Cyberbezpieczeństwo

Integracja systemu DLP z oprogramowaniem do klasyfikacji informacji

Patryk Ros
Placeholder for Patryk RosPatryk Ros

Patryk Ros , Security Engineer , Nomios Poland

Do przeczytania w 2 min.
Placeholder for Man behind computerMan behind computer
GREENmod
McAfee Data Loss Prevention

Share

Integracja systemu DLP z oprogramowaniem do klasyfikacji informacji na przykładzie McAfee DLP i TUKAN IT GREENmod.

W dobie masowego przetwarzania informacji w formie elektronicznej często zachodzi potrzeba ich klasyfikacji i dalszej ochrony. Klasyfikacja danych jest więc podstawą strategii efektywnego zarządzania informacją. Organizacje mogą inteligentnie i rozważnie podejmować decyzje jak nią zarządzać, identyfikując wartość biznesową danych już na etapie ich tworzenia. Tutaj z pomocą przychodzą rozwiązania klasy DLP oraz oprogramowanie służące do klasyfikacji danych.

Kolejną zaletą tego typu rozwiązań jest włączenie użytkowników jako aktywnych uczestników procesów bezpieczeństwa. To powoduje, że stają się oni bardziej odpowiedzialni za informacje, które sami tworzą i dystrybuują. System klasyfikacji informacji taki jak GREENmod pomaga identyfikować dane oraz informacje wraz z ich poziomem zabezpieczenia. W ten sposób powstaje zintegrowana niezawodna platforma promująca dbałość o bezpieczeństwo informacji w firmie, zabezpieczająca przed nieumyślnymi wyciekami oraz zwiększająca świadomość użytkowników.

W niniejszym artykule zostanie poruszony temat integracji rozwiązań Data Leakage Protection (DLP), chroniącego organizacje przed wyciekiem danych oraz oprogramowania wspomagającego proces klasyfikacji GREENmod firmy TukanIT. Połączenie obu technologii ma na celu usprawnienie procesu ochrony danych, które zostały w odpowiedni sposób sklasyfikowane przez użytkownika.

Na początku przyjrzymy się jakie informacje są dodawane do plików podczas wyboru klasyfikacji przez użytkownika.

Placeholder for Dlp1Dlp1

Na powyższym zrzucie ekranu ukazany jest szereg właściwości jakie zostały dodane do metadanych pliku. Na podstawie tych informacji stworzymy regułę DLP, która zablokuje możliwość przekazania danych sklasyfikowanych jako wewnętrzne, poza organizację.

W przypadku McAfee DLP, należy utworzyć analogiczną klasyfikację do tej z rozwiązania GREENmod, oraz wskazać nazwę i wartość

Placeholder for Dlp 2Dlp 2

Po utworzeniu klasyfikacji, możemy przejść do reguł ochrony.

W McAfee DLP mamy możliwość stworzenia następujących reguł:

  • ochrony dostępu do plików aplikacji
  • ochrony schowka
  • ochrony w chmurze
  • ochrony poczty email
  • ochrony komunikacji sieciowej
  • ochrony udziałów sieciowych
  • ochrony wydruku
  • ochrony magazynu wymiennego
  • ochrony przechwytywania ekranu
  • ochrony sieci Web

Utwórzmy przykładową regułę ochrony poczty email.

W zakładce Conditions wybieramy klasyfikacje, która nas interesuje.W tym przypadku będzie to “Wewnętrzne” i przechodzimy do kolejnej zakładki Exceptions.

Placeholder for Dlp 3Dlp 3

Na tym etapie konfigurujemy wyjątek dla transferu poczty wewnątrz organizacji. Z listy Actions wybieramy Add Rule Exception oraz dodajemy wyjątek dla odbiorców poczty.

Placeholder for Dlp4Dlp4

W ostatnim kroku wybieramy reakcje, w tym przypadku “Block”. Dodatkowo wskazany został komunikat dla użytkownika oraz zaznaczyliśmy opcję wygenerowania zdarzenia z zebraniem dowodu.

Placeholder for Dlp5Dlp5

Rozwiązanie do klasyfikacji informacji GREENmod uzupełnia automatyczne mechanizmy systemów chroniące przed wyciekiem danych (takie jak DLP, szyfrowanie), zaś wskaźniki klasyfikacji mogą dodatkowo uruchomić automatyczną ochronę w systemach Microsoft Rights Management Services® (RMS). Nadana klasyfikacja, w postaci metadanych dodanych do każdego stworzonego dokumentu czy widomości e-mail, pozwala skutecznie egzekwować polityki bezpieczeństwa przyjęte w organizacji.

Oprogramowanie do klasyfikacji danych GREENmod umożliwia organizacjom przekazywanie poufnych danych, w zgodzie z wewnętrznymi regulacjami i zasadami. Zastosowanie systemu klasyfikatora danych w połączeniu z systemami DLP oraz innymi narzędziami potrafiącymi skorzystać ze sklasyfikowanych danych pozwala sprostać oczekiwaniom i standardom takim jak RODO/GDPR, ISO27001, Założenia Strategii Cyberbezpieczeństwa dla Rzeczypospolitej Polskiej, dyrektywa unijna NIS, Krajowe Ramy Interoperacyjności, Transparency, MAR, EIDAS, polityka bezpieczeństwa i/lub ISO270001, oraz wielu innym standardom stosowanym w organizacjach.

Zapisz się do naszego newslettera

Otrzymuj najnowsze wiadomości na temat bezpieczeństwa, spostrzeżenia i trendy rynkowe do swojej skrzynki pocztowej.

Updates

Więcej aktualizacji