По мере того, как перевод ИТ-инфраструктуры на облачные решения отмечает свой 10-летний юбилей, становится ясно, что традиционные локальные подходы к обеспечению безопасности данных устаревают. Вместо защиты конечной точки DLP-решениям необходимо перенаправить свои усилия туда, где хранятся корпоративные данные, - в браузер.
Новое руководство layerX под названием "On-Prem мертв. Вы скорректировали свой план веб-DLP?" подробно описывает этот переход, подробно описывая его первопричину, возможные пути решения и практические примеры реализации. После прочтения руководства специалисты по безопасности и ИТ будут оснащены соответствующей информацией, необходимой им для обновления своих DLP-решений.
Основные моменты руководства включают:
1. Без изменений - использование DLPS-решений такими, какие они есть, при ограничении загрузки данных в небезопасные онлайн-хранилища. Как объяснялось, это решение частично эффективно.
2. CASB DLP - проверка файлов с помощью приложений SaaS и применение политик между приложениями, устройствами и прикладными программами. Это решение эффективно для некоторых санкционированных приложений, но не для всех или для несанкционированных.
3. Браузерный DLP - мониторинг активности данных в точке транзакции. Это решение обеспечивает соблюдение политик во всех векторах - устройствах, приложениях и браузере.
Поскольку браузер является интерфейсом между устройством и веб-сайтами и приложениями SaaS, это оптимальное место для размещения DLP. Корпоративное расширение для браузера может работать как браузерное DLP благодаря своей способности глубоко отслеживать действия пользователя и выполнение веб-страницы. Оно также может выполнять такие действия, как оповещение и блокирование опасных действий пользователя.
Новое руководство layerX под названием "On-Prem мертв. Вы скорректировали свой план веб-DLP?" подробно описывает этот переход, подробно описывая его первопричину, возможные пути решения и практические примеры реализации. После прочтения руководства специалисты по безопасности и ИТ будут оснащены соответствующей информацией, необходимой им для обновления своих DLP-решений.
Основные моменты руководства включают:
Почему DLP
Руководство начинается с объяснения роли DLP. DLP защищают данные от нежелательного воздействия путем классификации, определения уровня их чувствительности и применения защитных мер. Предполагается, что это позволит организациям обнаруживать и предотвращать утечки данных и другие вредоносные действия и соблюдать нормативные требования.Что изменилось для DLP и корпоративных данных
Однако DLP были разработаны с учетом текущих сред. В этих сценариях данные, которые покидают среду, обычно прикрепляются к электронной почте или аппаратному устройству. Поэтому DLP традиционно размещались на шлюзе между корпоративной сетью и общедоступным Интернетом. Рост использования приложений SaaS и веб-сайтов требует подхода, который обращается к корпоративным данным в их новом расположении: онлайн.3 пути дальнейшей защиты данных
Чтобы устранить этот пробел, есть три способа работы служб безопасности и ИТ.1. Без изменений - использование DLPS-решений такими, какие они есть, при ограничении загрузки данных в небезопасные онлайн-хранилища. Как объяснялось, это решение частично эффективно.
2. CASB DLP - проверка файлов с помощью приложений SaaS и применение политик между приложениями, устройствами и прикладными программами. Это решение эффективно для некоторых санкционированных приложений, но не для всех или для несанкционированных.
3. Браузерный DLP - мониторинг активности данных в точке транзакции. Это решение обеспечивает соблюдение политик во всех векторах - устройствах, приложениях и браузере.
Поскольку браузер является интерфейсом между устройством и веб-сайтами и приложениями SaaS, это оптимальное место для размещения DLP. Корпоративное расширение для браузера может работать как браузерное DLP благодаря своей способности глубоко отслеживать действия пользователя и выполнение веб-страницы. Оно также может выполнять такие действия, как оповещение и блокирование опасных действий пользователя.
Пример политики DLP для браузера
Вот несколько примеров политик DLP, разработанных для определения местоположения данных в облачной среде:- Оповещение о конфиденциальных файлах, прикрепленных к веб-приложениям электронной почты.
- Блокировка загрузки конфиденциальных файлов на персональные диски Google.
- Блокировка загрузки конфиденциальных файлов на неуправляемые устройства.
