznej;
  • kontrolowanie i zabezpieczanie treści zawartych w systemach pamięci masowej lub przesyłanych w sieci;
  • blokowanie udostępniania wrażliwych informacji lub też informowanie użytkownika, jakie elementy dokumentów są oceniane jako tajne lub poufne;
  • monitorowanie określonych aplikacji, np. Microsoft Office.

Lawinowa konsolidacja

Według niektórych ocen, na świecie działa obecnie zaledwie ok. 40 firm opracowujących i sprzedających różnego typu oprogramowanie, które można zaliczyć do systemów DLP lub, jak to jest też określane, ILP (Information Leakage Prevention) - ochrony przed wyciekiem informacji. Od pewnego czasu najwięksi producenci oprogramowania, i to nie tylko firmy specjalizujące się w systemach bezpieczeństwa - można tu wymienić zarówno McAfee, jak i Cisco oraz EMC - zaczęli integrować w swoich produktach różnego typu funkcje klasy DLP, z reguły wykorzystując w nich technologie opracowane przez mniejsze, niezależne firmy, które systematycznie znikają z rynku, przejmowane przez potentatów.

Wydaje się, że jest to kierunek, który będzie w najbliższym czasie kontynuowany. Technologie DLP stają się bowiem kolejnym ważnym elementem integrowanym z platformami IT przeznaczonymi do obsługi systemów o znaczeniu krytycznym dla działania przedsiębiorstw i instytucji. Jest to tendencja zrozumiała, gdyż nie od dziś wiadomo, że zapewnienie odpowiedniego poziomu bezpieczeństwa wymaga wielu różnych, współdziałających funkcji, a ich integracja jest niezbędna dla uzyskania wysokiej efektywności systemu. Dotyczy to również oprogramowania DLP/ILP, które - choć może działać samodzielnie - bez integracji z systemami do zarządzania infrastrukturą IT i jej bezpieczeństwem, ich wdrożenie i koszty utrzymania mogą być trudne do zaakceptowania.

Czy warto wdrożyć DLP?

Integracja i konsolidacja DLP

Przejęcia na rynku rozwiązań DLP

Wśród funkcji realizowanych przez oprogramowanie DLP można wymienić: automatyczne szyfrowanie i filtrowanie poczty elektronicznej, kontrolowanie i zabezpieczanie treści zawartych w systemach pamięci masowej lub przesyłanych w sieci oraz blokowanie udostępniania wrażliwych informacji albo też informowanie użytkownika, jakie elementy dokumentów są oceniane jako tajne lub poufne. Niektóre aplikacje DLP są przeznaczone do monitorowania określonych aplikacji. Przykładem może być oprogramowanie firmy Workshare, które umożliwia zabezpieczanie dokumentów tworzonych przez aplikacje Microsoft Office i automatyczne zapobieganie wyciekowi wrażliwych informacji zapisanych w formatach obsługiwanych przez ten pakiet.

Zdaniem większości ekspertów, oprogramowanie DLP/ILP to już technologia dojrzała i gotowa do zastosowań. Masowe przejęcia mniejszych producentów przez duże firmy oznaczają jednak, że na efekty integracji rozwiązań DLP z systemami do zarządzania trzeba będzie jeszcze poczekać. Z drugiej strony należy pamiętać, że w niektórych wypadkach nie jest konieczna implementacja rozbudowanego systemu z funkcjami DLP, a w zupełności wystarczy specjalizowane oprogramowanie zabezpieczające tylko niektóre elementy infrastruktury, np. dokumenty Microsoft Office, pocztę elektroniczną lub bazę danych.

Jednocześnie trzeba wziąć pod uwagę, że wdrożenie i uruchomienie DLP ma inny charakter niż w przypadku większości innych, klasycznych funkcji zabezpieczeń, takich jak zapory, programy antywirusowe. Użyteczność tego rozwiązania zależy przede wszystkim od dojrzałości systemu IT w firmie i przygotowania do jego implementacji w powiązaniu z procesami biznesowymi. Efektywne działanie DLP wymaga bowiem dobrej współpracy między działami technicznymi i biznesowymi, w innym wypadku inwestycja może być chybiona.

Z reguły trudno jest obiektywnie ocenić, czy organizacja firmy jest przygotowana do wdrożenia systemu DLP. Na szczęście prawie wszyscy producenci tego typu rozwiązań oferują usługi wstępnego wdrożenia funkcji monitorowania systemu i prezentacji raportu o wynikach jego działania bez konieczności zakupu oprogramowania. Można skorzystać z kilku tego typu ofert, bo porównując wyniki analiz, łatwiej jest ocenić, czy i jaki system warto ewentualnie kupić i zainstalować.

Pytania, na które należy odpowiedzieć przed wdrożeniem systemu DLP
  • Jakie treści powinny być chronione?
  • Jakie są uprawnienia użytkowników?
  • Jakie mechanizmy zostaną wykorzystane do zarządzania przypadkami naruszenia polityki bezpieczeństwa?
  • Czy i kiedy do obsługi naruszeń bezpieczeństwa należy zaangażować osoby pracujące w działach HR lub prawników?
  • Kto będzie odpowiedzialny za obsługę i analizę informacji o rejestrowanych incydentach?
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200