محافظت اطلاعات در شبکه توسط McAfee Data Protection Lost
محافظت اطلاعات در شبکه توسط McAfee Data Protection Lost
McAfee Total Protection for Data Loss Prevention
محافظت از نشت اطلاعات. ایستادگی در برابر تهدیدات. سهولت در مدیریت.
از آنجایی که مقررات و استانداردهای سازمان ها، درخواست های فزاینده ای از IT برای استفاده امن از داده ها دارند، لذا بکارگیری راه حل های حفاظتی اجتناب ناپذیر بنظر می رسد. برخی محصولات برای جلوگیری از نابودی اطلاعات (DLP) نیاز به تلاش قابل توجهی جهت بکارگیری، و هزینه های عظیم و دائمی جهت مشاوره دارند. این محصولات شناسایی اطلاعاتی که نیاز به حفاظت دارند را به IT می سپارند. آیا می توان از IT انتظار داشت راجع به اطلاعات همه بخش های سازمان و نحوه مدیریت آنها بداند ؟ البته که نه. شناسایی همه اطلاعات حساس، تفسیر قواعد حاکم بر آنها و تبدیل آنها به policy های مؤثر توسط بخش IT غیر ممکن است. در مواجهه با این معضل، تعداد قابل توجهی از شرکت ها به سادگی به راه حل های ” به اندازه کافی خوب” روی آوردند که بصورت اساسی از داده ها حفاظت نمی کنند و تنها دید کمی از خطرهای مرتبط با اطلاعاتشان را به آنها می دهد.
ما در مک آفی یک راه بهتر داریم که از ابتدا توسط خودمان توسعه یافته است. راه حل DLP ما به سرعت و به طور موثر از اطلاعات شما در هر کجا که ممکن است باشند محفاظت می نماید. ما اجرای راه حل را با ارائه آن در قالب اجزای ساده ای که در عرض تنها چند دقیقه (نه ماهها) می توانند شروع به تجزیه و تحلیل داده های شما نمایند، آسان نموده ایم. چرا وقت گرانبها و پولتان را با راه حل های خسته کننده تلف کنید؟ یک راه ساده تر برای حل و فصل مسائل حفاظت داده هایتان وجود دارد – McAfee® Total Protection™برای پیشگیری از نابودی اطلاعات.
ایجاد یک پایگاه برای حفاظت کامل از داده ها
McAfee Total Protection for DLP با حفاظت از اطلاعات حساس در هر کجا که باشند- در شبکه، در سیستم های ذخیره سازی، و یا در نقطه پایانی- و در عین حال با صرفه جویی از وقت و پول با بکارگیری، مدیریت و گزارش متمرکز، از مالکیت معنوی اطلاعات محافظت و رضایتمندی را تضمین می کند. همچنین این روش با سایر راه حل ها در مجموعه پروژه حفاظت از داده مانند امنیت ایمیل، امنیت وب، و رمزگذاری ادغام گردیده است تا از داده های ساکن، داده های در حال استفاده و داده های درحال اتتقال نهایت حفاظت را بنماید.
هنگامی که داده ها در خطر هستند ، سرعت مهم ترین چیز است
شما نمی توانید به راه حل حفاظت از داده هایتان ماهها زمان بدهید تا کارش را آغاز کند. هر دقیقه ای که داده شما بصورت محافظت نشده بماند بمنزله آنست که یک دقیقه دیگر اعتبار کسبوکار و امنیت اطلاعات مشتریان شما در معرض خطر است. برخی از راه حل ها نیاز به تمهیدات طولانی و پیچیده ای دارند که نیازمند مهارت های بسیار تخصصی جهت ساخت، توسعه و انجام تنظیمات می باشند. هزینه های بکارگیری سنگین می تواند قیمت خرید را دو برابر کرده و مدت زمانی که سیستم در ریسک است را افزایش دهد که میتواند خرابی بی حد و حسابی به بار آورد. McAfee Total Protection for DLP این بن بست را می شکند. به محض اتصال به سیستم شروع به کار می کند. در عرض یک هفته، سیستم حجم زیادی از اطلاعات در مورد استفاده از داده هایتان را جمع آوری می نماید که به شما امکان می دهد تا اقدام به ایجاد policy های موثر نمایید که بلافاصله به نتیجه برسد .
چگونه از چیزی که سر در نمی آورید می توانید حفاظت کنید؟
در اکثر راه حل های DLP، اگر شما نتوانید بدرستی توصیف کنید که داده هایتان چگونه بنظر می رسند و کجا هستند، نمیتوانند از آنها محافظت کنند. آیا شما می دانید امروز داده هایتان کجا هستند؟ چقدر زمان برای دانستن آن لازم است ؟
آیا تا کنون قادر به دنبال کردن تغییراتی که دقیقه به دقیقه روی داده های درون سازمان شما رخ می دهد بوده اید ؟ حقیقتا هیچ دپارتمان IT نمی تواند این وظیفه را به تنهایی انجام دهد. McAfee Total Protection برای پیشگیری از نابودی اطلاعات به شما کمک می کند تا به سادگی داده هایی که در شبکه شما در جریان هستند را درک کرده و به شما و ذینفعان کسب و کارتان یک نقشه حقیقی از تمام اطلاعات حساس و ارزشمند ارائه می دهد . این باعث ایجاد بینش لازم جهت تنظیم policy هایی بمنظور محافظت از داده ها در حال و آینده خواهد شد.
اجزای راه حل McAfee Data Loss Prevention
McAfee DLP Manager
ابزار McAfee DLP Manager ، کنترلر مرکزی در DLP و نقطه محوری مدیریت سازمان و نظارت از طریق سرور ( McAfee® ePolicy Orchestrator® McAfee ePO™) است. سرور مک آفی EPO یک دید یکپارچه از وضعیت کلی ریسک در سازمان شما می دهد، و شما می توانید براحتی در مورد رویداد امنیتی خاصی ریز شده و علت را بیابید. همچنین هزینه عملیاتی کل مرتبط با مدیریت و نگهداری را کاهش می دهد، چرا که به شما اجازه می دهد در صورت نیاز به سرعت نمایی کلی از وضعیت امنیت اطلاعات را داشته باشید، policy اعمال کنید و role های اجرایی تفویض نمایید . این باعث می شود سهامداران سازمان با همکاری یکدیگر و بدون نیاز به بخش IT وقایع را مدیریت نمایند.
قوانین (Roles) از پیش تعیین شده به شما کمک می کند تا :
• سرعت راه اندازی سیستم برای اعضای کلیدی تیم در سازمان، از جمله مدیران، قسمت حقوقی، منابع انسانی، انطباق، عملیات و امنیت اطلاعات افزایش یابد
• تعریف role های اضافی تنها با چند کلیک ماوس.
• ادغام با اکتیو دایرکتوری مایکروسافت برای خدمات احراز هویت (authentication) متمرکز.
McAfee DLP Discover
فهمیدن اینکه اطلاعات حساس در کجا مستقر هستند اولین قدم در حفاظت از آن است. ابزار McAfee DLP Discover کشف این موضوع را به کمک یک فرایند سه مرحله ای (فهرست کردن، دسته بندی و بازسازی) ساده کرده است. بر خلاف سایر روش ها که از شما انتظار دارند بدانید دقیقا چه محتویاتی را می خواهید محافظت کنید و احتمالا این اطلاعات در کجا ذخیره شده اند، ابزار McAfee DLP Discover این وظیفه سنگین را به عهده می گیرد. به سرعت اطلاعات دسته بندی نشده را طبقه بندی می کند بطوری که تنها فایل های مرتبط بررسی و اصلاح می شوند.
سه مرحله عبارتند از:
• فهرست: فهرستی از دارایی ها در سراسر سازمان ایجاد کرده و تنها به جهت افزایش سرعت بر روی ابرداده آنالیز انجام می دهد.
• طبقه بندی: محتویات را دسته بندی کرده و بر روی محتویات دسته بندی شده آنالیز انجام می دهد.
• بازسازی: داده های طبقه بندی شده را از لحاظ نقض policyها بررسی میکند، بازسازی می کند و سپس اطلاعات را ثبت می کند.
به کمک توانایی جدید مکآفی در طبقه بندی اطلاعات در ابزار McAfee DLP Discover ، شما راهی سریع برای طبقه بندی و اسکن داده ها و همچنین اصلاح وظایف (task) دارید.
McAfee DLP Prevent
ابزار McAfee DLP Prevent بر روی اطلاعاتی که شبکه را از طریق( email، webmail، instant messaging IM)، ویکی ها، بلاگ ها، پورتال ها و تکنولوژی Web 2.0 ترک میکنند policy اعمال می نماید . همچنین امنیت اطلاعاتی نظیر کد ملی، شماره کارت اعتباری و اطلاعات مالی که شما می دانید باید محافظت شوند و همچنین اطلاعاتی که از ارزش معنوی بالایی برخوردارند و شما می خواهید حفاظت شوند را تضمین مینماید. ابزار McAfee DLP Prevent به شما اجازه می دهد تا به کمک اقدامات اصلاحی (که شامل رمزگذاری، redirect، قرنطینه و حتی بلاک کردن می شود) بتوانید برقراری قوانین بر اطلاعات حساس را تضمین و ریسک نشت اطلاعات کسب و کارتان را کاهش دهید.
ابزار McAfee DLP Prevent با درگاههای شبکه بر اساس استانداردها بصورت یکپارچه عمل می کند:
بر روی اطلاعاتی که شبکه را از طریق email، webmail، instant messaging (IM)، ویکی ها، بلاگ ها، پورتال ها،HTTP/HTTPS و FTP ترک می کنند policy اعمال می نماید.عملکرد یکپارچه با پورت ایمیل از طریق SMTP در حالی که ترافیک وب با استفاده از پروتکل “ICAP” کنترل میگردد.
McAfee DLP Monitor
بصورت یکپارچه درون شبکه، ابزار McAfee DLP Monitor ترافیک شبکه را همزمان اسکن و تجزیه و تحلیل می نماید. به کمک طبقهبندی دقیق، فهرست سازی، و ذخیره سازی تمام ترافیک شبکه – نه فقط اطلاعاتی که به policyها را نقض می کنند- ابزار McAfee DLP Monitor به شما اجازه می دهد به سرعت از سابقه اطلاعات استفاده کرده تا دریابید کدام داده ها حساس هستند،چگونه استفاده شده اند، چه کسی از آنها استفاده می کند، و به کجا می رود. این به شما این توانایی را می دهد که برای اولین بار policyهای مؤثر و درستی را بسازید و همچنین به شما اجازه می دهد پیش بینی کنید که چگونه تغییرات در محیط شما ممکن است امنیت اطلاعات حساسی را که در آنجا قرار دارند تحت تأثیر قرار دهد. بعلاوه، شما می توانید بر اساس سابقه اطلاعات به سرعت رسیدگی کنید تا هیچ کاری نباشد که انجام نداده باشید:
• اسکن و تجزیه و تحلیل اطلاعات بصورت همزمان: علاوه بر شبکه که از آنالیزور پورت (SPAN) یا پورت tap استفاده میکند، ابزار McAfee DLP Monitor بصورت همزمان ترافیک شبکه را تجزیه تحلیل و اسکن می نماید.
• کشف خطرات ناشناخته: از طریق طبقه بندی دقیق، فهرست سازی، و ذخیره سازی تمام ترافیک شبکه (نه فقط اطلاعاتی که با قوانین فعلی سازگاری دارند) ابزار McAfee DLP Monitor به شما اجازه می دهد به سرعت به فهم عمیقی از اینکه داده کجاست، چگونه استفاده شده است، چه کسی از آن استفاده می کند و به کجا می رود دست یابید و به شما کمک می کند خطرات جدید در اثر تغییرات محیط را پیش بینی نمایید.
McAfee DLP Endpoint
در پیاده سازی پلتفرم مدیریتی McAfee ePO ، نرم افزار McAfee DLP Endpoint به شما این امکان را می دهد که دائما سیستم را مانیتور کرده و از خدشه به داده های محرمانه در محیط کار، در خانه، در cloud و در مسیر جلوگیری کنید. McAfee DLP Monitor از سازمان شما در برابر آسیب های مالی، آسیب به برند، از دست دادن مشتریان و نقاط ضعف رقابتی محافظت می کند. به کمک McAfee DLP Monitor می توانید به سرعت و براحتی همزمان به رویدادها نظارت داشته باشید، policy های امنیتی مدیریت شده برای کنترل اینکه چگونه کارمندان از اطلاعات استفاده و آنها را منتقل کنند اعمال نمایید، و گزارش های قانونی دقیق تهیه نمایید بدون آنکه روی کارهای روزانه تان تأثیر بگذارد. همچنین از آسیب و نشت داده ها در هنگام اعمال تغییرات، کپی، Paste،پرینت و جابجایی جلوگیری می کند.
با توجه به قابلیت های زیر ، شفافیت کامل در دستان شماست:
گزارش کامل وقایع و مانیتورینگ تمام اطلاعات لازم نظیر فرستنده، گیرنده، زمان رویدادها و شواهد موجود در شبکه برای تجزیه تحلیل مناسب، تحقیق و بررسی، بازسازی و ارزیابی ریسک در اختیار قرار می دهد
• بهبود پشتیبانی مجازی اجازه می دهد بصورت انعطاف پذیر برای هر کاربر policy جداگانه اعمال نمود تا کنترل داده هایی که به سمت ترمینال های اشتراک گذاری می روند بهتر شود .
همچنین مدیریت جامع محتوا نیز ارائه گردیده است:
• کنترل و انسداد اطلاعات محرمانه کپی شده روی دستگاه های USB، فلش، آی پاد، و دیگر دستگاه های ذخیره سازی قابل جابجایی، از جمله رسانه های نوری و هارد کپی.
• یکپارچگی DLP و حقوق دیجیتال (DRM) امنیت شبکه شما را افزایش می دهد.
خلاصه
مک آفی با رسیدن به DLP قله جدیدی را فتح نمود . بر خلاف سایر فروشندگان، مک آفی یک راه حل DLP یکپارچه و جامع، شامل رمزگذاری، حفاظت از کارت های حافظه و درگاههای شبکه، و نظارت و گزارش متمرکز ارائه داده است. رویکرد ما داده محور است بنحوی که به شما امنیت و دید عملی پیرامون داده های ساکن، در حرکت و در حال استفاده در سراسر سازمان می دهد. تکنولوژی غیرتهاجمی شبکه، داده ها را هرکجا که باشند در چندین فرمت پیدا می کند. McAfee Total Protection برای DLP هزینه های عملیاتی را پایین آورده و به کمک ابزار های آنالیزی داخلی کار را برای شناسایی مشکلات و بهبود Policyها در صورت لزوم آسان می کند. لذا شما می توانید به سرعت در برابر تغییرات در داده ها، قوانین و مقررات پاسخگو باشید.
نویسنده : مهندس فرشید فتح الهی
دیدگاهها