Revisión de los sistemas DLP en el mercado global y ruso. tecnología DLP

Revisión de los sistemas DLP en el mercado global y ruso. tecnología DLP

tecnología DLP

El procesamiento de luz digital (DLP) es una tecnología avanzada inventada por Texas Instruments. Gracias a esto, fue posible crear proyectores multimedia muy pequeños, muy livianos (3 kg, ¿es realmente peso?) y, sin embargo, bastante potentes (más de 1000 ANSI Lm).

Breve historia de la creación.

Hace mucho tiempo, en una galaxia lejana...

En 1987, la Dra. Larry J. Hornbeck inventó dispositivo multiespejo digital(Dispositivo de Microespejo Digital o DMD). Esta invención coronó diez años de investigación de Texas Instruments en micromecánica. dispositivos de espejo deformables(Dispositivos de espejo deformable o DMD nuevamente). La esencia del descubrimiento fue el abandono de los espejos flexibles en favor de una matriz de espejos rígidos con sólo dos posiciones estables.

En 1989, Texas Instruments se convirtió en una de las cuatro empresas seleccionadas para implementar la parte de "proyectores" del programa estadounidense. Pantalla de alta definición, financiada por la Administración de Proyectos de Investigación Avanzada (ARPA).

En mayo de 1992, TI demuestra el primer sistema basado en DMD que admite el actual estándar de resolución ARPA.

En febrero de 1994 se transmitió una versión de DMD para televisión de alta definición (HDTV) basada en tres DMD de alta definición.

Las ventas masivas de chips DMD comenzaron en 1995.

tecnología DLP

El elemento clave de los proyectores multimedia creados con tecnología DLP es una matriz de espejos microscópicos (elementos DMD) fabricados de aleación de aluminio, que tiene una reflectividad muy alta. Cada espejo está unido a un sustrato rígido, que está conectado a la base de la matriz a través de placas móviles. Los electrodos conectados a las celdas de memoria CMOS SRAM se colocan en ángulos opuestos de los espejos. Bajo la influencia de un campo eléctrico, el sustrato con el espejo adopta una de dos posiciones, diferenciándose exactamente en 20° gracias a los limitadores situados en la base de la matriz.

Estas dos posiciones corresponden a la reflexión del flujo de luz entrante, respectivamente, en la lente y en un absorbente de luz eficaz, lo que proporciona una eliminación de calor fiable y una reflexión de luz mínima.

El bus de datos y la propia matriz están diseñados para proporcionar hasta 60 o más fotogramas de imagen por segundo con una resolución de 16 millones de colores.

La matriz de espejos, junto con CMOS SRAM, forma el cristal DMD, la base de la tecnología DLP.

Impresionante el pequeño tamaño del cristal. El área de cada espejo de matriz es de 16 micras o menos y la distancia entre los espejos es de aproximadamente 1 micra. El cristal, y más de uno, cabe fácilmente en la palma de tu mano.

En total, si Texas Instruments no nos engaña, se producen tres tipos de cristales (o chips) con diferentes resoluciones. Este:

  • SVGA: 848x600; 508.800 espejos
  • XGA: 1024×768 con apertura en negro; 786.432 espejos
  • SXGA: 1280x1024; 1.310.720 espejos

Entonces tenemos una matriz, ¿qué podemos hacer con ella? Pues por supuesto, iluminarlo con un flujo luminoso más potente y colocar un sistema óptico en el camino de una de las direcciones de reflexión de los espejos, enfocando la imagen en la pantalla. En el camino en sentido contrario, conviene colocar un absorbente de luz para que la luz innecesaria no cause molestias. Ahora podemos proyectar imágenes de un solo color. ¿Pero dónde está el color? ¿Dónde está el brillo?

Pero esto, al parecer, fue una invención del camarada Larry, que se discutió en el primer párrafo de la sección sobre la historia de la creación de DLP. Si aún no entiendes lo que está pasando, prepárate, porque ahora te puede pasar un susto :), porque esta solución evidente, elegante y bastante obvia es hoy la más avanzada y tecnológicamente avanzada en el campo de la proyección de imágenes.

Recuerde el truco de los niños con una linterna giratoria, cuya luz en algún momento se fusiona y se convierte en un círculo luminoso. Esta broma de nuestra visión nos permite abandonar finalmente los sistemas de imágenes analógicos en favor de los completamente digitales. Después de todo, incluso los monitores digitales en la última etapa son analógicos.

Pero, ¿qué pasa si obligamos al espejo a cambiar de una posición a otra a alta frecuencia? Si despreciamos el tiempo de conmutación del espejo (y gracias a sus dimensiones microscópicas, este tiempo puede despreciarse por completo), entonces el brillo visible se reducirá al menos a la mitad.

Cambiando la proporción de tiempo durante el cual el espejo está en una posición y en otra, podemos cambiar fácilmente el brillo aparente de la imagen.

Esa, de hecho, es toda la tecnología. Seguiremos su desarrollo evolutivo utilizando el ejemplo de los proyectores multimedia.

Diseño de proyector DLP.

Texas Instruments no fabrica proyectores DLP, muchas otras empresas sí lo hacen, como 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG, etc. La mayoría de los proyectores producidos son portátiles, pesan entre 1,3 y 8 kg y tienen una potencia de hasta 2000 lúmenes ANSI. Los proyectores se dividen en tres tipos.

Proyector de matriz única

El tipo más simple que ya hemos descrito es: proyector de matriz única, donde se coloca un disco giratorio con filtros de color (azul, verde y rojo) entre la fuente de luz y la matriz. La velocidad de rotación del disco determina la velocidad de fotogramas a la que estamos acostumbrados.

La imagen se forma alternativamente por cada uno de los colores primarios, dando como resultado una imagen normal a todo color.

Todos, o casi todos, los proyectores portátiles se construyen con un tipo de matriz única.

Otro desarrollo de este tipo de proyector fue la introducción de un cuarto filtro de luz transparente, que permite aumentar significativamente el brillo de la imagen.

Proyector de tres matrices

El tipo de proyector más complejo es proyector de tres matrices, donde la luz se divide en tres corrientes de color y se refleja desde tres matrices a la vez. Este proyector tiene el color y la velocidad de fotogramas más puros, sin estar limitado por la velocidad de rotación del disco, como los proyectores de matriz única.

La coincidencia exacta del flujo reflejado de cada matriz (convergencia) se garantiza mediante un prisma, como se puede ver en la figura.

Proyector de doble matriz

Un tipo intermedio de proyector es proyector de doble matriz. En este caso, la luz se divide en dos corrientes: el rojo se refleja en una matriz DMD y el azul y el verde se reflejan en la otra. De este modo, el filtro de luz elimina alternativamente los componentes azules o verdes del espectro.

Un proyector de matriz dual proporciona una calidad de imagen intermedia en comparación con los tipos de matriz única y de tres matrices.

Comparación de proyectores LCD y DLP

En comparación con los proyectores LCD, los proyectores DLP tienen una serie de ventajas importantes:

¿Existe alguna desventaja para la tecnología DLP?

Pero la teoría es teoría, pero en la práctica aún queda trabajo por hacer. La principal desventaja es la imperfección de la tecnología y, como resultado, el problema de que los espejos se peguen.

El hecho es que con tamaños tan microscópicos, las piezas pequeñas tienden a "pegarse", y un espejo con base no es una excepción.

A pesar de los esfuerzos realizados por Texas Instruments para inventar nuevos materiales que reduzcan la adherencia de los microespejos, este problema existe, como vimos al probar un proyector multimedia. Infocus LP340. Pero debo señalar que en realidad no interfiere con la vida.

Otro problema no es tan obvio y radica en la selección óptima de los modos de conmutación de espejos. Cada empresa que produce proyectores DLP tiene su propia opinión al respecto.

Bueno, lo último. A pesar del tiempo mínimo para cambiar los espejos de una posición a otra, este proceso deja un rastro apenas perceptible en la pantalla. Una especie de antialiasing gratuito.

Desarrollo tecnológico

  • Además de introducir un filtro de luz transparente, se trabaja constantemente para reducir el espacio entre espejos y el área de la columna que une el espejo al sustrato (el punto negro en el medio del elemento de la imagen).
  • Al dividir la matriz en bloques separados y expandir el bus de datos, aumenta la frecuencia de conmutación del espejo.
  • Se está trabajando para aumentar el número de espejos y reducir el tamaño de la matriz.
  • La potencia y el contraste del flujo luminoso aumentan constantemente. Actualmente ya existen proyectores de tres matrices con una potencia superior a 10.000 ANSI Lm y una relación de contraste superior a 1.000:1, que han encontrado su aplicación en cines ultramodernos que utilizan medios digitales.
  • La tecnología DLP está completamente lista para reemplazar la tecnología CRT para mostrar imágenes en cines en casa.

Conclusión

Esto no es todo lo que se puede decir sobre la tecnología DLP, por ejemplo, no tocamos el tema del uso de matrices DMD en la impresión. Pero esperaremos hasta que Texas Instruments confirme la información disponible de otras fuentes, para no mentirle. Espero que esta breve historia sea suficiente para obtener, si no la más completa, pero sí una comprensión suficiente de la tecnología y no atormentar a los vendedores con preguntas sobre las ventajas de los proyectores DLP sobre otros.


Gracias a Alexey Slepynin por su ayuda en la preparación del material.

Introducción

La revisión está dirigida a todos los interesados ​​en el mercado de soluciones DLP y, en primer lugar, a aquellos que quieran elegir la solución DLP adecuada para su empresa. La revisión examina el mercado de sistemas DLP en el sentido amplio del término, proporciona una breve descripción del mercado global y una descripción más detallada del segmento ruso.

Los sistemas para proteger datos valiosos existen desde sus inicios. A lo largo de los siglos, estos sistemas se han desarrollado y evolucionado junto con la humanidad. Con el inicio de la era de las computadoras y la transición de la civilización a la era postindustrial, la información se convirtió gradualmente en el principal valor de los estados, las organizaciones e incluso los individuos. Y los sistemas informáticos se han convertido en la principal herramienta para almacenarlo y procesarlo.

Los Estados siempre han protegido sus secretos, pero tienen sus propios medios y métodos que, por regla general, no influyeron en la formación del mercado. En la era postindustrial, los bancos y otras instituciones financieras se han convertido en víctimas frecuentes de filtraciones informáticas de información valiosa. El sistema bancario global fue el primero en necesitar protección legislativa de su información. La necesidad de proteger la privacidad también ha sido reconocida en medicina. Como resultado, por ejemplo, en Estados Unidos se adoptaron la Ley de Responsabilidad y Portabilidad de los Seguros de Salud (HIPAA) y la Ley Sarbanes-Oxley (SOX), y el Comité de Supervisión Bancaria de Basilea emitió una serie de recomendaciones denominadas “Acuerdos de Basilea”. Estos pasos dieron un poderoso impulso al desarrollo del mercado de sistemas de protección de información informática. Tras la creciente demanda, comenzaron a aparecer empresas que ofrecieron los primeros sistemas DLP.

¿Qué son los sistemas DLP?

Existen varias definiciones generalmente aceptadas del término DLP: Prevención de pérdida de datos, Prevención de fuga de datos o Protección contra fuga de datos, que se puede traducir al ruso como "prevención de pérdida de datos", "prevención de fuga de datos", "protección contra fuga de datos". El término se generalizó y se consolidó en el mercado alrededor de 2006. Y los primeros sistemas DLP surgieron un poco antes precisamente como un medio para evitar la fuga de información valiosa. Fueron diseñados para detectar y bloquear la transmisión en red de información identificada por palabras clave o expresiones y huellas digitales creadas previamente de documentos confidenciales.

El desarrollo posterior de los sistemas DLP estuvo determinado por incidentes, por un lado, y actos legislativos de los estados, por otro. Poco a poco, las necesidades de protección frente a diversos tipos de amenazas llevaron a las empresas a la necesidad de crear sistemas de protección integrales. Actualmente, los productos DLP desarrollados, además de la protección directa contra la fuga de datos, brindan protección contra amenazas internas e incluso externas, rastreando las horas de trabajo de los empleados y monitoreando todas sus acciones en las estaciones de trabajo, incluido el trabajo remoto.

Al mismo tiempo, el bloqueo de la transferencia de datos confidenciales, una función canónica de los sistemas DLP, ha desaparecido en algunas soluciones modernas atribuidas por los desarrolladores a este mercado. Estas soluciones son adecuadas exclusivamente para monitorear el entorno de información corporativa, pero como resultado de la manipulación de la terminología comenzaron a llamarse DLP y referirse a este mercado en un sentido amplio.

Actualmente, el principal interés de los desarrolladores de sistemas DLP se ha desplazado hacia la amplitud de la cobertura de posibles canales de fuga de información y el desarrollo de herramientas analíticas para la investigación y análisis de incidentes. Los últimos productos DLP interceptan la visualización de documentos, imprimiéndolos y copiándolos en medios externos, iniciando aplicaciones en estaciones de trabajo y conectando dispositivos externos a ellas, y el análisis moderno del tráfico de red interceptado le permite detectar fugas incluso a través de algunos protocolos de túneles y cifrados.

Además de desarrollar su propia funcionalidad, los sistemas DLP modernos brindan amplias oportunidades de integración con varios productos relacionados e incluso de la competencia. Los ejemplos incluyen soporte generalizado para el protocolo ICAP proporcionado por servidores proxy y la integración del módulo DeviceSniffer, parte del circuito de seguridad de la información SearchInform, con Lumension Device Control. Un mayor desarrollo de los sistemas DLP conduce a su integración con productos IDS/IPS, soluciones SIEM, sistemas de gestión de documentos y protección de estaciones de trabajo.

Los sistemas DLP se distinguen por el método de detección de fugas de datos:

  • cuando se utilizan (Datos en uso): en el lugar de trabajo del usuario;
  • durante la transmisión (Data-in-Motion) - en la red de la empresa;
  • durante el almacenamiento (Datos en reposo): en los servidores y estaciones de trabajo de la empresa.

Los sistemas DLP pueden reconocer documentos críticos:

  • según criterios formales, es confiable, pero requiere un registro preliminar de los documentos en el sistema;
  • mediante análisis de contenido: esto puede dar falsos positivos, pero le permite detectar información crítica en cualquier documento.

Con el tiempo, tanto la naturaleza de las amenazas como la composición de los clientes y compradores de sistemas DLP han cambiado. El mercado moderno impone los siguientes requisitos a estos sistemas:

  • soporte para varios métodos de detección de fugas de datos (datos en uso, datos en movimiento, datos en reposo);
  • soporte para todos los protocolos populares de transferencia de datos de red: HTTP, SMTP, FTP, OSCAR, XMPP, MMP, MSN, YMSG, Skype, varios protocolos P2P;
  • la presencia de un directorio integrado de sitios web y el correcto procesamiento del tráfico que se les transmite (correo web, redes sociales, foros, blogs, sitios de búsqueda de empleo, etc.);
  • Es deseable la compatibilidad con protocolos de túnel: VLAN, MPLS, PPPoE y similares;
  • control transparente de protocolos seguros SSL/TLS: HTTPS, FTPS, SMTPS y otros;
  • soporte para protocolos de telefonía VoIP: SIP, SDP, H.323, T.38, MGCP, SKINNY y otros;
  • la presencia de análisis híbrido: soporte para varios métodos para reconocer información valiosa: por características formales, por palabras clave, haciendo coincidir el contenido con una expresión regular, basado en análisis morfológico;
  • es deseable la capacidad de bloquear selectivamente la transmisión de información crítica a través de cualquier canal controlado en tiempo real; bloqueo selectivo (para usuarios individuales, grupos o dispositivos);
  • Es deseable poder controlar las acciones del usuario sobre documentos críticos: ver, imprimir, copiar a medios externos;
  • Es deseable la capacidad de controlar los protocolos de red para trabajar con servidores de correo Microsoft Exchange (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync, etc. para analizar y bloquear mensajes en tiempo real mediante protocolos: (MAPI, S/MIME, NNTP, SIP, etc.);
  • es deseable interceptar, grabar y reconocer el tráfico de voz: Skype, telefonía IP, Microsoft Lync;
  • Disponibilidad de un módulo de reconocimiento de gráficos (OCR) y análisis de contenido;
  • soporte para análisis de documentos en múltiples idiomas;
  • mantener archivos y registros detallados para facilitar la investigación de incidentes;
  • Es deseable haber desarrollado herramientas para analizar eventos y sus conexiones;
  • la capacidad de crear varios informes, incluidos informes gráficos.

Gracias a las nuevas tendencias en el desarrollo de la tecnología de la información, cada vez hay más demanda de nuevas funciones de los productos DLP. Con el uso generalizado de la virtualización en los sistemas de información corporativos, existe la necesidad de respaldarla en soluciones DLP. El uso generalizado de dispositivos móviles como herramienta empresarial ha estimulado la aparición de DLP móvil. La creación de “nubes” tanto corporativas como públicas requirió su protección, incluidos los sistemas DLP. Y, como continuación lógica, condujo al surgimiento de servicios de seguridad de la información "en la nube" (seguridad como servicio - SECaaS).

El principio de funcionamiento del sistema DLP.

Un sistema moderno de protección contra fugas de información, por regla general, es un complejo distribuido de software y hardware que consta de una gran cantidad de módulos para diversos fines. Algunos módulos funcionan en servidores dedicados, algunos en las estaciones de trabajo de los empleados de la empresa y otros en las estaciones de trabajo de los agentes de seguridad.

Es posible que se requieran servidores dedicados para módulos como la base de datos y, en ocasiones, para módulos de análisis de información. Estos módulos, de hecho, son el núcleo y ningún sistema DLP puede prescindir de ellos.

Se necesita una base de datos para almacenar información, que va desde reglas de control e información detallada sobre incidentes hasta todos los documentos que estuvieron a la vista del sistema durante un período determinado. En algunos casos, el sistema puede incluso almacenar una copia de todo el tráfico de la red de la empresa interceptado durante un período de tiempo determinado.

Los módulos de análisis de información se encargan de analizar los textos extraídos por otros módulos de diversas fuentes: tráfico de red, documentos en cualquier dispositivo de almacenamiento de información dentro de la empresa. Algunos sistemas tienen la capacidad de extraer texto de imágenes y reconocer mensajes de voz interceptados. Todos los textos analizados se comparan con reglas predefinidas y se marcan en consecuencia cuando se encuentra una coincidencia.

Para monitorear las acciones de los empleados, se pueden instalar agentes especiales en sus estaciones de trabajo. Dicho agente debe estar protegido de la interferencia del usuario en su trabajo (en la práctica, esto no siempre es así) y puede realizar tanto un seguimiento pasivo de sus acciones como interferir activamente con aquellas que la política de seguridad de la empresa prohíbe al usuario. La lista de acciones controladas puede limitarse al inicio y cierre de sesión del usuario y a la conexión de dispositivos USB, y puede incluir la interceptación y el bloqueo de protocolos de red, la instantánea de documentos a cualquier medio externo, la impresión de documentos en impresoras locales y de red, la transferencia de información a través de Wi-Fi. Fi y Bluetooth y mucho más. Algunos sistemas DLP son capaces de registrar todas las pulsaciones de teclas (key‑logging) y guardar capturas de pantalla (screen‑shots), pero esto está fuera del alcance de las prácticas generalmente aceptadas.

Normalmente, un sistema DLP incluye un módulo de control diseñado para monitorear el funcionamiento del sistema y administrarlo. Este módulo le permite monitorear el rendimiento de todos los demás módulos del sistema y configurarlos.

Para facilitar el trabajo de un analista de seguridad, el sistema DLP puede tener un módulo separado que le permite configurar la política de seguridad de la empresa, monitorear sus violaciones, realizar una investigación detallada de las mismas y generar los informes necesarios. Curiosamente, en igualdad de condiciones, es la capacidad de analizar incidentes, realizar una investigación completa y generar informes lo que pasa a primer plano en importancia en un sistema DLP moderno.

Mercado mundial de DLP

El mercado de los sistemas DLP empezó a tomar forma ya en este siglo. Como se mencionó al principio del artículo, el concepto mismo de "DLP" se extendió alrededor de 2006. El mayor número de empresas que crearon sistemas DLP surgieron en Estados Unidos. Existía la mayor demanda de estas soluciones y un entorno favorable para crear y desarrollar dicho negocio.

Casi todas las empresas que comenzaron a crear sistemas DLP y lograron un éxito significativo en esto fueron compradas o adquiridas, y sus productos y tecnologías se integraron en sistemas de información más grandes. Por ejemplo, Symantec adquirió Vontu (2007), Websense adquirió PortAuthority Technologies Inc. (2007), EMC Corp. adquirió RSA Security (2006) y McAfee absorbió varias empresas: Onigma (2006), SafeBoot Holding B.V. (2007), Reconnex (2008), TrustDigital (2010), tenCube (2010).

Actualmente, los principales fabricantes de sistemas DLP del mundo son: Symantec Corp., RSA (una división de EMC Corp.), Verdasys Inc., Websense Inc. (comprado por la empresa privada Vista Equity Partners en 2013), McAfee (comprado por Intel en 2011). Fidelis Cybersecurity Solutions (adquirida por General Dynamics en 2012), CA Technologies y GTB Technologies desempeñan un papel importante en el mercado. Una ilustración clara de su posición en el mercado, en una de las secciones, puede ser el cuadrante mágico de la empresa analítica Gartner a finales de 2013 (Figura 1).

Figura 1. DistribuciónposicionesDLP-sistemas en el mercado mundialPorGartner

Mercado ruso de DLP

En Rusia, el mercado de sistemas DLP comenzó a formarse casi simultáneamente con el mercado mundial, pero con características propias. Esto sucedió gradualmente, a medida que surgieron incidentes y se intentó solucionarlos. Jet Infosystems fue la primera empresa en Rusia que comenzó a desarrollar una solución DLP en el año 2000 (al principio era un archivo de correo). Un poco más tarde, en 2003, se fundó InfoWatch como filial de Kaspersky Lab. Fueron las decisiones de estas dos empresas las que marcaron pautas para otros actores. Entre ellas se encontraban, un poco más tarde, las empresas Perimetrix, SearchInform, DeviceLock y SecureIT (rebautizada como Zecurion en 2011). A medida que el estado crea actos legislativos relacionados con la protección de la información (Código Civil de la Federación de Rusia, artículo 857 "Secreto bancario", 395-1-FZ "Sobre bancos y actividades bancarias", 98-FZ "Sobre secretos comerciales", 143 -FZ “Sobre leyes de estado civil” ", 152-FZ "Sobre datos personales" y otros, alrededor de 50 tipos de secretos en total), aumentó la necesidad de herramientas de protección y creció la demanda de sistemas DLP. Y unos años más tarde, llegó al mercado la “segunda ola” de desarrolladores: Falcongaze, MFI Soft, Trafica. Vale la pena señalar que todas estas empresas tuvieron desarrollos en el campo de DLP mucho antes, pero los reemplazos comenzaron a aparecer en el mercado hace relativamente poco tiempo. Por ejemplo, la empresa MFI Soft comenzó a desarrollar su solución DLP en 2005 y no se anunció en el mercado hasta 2011.

Incluso más tarde, el mercado ruso se volvió interesante para las empresas extranjeras. En 2007-2008, los productos Symantec, Websense y McAfee estuvieron disponibles para nosotros. Más recientemente, en 2012, GTB Technologies introdujo sus soluciones en nuestro mercado. Otros líderes del mercado mundial tampoco desisten de intentar entrar en el mercado ruso, aunque hasta el momento sin resultados visibles. En los últimos años, el mercado ruso de DLP ha demostrado un crecimiento estable (más del 40% anual) durante varios años, lo que está atrayendo a nuevos inversores y desarrolladores. Como ejemplo, podemos nombrar la empresa Iteranet, que desde 2008 desarrolla elementos de un sistema DLP para fines internos y luego para clientes corporativos. Actualmente, la empresa ofrece su solución Business Guardian a compradores rusos y extranjeros.

La empresa se separó de Kaspersky Lab en 2003. A finales de 2012, InfoWatch ocupaba más de un tercio del mercado ruso de DLP. InfoWatch ofrece una gama completa de soluciones DLP para clientes, desde medianas empresas hasta grandes corporaciones y agencias gubernamentales. La solución más popular del mercado es InfoWatch Traffic Monitor. Las principales ventajas de sus soluciones: funcionalidad avanzada, tecnologías únicas de análisis de tráfico patentadas, análisis híbrido, soporte para múltiples idiomas, directorio integrado de recursos web, escalabilidad, una gran cantidad de configuraciones y políticas preestablecidas para diferentes industrias. Las características distintivas de la solución InfoWatch son una consola de administración única, que monitorea las acciones de los empleados bajo sospecha, una interfaz intuitiva, la creación de políticas de seguridad sin utilizar el álgebra booleana, la creación de roles de usuario (oficial de seguridad, gerente de la empresa, director de recursos humanos, etc.). Desventajas: falta de control sobre las acciones de los usuarios en las estaciones de trabajo, InfoWatch Traffic Monitor es pesado para las medianas empresas y alto costo.

La empresa se fundó en 1991 y hoy es uno de los pilares del mercado ruso de DLP. Inicialmente, la empresa desarrolló sistemas para proteger a las organizaciones de amenazas externas y su entrada al mercado de DLP es un paso lógico. La empresa Jet Infosystems es un actor importante en el mercado ruso de seguridad de la información, ofrece servicios de integración de sistemas y desarrolla su propio software. En particular, la propia solución DLP de Dozor-Jet. Sus principales ventajas: escalabilidad, alto rendimiento, capacidad de trabajar con Big Data, un gran conjunto de interceptores, un directorio integrado de recursos web, análisis híbrido, un sistema de almacenamiento optimizado, monitoreo activo, trabajo "en una brecha", herramientas para la búsqueda y análisis rápido de incidencias, desarrollo de soporte técnico, incluso en las regiones. El complejo también tiene la capacidad de integrarse con sistemas de las clases SIEM, BI, MDM, Inteligencia de seguridad, Gestión de sistemas y redes. Nuestro know-how propio es el módulo “Dossier”, diseñado para investigar incidencias. Desventajas: funcionalidad insuficiente de los agentes para estaciones de trabajo, mal desarrollo del control sobre las acciones de los usuarios, la solución está enfocada solo a grandes empresas, alto costo.

Una empresa estadounidense que inició su actividad en 1994 como fabricante de software de seguridad de la información. En 1996, introdujo su primer desarrollo propio, el Internet Screening System, para monitorear las acciones del personal en Internet. Posteriormente, la empresa continuó trabajando en el campo de la seguridad de la información, desarrollando nuevos segmentos y ampliando la gama de productos y servicios. En 2007, la empresa reforzó su posición en el mercado DLP con la adquisición de PortAuthority. En 2008, Websense entró en el mercado ruso. Actualmente, la empresa ofrece un producto integral, Websense Triton, para proteger contra fugas de datos confidenciales, así como amenazas externas. Principales ventajas: arquitectura unificada, rendimiento, escalabilidad, múltiples opciones de entrega, políticas predefinidas, informes avanzados y herramientas de análisis de eventos. Desventajas: no hay soporte para varios protocolos de mensajería instantánea, no hay soporte para la morfología del idioma ruso.

Symantec Corporation es un líder mundial reconocido en el mercado de soluciones DLP. Esto sucedió tras la compra en 2007 de Vontu, un gran fabricante de sistemas DLP. Desde 2008, Symantec DLP está oficialmente representado en el mercado ruso. A finales de 2010, Symantec fue la primera empresa extranjera en localizar su producto DLP para nuestro mercado. Las principales ventajas de esta solución son: funcionalidad poderosa, una gran cantidad de métodos de análisis, la capacidad de bloquear fugas a través de cualquier canal controlado, un directorio de sitios web incorporado, escalabilidad, un agente desarrollado para analizar eventos a nivel de estación de trabajo, rico internacional Experiencia en implementación e integración con otros productos de Symantec. Las desventajas del sistema incluyen el alto costo y la falta de capacidades de control para algunos protocolos de mensajería instantánea populares.

Esta empresa rusa fue fundada en 2007 como desarrolladora de herramientas de seguridad de la información. Las principales ventajas de la solución Falcongaze SecureTower: facilidad de instalación y configuración, interfaz fácil de usar, control de una mayor cantidad de canales de transmisión de datos, herramientas avanzadas de análisis de información, la capacidad de monitorear las acciones de los empleados en las estaciones de trabajo (incluida la visualización de capturas de pantalla del escritorio), analizador gráfico de relaciones personales, escalabilidad, búsqueda rápida a través de datos interceptados, sistema de informes visuales basado en diversos criterios.

Desventajas: no existe ninguna posibilidad de trabajar en una brecha a nivel de puerta de enlace, capacidades limitadas para bloquear la transferencia de datos confidenciales (solo SMTP, HTTP y HTTPS), falta de un módulo para buscar datos confidenciales en la red empresarial.

Empresa americana fundada en 2005. Gracias a sus propios desarrollos en el campo de la seguridad de la información, tiene un gran potencial de desarrollo. Ingresó al mercado ruso en 2012 e implementó con éxito varios proyectos corporativos. Las ventajas de sus soluciones: alta funcionalidad, control de múltiples protocolos y canales de posible fuga de datos, tecnologías originales patentadas, modularidad, integración con IRM. Desventajas: localización rusa parcial, falta de documentación rusa, falta de análisis morfológico.

Empresa rusa fundada en 1999 como integrador de sistemas. En 2013 se reorganizó como holding. Una de las áreas de actividad es la prestación de una amplia gama de servicios y productos para la seguridad de la información. Uno de los productos de la empresa es el sistema Business Guardian DLP de diseño propio.

Ventajas: alta velocidad de procesamiento de información, modularidad, escalabilidad territorial, análisis morfológico en 9 idiomas, soporte para una amplia gama de protocolos de tunelización.

Desventajas: capacidades limitadas para bloquear la transferencia de información (compatibles solo con complementos para MS Exchange, MS ISA/TMG y Squid), soporte limitado para protocolos de red cifrados.

MFI Soft es una empresa rusa que desarrolla sistemas de seguridad de la información. Históricamente, la empresa se especializa en soluciones integrales para operadores de telecomunicaciones, por lo que presta gran atención a la velocidad de procesamiento de datos, la tolerancia a fallos y el almacenamiento eficiente. MFI Soft se desarrolla en el campo de la seguridad de la información desde 2005. La empresa ofrece en el mercado el sistema DLP del complejo agroindustrial Garda Enterprise, dirigido a grandes y medianas empresas. Ventajas del sistema: facilidad de implementación y configuración, alto rendimiento, configuraciones flexibles para las reglas de detección (incluida la capacidad de registrar todo el tráfico), amplias capacidades para monitorear los canales de comunicación (además del conjunto estándar, que incluye telefonía VoIP, P2P y tunelización protocolos). Desventajas: falta de ciertos tipos de informes, falta de capacidades para bloquear la transferencia de información y búsqueda de lugares para almacenar información confidencial en la red empresarial.

Empresa rusa fundada en 1995, inicialmente especializada en el desarrollo de tecnologías para almacenar y recuperar información. Posteriormente, la empresa aplicó su experiencia y desarrollos en el campo de la seguridad de la información y creó una solución DLP denominada “Circuito de Seguridad de la Información”. Las ventajas de esta solución: amplias capacidades para interceptar el tráfico y analizar eventos en las estaciones de trabajo, monitorear el tiempo de trabajo de los empleados, modularidad, escalabilidad, herramientas de búsqueda avanzadas, velocidad de procesamiento de consultas de búsqueda, gráficos de comunicación de los empleados, nuestro propio algoritmo de búsqueda patentado "Buscar similar". , nuestro propio centro de formación para la formación de analistas y técnicos especialistas de los clientes. Desventajas: capacidades limitadas para bloquear la transferencia de información, falta de una única consola de administración.

Empresa rusa fundada en 1996 y especializada en el desarrollo de soluciones DLP y EDPC. La empresa pasó a la categoría de fabricantes de DLP en 2011, añadiendo a su mundialmente famosa solución EDPC DeviceLock (control de dispositivos y puertos en estaciones de trabajo Windows) componentes que proporcionan control de canales de red y tecnologías de análisis y filtrado de contenidos. Hoy en día, DeviceLock DLP implementa todos los métodos de detección de fugas de datos (DiM, DiU, DaR). Ventajas: arquitectura flexible y licencia modular, facilidad de instalación y gestión de políticas DLP, incl. a través de políticas de grupo AD, tecnologías originales patentadas para monitorear dispositivos móviles, soporte para entornos virtualizados, la presencia de agentes para Windows y Mac OS, control total de los empleados móviles fuera de la red corporativa, un módulo OCR residente (utilizado, entre otras cosas, cuando escanear ubicaciones de almacenamiento de datos). Desventajas: falta de un agente DLP para Linux; la versión del agente para computadoras Mac implementa solo métodos de control contextual.

Una joven empresa rusa especializada en tecnologías para el análisis profundo del tráfico de red (Deep Packet Inspection - DPI). Basándose en estas tecnologías, la empresa está desarrollando su propio sistema DLP llamado Monitorium. Ventajas del sistema: facilidad de instalación y configuración, interfaz de usuario conveniente, mecanismo flexible e intuitivo para crear políticas, adecuado incluso para pequeñas empresas. Desventajas: capacidades de análisis limitadas (sin análisis híbrido), capacidades de control limitadas a nivel de estación de trabajo, incapacidad para buscar lugares donde se almacenan copias no autorizadas de información confidencial en la red corporativa.

Conclusiones

Un mayor desarrollo de los productos DLP tiene como objetivo la consolidación e integración con productos en áreas relacionadas: control de personal, protección contra amenazas externas y otros segmentos de seguridad de la información. Al mismo tiempo, casi todas las empresas están trabajando en la creación de versiones ligeras de sus productos para pequeñas y medianas empresas, donde la facilidad de implementación de un sistema DLP y la facilidad de uso son más importantes que una funcionalidad compleja y poderosa. Además, continúa el desarrollo de DLP para dispositivos móviles, soporte para tecnologías de virtualización y SECaaS en las nubes.

Teniendo en cuenta todo lo dicho, podemos suponer que el rápido desarrollo de los mercados DLP globales, y especialmente rusos, atraerá nuevas inversiones y nuevas empresas. Y esto, a su vez, debería conducir a un mayor aumento en la cantidad y calidad de los productos y servicios DLP ofrecidos.

Hoy en día, el mercado de sistemas DLP es uno de los de más rápido crecimiento entre todas las herramientas de seguridad de la información. Sin embargo, el sector nacional de seguridad de la información aún no se mantiene al día con las tendencias globales y, por lo tanto, el mercado de sistemas DLP en nuestro país tiene sus propias características.

¿Qué son los DLP y cómo funcionan?

Antes de hablar del mercado de sistemas DLP, es necesario determinar qué se entiende, estrictamente hablando, cuando se habla de este tipo de soluciones. Los sistemas DLP se entienden comúnmente como productos de software que protegen a las organizaciones de fugas de información confidencial. La abreviatura DLP en sí significa Prevención de fugas de datos, es decir, prevenir la fuga de datos.

Los sistemas de este tipo crean un “perímetro” digital seguro alrededor de la organización, analizando toda la información saliente y, en algunos casos, entrante. La información controlada debe incluir no solo el tráfico de Internet, sino también una serie de otros flujos de información: documentos que se sacan del circuito de seguridad protegido en medios externos, se imprimen en una impresora, se envían a medios móviles a través de Bluetooth, etc.

Dado que el sistema DLP debe evitar fugas de información confidencial, debe tener mecanismos integrados para determinar el grado de confidencialidad de un documento detectado en el tráfico interceptado. Como regla general, los dos métodos más comunes son: analizando marcadores de documentos especiales y analizando el contenido del documento. La segunda opción ahora es más común porque resiste las modificaciones realizadas en el documento antes de enviarlo y también permite ampliar fácilmente la cantidad de documentos confidenciales con los que puede trabajar el sistema.

Tareas DLP "laterales"

Además de su tarea principal relacionada con la prevención de fugas de información, los sistemas DLP también son adecuados para resolver una serie de otras tareas relacionadas con el seguimiento de las acciones del personal. Muy a menudo, los sistemas DLP se utilizan para resolver las siguientes tareas complementarias:

  • monitorear el uso del tiempo de trabajo y los recursos laborales por parte de los empleados;
  • monitorear las comunicaciones de los empleados para identificar luchas “encubiertas” que podrían dañar a la organización;
  • control sobre la legalidad de las acciones de los empleados (prevención de la impresión de documentos falsos, etc.);
  • identificar empleados que envían currículums para buscar rápidamente especialistas para puestos vacantes.

Debido a que muchas organizaciones consideran que algunas de estas tareas (especialmente el control del uso del tiempo de trabajo) son de mayor prioridad que la protección contra las fugas de información, han surgido una serie de programas que están diseñados específicamente para esto, pero que en algunos casos también funcionan como un medio para proteger a la organización de filtraciones. Lo que distingue a estos programas de los sistemas DLP completos es la falta de herramientas desarrolladas para analizar los datos interceptados, lo que debe realizar manualmente un especialista en seguridad de la información, lo cual es conveniente solo para organizaciones muy pequeñas (hasta diez empleados supervisados).

Todos los sistemas DLP se pueden dividir según una serie de características en varias clases principales. En función de la capacidad de bloquear información identificada como confidencial, se distinguen los sistemas con control activo y pasivo de las acciones del usuario.

Los primeros pueden bloquear la información transmitida; los segundos, en consecuencia, no tienen esta capacidad. Los primeros sistemas son mucho mejores para combatir las fugas de datos aleatorias, pero al mismo tiempo son capaces de permitir una parada accidental de los procesos comerciales de la organización, mientras que los segundos sistemas son seguros para los procesos comerciales, pero solo son adecuados para combatir las fugas sistemáticas.

Otra clasificación de los sistemas DLP se basa en su arquitectura de red. Las DLP de puerta de enlace se ejecutan en servidores intermedios, mientras que las DLP de host utilizan agentes que se ejecutan directamente en las estaciones de trabajo de los empleados. Hoy en día, la opción más común es utilizar componentes de puerta de enlace y host juntos.

Mercado mundial de DLP

Actualmente, los principales actores del mercado mundial de sistemas DLP son empresas ampliamente conocidas por sus otros productos para garantizar la seguridad de la información en las organizaciones. Estos son, en primer lugar, Symantec, McAffee, TrendMicro, WebSense. El volumen total del mercado mundial de soluciones DLP se estima en 400 millones de dólares, una cantidad considerable en comparación con el mismo mercado de antivirus. Sin embargo, el mercado DLP está experimentando un rápido crecimiento: en 2009, estaba valorado en poco más de 200 millones.

Perspectivas y tendencias

La tendencia principal, según los expertos, es la transición de sistemas "parcheados" que consisten en componentes de varios fabricantes, cada uno de los cuales resuelve su propio problema, a sistemas de software integrados unificados. La razón de esta transición es obvia: los sistemas integrados complejos liberan a los especialistas en seguridad de la información de la necesidad de resolver los problemas de compatibilidad de varios componentes del sistema de "parches" entre sí, facilitan el cambio inmediato de la configuración para grandes conjuntos de estaciones de trabajo de clientes en organizaciones, y también le permiten evitar dificultades al transferir datos de un componente de un único sistema integrado a otro. Además, el movimiento de los desarrolladores hacia sistemas integrados se debe a las especificidades de las tareas de garantizar la seguridad de la información: después de todo, si se puede dejar sin control al menos un canal a través del cual se puede filtrar información, no se puede hablar de seguridad de la organización desde este tipo. de amenazas.

Los fabricantes occidentales de sistemas DLP que ingresaron al mercado de la CEI enfrentaron una serie de problemas relacionados con el soporte de idiomas nacionales. Dado que el mercado de la CEI es muy interesante para los proveedores occidentales, hoy están trabajando activamente para apoyar el idioma ruso, que es el principal obstáculo para el desarrollo exitoso del mercado.

Otra tendencia importante en el campo de DLP es la transición gradual a una estructura modular, cuando el cliente puede seleccionar de forma independiente los componentes del sistema que necesita (por ejemplo, si el soporte para dispositivos externos está deshabilitado a nivel del sistema operativo, entonces no hay pagar extra por la funcionalidad para controlarlos). Las características específicas de la industria también desempeñarán un papel importante en el desarrollo de los sistemas DLP: es muy posible esperar la aparición de versiones especiales de sistemas conocidos, adaptados específicamente para el sector bancario, para agencias gubernamentales, etc., que correspondan a las necesidades. de las propias organizaciones.

Un factor importante que influye en el desarrollo de los sistemas DLP es también la proliferación de portátiles y netbooks en entornos corporativos. Las características específicas de las computadoras portátiles (trabajo fuera de un entorno corporativo, la posibilidad de robo de información junto con el propio dispositivo, etc.) obligan a los fabricantes de sistemas DLP a desarrollar enfoques fundamentalmente nuevos para proteger las computadoras portátiles. Vale la pena señalar que hoy en día solo unos pocos proveedores están dispuestos a ofrecer a los clientes la función de monitorear sus computadoras portátiles y netbooks.

Hoy en día, el mercado de sistemas DLP es uno de los de más rápido crecimiento entre todas las herramientas de seguridad de la información. Sin embargo, Bielorrusia todavía no está a la altura de las tendencias mundiales y, por lo tanto, el mercado ha DLP-Los sistemas en nuestro país tienen sus propias características.

¿Qué es DLP? y como funcionan?

Antes de hablar del mercado DLP -sistemas, es necesario decidir qué se entiende, estrictamente hablando, cuando se habla de tales decisiones. Bajo DLP - Los sistemas se entienden comúnmente como productos de software que protegen a las organizaciones de fugas de información confidencial. La abreviatura en sí. DLP representa Prevención de fugas de datos , es decir, evitando fugas de datos.

Los sistemas de este tipo crean un “perímetro” digital seguro alrededor de la organización, analizando toda la información saliente y, en algunos casos, la información saliente. La información controlada debe ser no solo el tráfico de Internet, sino también una serie de otros flujos de información: documentos que se sacan del circuito de seguridad protegido en medios externos, se imprimen en una impresora, se envían a medios móviles a través de Bluetooth, etc

Porque DLP - el sistema debe evitar la filtración de información confidencial y, por lo tanto, debe tener mecanismos integrados para determinar el grado de confidencialidad de un documento detectado en el tráfico interceptado. Como regla general, los dos métodos más comunes son: analizando marcadores de documentos especiales y analizando el contenido del documento. La segunda opción ahora es más común porque resiste las modificaciones realizadas en el documento antes de enviarlo y también permite ampliar fácilmente la cantidad de documentos confidenciales con los que puede trabajar el sistema.

Tareas "secundarias" DLP

Además de su tarea principal relacionada con la prevención de fugas de información, DLP -Los sistemas también son adecuados para resolver una serie de otras tareas relacionadas con el seguimiento de las acciones del personal. Más a menudo DLP -Los sistemas se utilizan para resolver las siguientes tareas no esenciales:

  • Seguimiento del uso del tiempo de trabajo y de los recursos laborales por parte de los empleados;
  • Monitorear las comunicaciones de los empleados para identificar luchas “encubiertas” que podrían dañar a la organización;
  • Vigilar la legalidad de las acciones de los empleados (prevención de la impresión de documentos falsos, etc.);
  • Identificar a los empleados que envían currículums para buscar rápidamente especialistas para puestos vacantes;

Debido a que muchas organizaciones consideran que algunas de estas tareas (especialmente el control del uso del tiempo de trabajo) son de mayor prioridad que la protección contra las fugas de información, han surgido una serie de programas que están diseñados específicamente para esto, pero que en algunos casos también funcionan como un medio para proteger a la organización de filtraciones. De pleno derecho DLP -Los sistemas de este tipo de programas se caracterizan por la falta de herramientas desarrolladas para analizar los datos interceptados, lo que debe realizar manualmente un especialista en seguridad de la información, lo cual es conveniente sólo para organizaciones muy pequeñas (hasta diez empleados controlados). Sin embargo, dado que estas soluciones tienen demanda en Bielorrusia, también se incluyen en la tabla comparativa que acompaña a este artículo.

Clasificación de sistemas DLP.

Todos los sistemas DLP se pueden dividir según una serie de características en varias clases principales. En función de la capacidad de bloquear información identificada como confidencial, se distinguen los sistemas con control activo y pasivo de las acciones del usuario. Los primeros pueden bloquear la información transmitida; los segundos, en consecuencia, no tienen esta capacidad. Los primeros sistemas son mucho mejores para combatir las fugas de datos aleatorias, pero al mismo tiempo son capaces de permitir una parada accidental de los procesos comerciales de la organización, mientras que los segundos sistemas son seguros para los procesos comerciales, pero solo son adecuados para combatir las fugas sistemáticas. Otra clasificación de los sistemas DLP se basa en su arquitectura de red. Compuerta DLP se ejecutan en servidores intermedios, mientras que los servidores host utilizan agentes que se ejecutan directamente en las estaciones de trabajo de los empleados. Hoy en día, la opción más común es utilizar componentes de puerta de enlace y host juntos.

Mercado mundial de DLP

Actualmente, los principales actores del mercado global. DLP -systems son empresas ampliamente conocidas por sus otros productos para garantizar la seguridad de la información en las organizaciones. Esto es, en primer lugar, Symantec, McAffee, TrendMicro, WebSense. Acerca de volumen total del mercado mundial DLP -Las soluciones se estiman en 400 millones de dólares, una cantidad considerable en comparación con el mismo mercado de antivirus. Sin embargo, el mercado DLP está mostrando un rápido crecimiento: en 2009 se estimaba en poco más de 200 millones.

El mercado de Bielorrusia tiene una enorme influencia en el mercado de su vecino oriental, Rusia, que ya es bastante grande y maduro. Los principales actores hoy en día son las empresas rusas: InfoWatch , "Jet Infosistemas", SecurIT, SearchInform, Perimetrix y varios otros. El volumen total del mercado ruso de DLP se estima entre 12 y 15 millones de dólares. Al mismo tiempo, está creciendo al mismo ritmo que el mundo.

La principal de estas tendencias, según los expertos, es la transición de los sistemas de "parches", que consisten en componentes de varios fabricantes, cada uno de los cuales resuelve su propio problema, a sistemas de software integrados unificados. La razón de esta transición es obvia: los sistemas integrados complejos liberan a los especialistas en seguridad de la información de la necesidad de resolver los problemas de compatibilidad de varios componentes del sistema de "parches" entre sí, facilitan el cambio inmediato de la configuración para grandes conjuntos de estaciones de trabajo de clientes en organizaciones, y también le permiten evitar dificultades al transferir datos de un componente de un único sistema integrado a otro. Además, el movimiento de los desarrolladores hacia sistemas integrados se debe a las especificidades de las tareas de garantizar la seguridad de la información: después de todo, si se puede dejar sin control al menos un canal a través del cual se puede filtrar información, no se puede hablar de la seguridad de la organización frente a tales amenazas. .

Fabricantes occidentales DLP -Los sistemas que llegaron al mercado de los países de la CEI enfrentaron una serie de problemas relacionados con el soporte de los idiomas nacionales (en el caso de Bielorrusia, sin embargo, es apropiado hablar de soporte al idioma ruso, no al bielorruso). Dado que el mercado de la CEI es muy interesante para los proveedores occidentales, hoy están trabajando activamente para apoyar el idioma ruso, que es el principal obstáculo para el desarrollo exitoso del mercado.

Otra tendencia importante en el campo. DLP Es una transición gradual a una estructura modular, cuando el cliente puede seleccionar de forma independiente los componentes del sistema que necesita (por ejemplo, si el soporte para dispositivos externos está deshabilitado a nivel del sistema operativo, entonces no hay necesidad de pagar más por la funcionalidad para controlarlos). Papel importante en el desarrollo. DLP -los sistemas también se verán influenciados por las características específicas de la industria: podemos esperar la aparición de versiones especiales de sistemas conocidos, adaptados específicamente para el sector bancario, para agencias gubernamentales, etc., que correspondan a las necesidades de las propias organizaciones.

Un factor importante que influye en el desarrollo. DLP sistemas, es también la proliferación de portátiles y netbooks en entornos corporativos. Las particularidades de los portátiles (trabajo fuera de un entorno corporativo, posibilidad de robo de información junto con el propio dispositivo, etc.) obligan a los fabricantes DLP -sistemas para desarrollar enfoques fundamentalmente nuevos para la protección de computadoras portátiles. Vale la pena señalar que hoy en día solo unos pocos proveedores están dispuestos a ofrecer a los clientes la función de monitorear computadoras portátiles y netbooks con su sistema DLP.

Aplicación de DLP en Bielorrusia

DLP en Bielorrusia -Los sistemas se utilizan en un número relativamente pequeño de organizaciones, pero su número crecía constantemente antes de la crisis. Sin embargo, recopilados utilizando DLP -sistemas de información, las organizaciones bielorrusas no tienen prisa por hacer pública la información, procesando ante los tribunales a los empleados responsables de la filtración de información. A pesar de que la legislación bielorrusa contiene disposiciones que permiten castigar a los distribuidores de secretos corporativos, la gran mayoría de las organizaciones que utilizan DLP -Los sistemas prefieren limitarse a procedimientos internos y sanciones disciplinarias y, en última instancia, a despedir a los empleados que hayan cometido infracciones especialmente graves. Sin embargo, la tradición de “no lavar la ropa sucia en público” es característica de todo el espacio postsoviético, a diferencia de los países occidentales, donde las filtraciones de datos se comunican a todos los que podrían haber sufrido.

Vadim STANKEVICH

Sobre el problema Hoy en día, la tecnología de la información es un componente importante de cualquier organización moderna. En sentido figurado, la tecnología de la información es el corazón de una empresa, que mantiene el desempeño de un negocio y aumenta su eficiencia y competitividad en las condiciones de una competencia feroz y moderna con los sistemas de automatización de procesos de negocios, como el flujo de documentos, los sistemas CRM, los sistemas ERP. Los sistemas de análisis y planificación multidimensionales permiten recopilar información, sistematizarla y agruparla rápidamente, acelerando los procesos de toma de decisiones de gestión y garantizando la transparencia de los procesos comerciales y comerciales para la dirección y los accionistas. Se hace evidente que una gran cantidad de datos estratégicos, confidenciales y personales son un problema. importante activo de información de la empresa, y las consecuencias de la fuga de esta información afectarán la eficiencia de la organización. El uso de las medidas de seguridad tradicionales actuales, como los antivirus y los cortafuegos, cumplen la función de proteger los activos de información de amenazas externas. no proteger de ninguna manera los activos de información contra fugas, distorsiones o destrucción por parte de un atacante interno. Las amenazas internas a la seguridad de la información pueden pasar desapercibidas o, en algunos casos, pasar desapercibidas para la administración debido a una falta de comprensión de la importancia de estas amenazas para el negocio. Es por esta razón. protección de datos confidenciales tan importante hoy. Sobre la solución Proteger la información confidencial contra fugas es un componente importante del complejo de seguridad de la información de una organización. Los sistemas DLP (sistema de protección contra fugas de datos) están diseñados para resolver el problema de las fugas accidentales e intencionales de datos confidenciales.

Sistema integral de protección contra fuga de datos (sistema DLP) son un complejo de software o hardware-software que evita la fuga de datos confidenciales.

Lo lleva a cabo el sistema DLP utilizando las siguientes funciones principales:

  • Filtrado de tráfico en todos los canales de transmisión de datos;
  • Análisis profundo del tráfico a nivel de contenido y contexto.
Proteger la información confidencial en un sistema DLP se lleva a cabo en tres niveles: datos en movimiento, datos en reposo y datos en uso.

Datos en movimiento– datos transmitidos a través de canales de red:

  • Web (protocolos HTTP/HTTPS);
  • Internet: mensajería instantánea (ICQ, QIP, Skype, MSN, etc.);
  • Correo corporativo y personal (POP, SMTP, IMAP, etc.);
  • Sistemas inalámbricos (WiFi, Bluetooth, 3G, etc.);
  • Conexiones FTP.
Datos en reposo– datos almacenados estáticamente en:
  • Servidores;
  • Estaciones de trabajo;
  • Computadoras portátiles;
  • Sistemas de almacenamiento de datos (DSS).
Datos en uso– datos utilizados en las estaciones de trabajo.

Medidas encaminadas a evitar las fugas de información Consta de dos partes principales: organizativa y técnica.

Protección de la información confidencial incluye medidas organizativas para buscar y clasificar los datos disponibles en la empresa. Durante el proceso de clasificación, los datos se dividen en 4 categorías:

  • Información secreta;
  • Información confidencial;
  • Información para uso oficial;
  • Información pública.
Cómo se determina la información confidencial en los sistemas DLP.

En los sistemas DLP, la información confidencial puede determinarse por una serie de características diferentes, así como de varias maneras, por ejemplo:

  • Análisis de información lingüística;
  • Análisis estadístico de información;
  • Expresiones regulares (patrones);
  • Método de huella digital, etc.
Una vez encontrada, agrupada y sistematizada la información, sigue la segunda parte organizativa: la técnica.

Medidas técnicas:
La protección de la información confidencial mediante medidas técnicas se basa en el uso de la funcionalidad y tecnologías del sistema para proteger la fuga de datos. El sistema DLP incluye dos módulos: un módulo de host y un módulo de red.

Módulos de host se instalan en las estaciones de trabajo de los usuarios y proporcionan control sobre las acciones realizadas por el usuario en relación con datos clasificados (información confidencial). Además, el módulo host le permite rastrear la actividad del usuario según varios parámetros, como el tiempo que pasa en Internet, las aplicaciones iniciadas, los procesos y las rutas de datos, etc.

módulo de red realiza análisis de la información transmitida a través de la red y controla el tráfico que va más allá del sistema de información protegido. Si se detecta información confidencial en el tráfico transmitido, el módulo de red detiene la transmisión de datos.

¿Qué aportará la implementación de un sistema DLP?

Tras implementar un sistema de protección contra fuga de datos, la empresa recibirá:

  • Protección de activos de información e información estratégica importante de la empresa;
  • Datos estructurados y sistematizados en la organización;
  • Transparencia de negocios y procesos comerciales para servicios de gestión y seguridad;
  • Control de los procesos de transferencia de datos confidenciales en la empresa;
  • Reducir los riesgos asociados con la pérdida, robo y destrucción de información importante;
  • Protección contra malware que ingresa a la organización desde dentro;
  • Guardar y archivar todas las acciones relacionadas con el movimiento de datos dentro del sistema de información;
Ventajas secundarias del sistema DLP:
  • Seguimiento de la presencia de personal en el lugar de trabajo;
  • Ahorrar tráfico de Internet;
  • Optimización de la red corporativa;
  • Control de las aplicaciones utilizadas por el usuario;
  • Incrementar la eficiencia del personal.


Popular en la categoría:
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba