איך בוחרים מערכת למניעת דלף מידע (מערכת DLP)?

איך בוחרים מערכת למניעת דלף מידע (מערכת DLP)?

האם המידע בארגון באמת מאובטח? בהיעדר מערכת למניעת דלף מידע, מידע חשוב עלול לזלוג מתוך הארגון ולהסב נזקים כלכליים ותדמיתיים כבדים. איך בוחרים מערכת DLP, שתספק מקסימום הגנה במינימום מאמץ?

ארגונים רבים מצוידים בפתרון לשליחת קבצים בתצורה מוצפנת ומאובטחת, למשל באמצעות הכספות של סייבר ארק. אך מה עושים לצורך מניעת דליפת מידע רגיש שלא אמור להישלח מלכתחילה, כתוצאה מטעות אנוש או פעולת זדון?


כך לדוגמא לפני מספר שנים נחשפה פרשה במסגרתה עובד לאומי קארד ניסה לסחוט את החברה, לאחר שהעתיק לזיכרון נייד את מאגר הנתונים של למעלה ממיליון מלקוחות החברה. לפי ההערכות, לו היה דולף המידע היה עלול להיגרם לחברה נזק בשווי 80-100 מיליון ₪, לצד אובדן האמון במערכת הבנקאית. אך לאומי קארד לא לבדה: מדי שנה אירועי דלף מידע מסבים לארגונים ברחבי העולם נזקים רבים.


דוגמא מפורסמת נוספת של דליפת מידע מהארגון היא פריצה למחשבי הרשת הקמעונאית TARGET באמצעות מיילים של Phishing, במהלכה נגנב מידע אודות כ- 40 מיליון כרטיסי אשראי. כתוצאה מהדליפה רווחי הרשת צנחו בעשרות אחוזים, היא ספגה פגיעה תדמיתית ולקוחות רבים סירבו לקנות בה.

איך מונעים דליפת מידע מהארגון?

אירועי דלף מידע גובים מחיר יקר מארגונים רבים ברחבי העולם. מכאן חשיבותם הרבה של מערכות DLP :(Data Leakage Prevention) פתרונות אלה מונעים דלף מידע, עוד לפני שהוא נשלח בצורה מאובטחת ומוצפנת ע”י פתרונות דוגמת הכספת של חברת Cyber-Ark. מניעת זליגת מידע חשובה לא רק בהיבט הפיננסי והתדמיתי, אלא גם במישור החוקי: חובת מניעת זליגת המידע מעוגנת בחוק הגנת הפרטיות ובמגוון תקנות. 

איך בוחרים מערכת DLP שמעניקה הגנה מיטבית?

כדי לבחור מערכת DLP שמתאימה לארגון, מומלץ לקחת בחשבון מספר שיקולים חשובים:

אמינות המערכת – רצוי שמערכת ה- DLP שתוטמע בארגון תהיה אמינה ובעלת יכולות מוכחות.  

הגנה במגוון ערוצים – ככל שפתרון ה- DLP חולש על מגוון רחב יותר של ערוצים וסוגי מידע (כגון זכרון נייד, מיילים, דפדפנים וכו’), כך קטן הסיכוי לזליגת מידע. 

יכולת ניתוח וזיהוי מקיפה – האם המערכת מאפשרת זיהוי ומניעת זליגת מידע באמצעות למידת מכונה? האם היא מנטרת מידע לא מובנה דוגמת קובץ או תמונה? האם היא מתייחסת לאיומים פנימיים וחיצוניים?

קלות ומהירות הפעלה – כמה מהר אפשר להפעיל את המערכת ולממשק אותה עם פתרונות אבטחת מידע אחרים, למשל עם הכספת של Cyber-Ark? 

 

אבטחה מקסימאלית, במאמץ מינימאלי

אחד השיקולים החשובים בבחירת מערכת DLP, היא יכולתו להתממשק בקלות ובמהירות עם פתרונות אבטחת המידע הקיימים בארגון. מכיוון שארגונים רבים בישראל עושים שימוש בכספת של סייבר ארק לצורך העברת נתונים מוצפנת, השאלה היא איך אפשר לממשק אליה בצורה קלה ויעילה את מערכת ה- DLP?


Securenet מציגה פיתוח בלעדי, המבצע אינטגרציה מידית בין פתרון ה- DLP לבין Cyber-Ark. מדובר בפתרון Plug and Play, המאפשר לארגון להטמיע את מערכת ה- DLP של סימנטק באופן מידי ובמינימום מאמץ. באופן זה כל קובץ המועלה לכספת יסרק ע”י Symantec DLP, ורק בסיומו ישלח ליעד בצורה מאובטחת ומוצפנת.

מערכת DLP

הפתרון של Securenet הוא היחיד שמציע אינטגרציה מוכנה למערכת ה- DLP של סימנטק, שנחשבת למערכת המקיפה בשוק: המערכת דורגה ע”י חברת המחקר גרטנר ברביע המובילים של ריבוע הקסם למניעת אובדן מידע, בפעם העשירית ברציפות.


למערכת ה- DLP של סימנטק מספר יתרונות חשובים:

• כיסוי מקיף במגוון ערוצים, לרבות: מייל, גלישה, USB, הדפסות, אפליקציות ו- CASB
• הגנה על מידע רגיש בארגון: כרטיסי אשראי, מידע ממשלתי, קוד מקור ועוד
• ניטור מידע מובנה דוגמת מסדי נתונים ומידע לא מובנה (בעל מבנה משתנה דוגמת מיילים, קבצי WORD ו-PDF ותמונות).
• בדיקת מידע היוצא מהארגון באזורים השונים: ENDPOINT, GATEWAY, API
• שימוש בטכנולוגיות גילוי מתקדמות – כולל למידת מכונה, שמובילה לזיהוי מדויק 

 

האינטגרציה בין מערכת ה- DLP של סימנטק לכספות CyberArk מאפשרת לארגונים להוסיף שכבת הגנה חשובה שמונעת נזקים כספיים ותדמיתיים, במינימום זמן ומאמץ. אנחנו מאחלים לארגון שלכם שיעלה לכותרות, רק מהסיבות הנכונות…

 

לייעוץ בבחירת מערכת ה DLP הנכונה שתתאים לארגון שלך המומחים שלנו פה בשבילך 

שלחו אלינו קו"ח