Svou sadu pro prevenci ztráty dat Data Loss Prevention (DLP) zdokonalila společnost RSA. Nová varianta sady je podle dodavatele navržena tak, aby umožnila jednotnou organizaci pravidel týkajících se dat napříč celou firmou. Zákazníci mohou díky tomu odhalovat a monitorovat citlivá data a nasadit odpovídající bezpečnostní mechanismy, aby byla citlivá data zabezpečena v celé IT infrastruktuře.
“Zabezpečení dat je proces týkající se správy informací. Abyste uspěli, musíte nejdříve identifikovat a utřídit data a potřebujete nasadit různé typy kontroly, abyste předešli ztrátě dat. Celofiremní správa těchto kontrolních mechanismů musí být co nejefektivnější,“ řekl Dennis Hoffman, viceprezident a hlavní manažer Data Security Group a hlavní ředitel pro strategii RSA, bezpečnostní divize EMC. “ Vydání této sady DLP je významným pokrokem, protože reaguje na tento celkový proces z komplexního pohledu.”
“Technologie DLP je jedním z nejméně pochopených nástrojů na trhu bezpečnosti a neexistuje všeobecně přijímané vysvětlení, co vlastně řešení DLP zahrnují. My ji definujeme jako produkty a řešení, která na základě centrálních pravidel identifikují, monitorují a chrání data, ať již jsou uložená, v pohybu nebo právě využívaná, a to vše pomocí hluboké analýzy obsahu,“ dodal Rich Mogull, zakladatel Securosis.com. “Pravé řešení DLP je takové, které ochrání data v průběhu jejich celého životního cyklu a zároveň zmapuje podnikové procesy.”
Sada DPL zahrnuje RSA DLP Endpoint, RSA DLP Network a RSA DLP Datacenter. O celkovou správu sady se stará RSA DLP Enterprise Manager.
· RSA DLP Enterprise Manager – tato nová centralizovaná konzole pro správu DLP je navržena tak, aby poskytla centralizovanou organizaci pravidel, čímž sjednocuje pravidla s pracovními procesy, reportováním a administrací. Pravidla pro vhodné zacházení s citlivými daty jsou definována DLP Enterprise Manager a jsou pak předávána na koncová zařízení, do sítí a datových center. Centralizovaná správa událostí a pracovních postupů a možnosti extenzivního reportování jsou navrženy tak, aby zjednodušily integraci se stávajícími IT postupy, čímž snižují celkové náklady na vlastnictví.
· RSA DLP Endpoint je vytvořený tak, aby poskytnul pokročilou ochranu pro důvěrné informace, které odcházejí z koncových zařízení. DLP Endpoint – Discover nachází citlivá data na osobních a přenosných počítačích, a nový DLP Endpoint – Enforce předchází jejich kopírování, tisku, ukládání na CD/DVD nebo USB disky. Zabezpečení informací se děje s ohledem na jejich obsah. K analýze dat je využíván jejich kontext. Díky této funkci mají koncoví uživatelé, kteří mají oprávněné požadavky na práci s daty, možnost kopírovat data ze svých laptopů – a to bez jakýchkoliv problémů spojených s přerušením běhu aplikací. Zároveň se funkce stará o to, aby citlivá data neunikala z koncových zařízení, přesně jak to vyžadují bezpečnostní pravidla.
· RSA DLP Network vyhledává citlivá data, která cestují napříč sítí, jako jsou e-maily, instant messaging, provoz webových aplikací, a potom na ně aplikuje adekvátní reakce, jako je zablokování, karanténa nebo zašifrování.
· RSA DLP Datacenter je navržen, aby odhaloval citlivá a nechráněná data v datových centrech. Nabízí škálu možností opravy a může pracovat ve spolupráci s dalšími produkty v systému RSA Data Security System. Může jít třeba o RSA File Security Manager, který je navržen tak, aby umožnil auditovat přístup uživatelů k citlivým souborům nebo složkám, a potom k nim umožnil kontrolu přístupu založeného na rolích pomocí šifrování.
Sada RSA DLP bude k dispozici v květnu 2008.
PŘEDPLATNÉ
ČLÁNKY DO MAILU