Лекция Әлеуметтік инженеринг



жүктеу 0,6 Mb.
бет3/44
Дата26.01.2022
өлшемі0,6 Mb.
#35013
түріЛекция
1   2   3   4   5   6   7   8   9   ...   44
Лекции

Әдебиеттер:

http://www.msiit.ru/x/miszki/index.html сайты
Лекция 3. DLP жүйелері

DLP жүйесі (Data Loss Prevention) – бұл құпия ақпараттың корпоративтік желіден тыс ағып кетуіне жол бермеу үшін жасалған бағдарламалық өнім.


Ол корпоративтік желіден тыс деректер ағындарын талдауға негізделген. Белгілі бір сигнатура іске қосылған және құпия ақпаратты беру фактісі анықталған жағдайда, жүйе не осындай беруді бұғаттайды, не Қауіпсіздік офицеріне хабарламалар жібереді.
Барлық заманауи DLP жүйелерінің негізгі элементі-бұл АҚ саясатымен тыйым салынған файлдарды, хаттарды және басқа объектілерді мәтіндерде анықтауға және оларды компьютерден немесе ұйым желісінен тыс тасымалдауға тыйым салатын мазмұнды талдау және сүзу технологиялары:

  • принтерде басып шығару;

  • жазылу флешка;

  • Skype немесе пошта арқылы жіберу;

  • ақпаратты берудің басқа тәсілдері.

Дәл осындай технологияларда DLP жүйелерін өндірушілер мазмұнды талдау әдістерін қарқынды дамытып, жетілдіруге баса назар аударады.
Қазіргі уақытта DLP жүйелерін жасаушылардың негізгі қызығушылығы ақпараттың ықтимал ағып кету арналарын қамту және оқиғаларды тергеу мен талдаудың аналитикалық құралдарын дамыту бағытында өзгерді. Соңғы DLP өнімдері құжаттарды қарауға, оларды басып шығаруға және сыртқы медиаға көшіруге, жұмыс станцияларында қосымшаларды іске қосуға және оларға сыртқы құрылғыларды қосуға кедергі келтіреді, ал желілік трафикті заманауи талдау кейбір туннельдер мен шифрланған протоколдар арқылы да ағып кетуді анықтауға мүмкіндік береді.

DLP жүйелерінің одан әрі дамуы олардың IDS/IPS өнімдерімен, SIEM шешімдерімен, жұмыс процесі жүйелерімен және жұмыс станцияларын қорғаумен интеграциялануына әкеледі.


DLP жүйелері деректердің ағып кетуін анықтау әдісімен ерекшеленеді:

  • пайдалану кезінде (Data-in‑Use) — пайдаланушының жұмыс орнында;

  • беру кезінде (Data-in‑Motion) — компания желісінде;

  • сақтау кезінде (Data-at‑Rest) — компанияның серверлері мен жұмыс станцияларында.

Ақпараттың ағып кетуінен қорғаудың заманауи жүйесі, әдетте, әртүрлі мақсаттағы көптеген модульдерден тұратын таратылған бағдарламалық‑аппараттық кешен болып табылады.
Модульдер қызметі:

  • арнайы серверлерде

  • компания қызметкерлерінің жұмыс станцияларында

  • қауіпсіздік қызметі қызметкерлерінің жұмыс орындарында.

  • Деректер базасы және ақпаратты талдау модулі сияқты модульдер үшін арнайы серверлер қажет болуы мүмкін. Бұл модульдер DLP жүйесінің өзегі болып табылады.

Деректер базасы бақылау ережелері мен оқиғалар туралы егжей-тегжейлі ақпараттан бастап, белгілі бір кезең ішінде жүйенің назарына түскен барлық құжаттарға дейін ақпаратты сақтау үшін қажет. Кейбір жағдайларда, жүйе тіпті белгілі бір уақыт аралығында ұсталған компанияның барлық желілік трафигінің көшірмесін сақтай алады.

Ақпаратты талдау модульдері әртүрлі көздерден басқа модульдер алған мәтіндерді талдауға жауап береді: желілік трафик, компания ішіндегі кез-келген ақпаратты сақтау құрылғыларындағы құжаттар. Кейбір жүйелерде суреттерден мәтін алу және ұсталған дауыстық хабарларды тану мүмкіндігі бар. Талданған барлық мәтіндер алдын ала белгіленген ережелермен салыстырылады және сәйкестік анықталған кезде тиісті түрде белгіленеді.
Қызметкерлердің іс-әрекеттерін бақылау үшін олардың жұмыс станцияларында арнайы агенттер орнатылуы мүмкін. Мұндай агент пайдаланушының өз жұмысына араласуынан қорғалуы керек және оның әрекеттерін пассивті түрде бақылап, компанияның қауіпсіздік саясатымен пайдаланушыға тыйым салынған әрекеттерді белсенді түрде болдырмауы мүмкін.
Бақыланатын әрекеттер тізімі:


  • пайдаланушының жүйеге кіруі / шығуы;

  • USB құрылғылары арқылы қосылу;

  • желілік хаттамаларды ұстап алу және бұғаттау;

  • құжаттарды кез келген сыртқы тасымалдағышқа көлеңкелі көшіру, құжаттарды жергілікті және желілік принтерлерге басып шығару, ақпаратты Wi-Fi арқылы беру.

Қолданыстағы DLP жүйелерінің мысалдары:




  1. InfoWatch Traffic Monitor;

  2. Symantec Data Loss Prevention;

  3. DeviceLock DLP Suite

  4. Search Inform Контур безопасности;

  5. FalconGaze SecureTower.


жүктеу 0,6 Mb.

Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   44




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау