Инновация Symantec DLP 16 устраняет необходимость в сложных политиках
Подумайте о последнем заголовке, который вы прочитали об утечке данных. Вероятно, он похож на многие другие – очередная организация потеряла большое количество номеров социального страхования, данных кредитных карт, медицинских карт и т.д. Организации знают, что эта информация важна. Скорее всего, они приняли меры по ее защите, так как же это произошло?
Скорее всего, данные хранились в табличном или структурированном формате (например, в виде таблиц), однако организация, вероятно, занималась поиском конкретного типа данных (например, кредитная карта или идентификатор клиента). Сложность поиска конфиденциальных данных таким способом заключается в том, что необходимо обеспечить множество политик, чтобы охватить все возможные варианты, а поддержание такого набора может быть непосильной задачей. С помощью DLP 16 мы решили эту проблему, по сути, предоставив клиентам «простую кнопку» для снижения риска взлома.
Сопоставление структурированных данных – устранение необходимости в сложных политиках
Symantec DLP 16 (как облачный, так и локальный) теперь включает автоматическую идентификацию и обнаружение конфиденциального содержимого, встречающегося в табличном формате в документах (например, MS Word) и сообщениях электронной почты, с использованием структурированного сопоставления данных по локальным каналам, включая DLP для сети (электронная почта, веб-страницы и сетевой монитор) и DLP Network Discover.
Благодаря этому инновационному подходу клиенты могут обнаружить структурированные данные, встроенные в неструктурированный документ. Функция ищет конфиденциальные данные (такие как номер социального страхования, номера кредитных карт или адреса электронной почты), отформатированные в столбцах и строках, без необходимости вручную включать какие-либо специальные идентификаторы PII, медицинских или финансовых данных или шаблоны политики.
Новая возможность доступна всем клиентам DLP с версией DLP 16.0.
Ключевые преимущества:
• Повышенная защита от утечки конфиденциальных данных: Клиенты лучше защищены от утечек данных из-за неадекватных политик.
• Повышенный уровень соответствия требованиям DLP: Защита «из коробки», помогающая клиентам оставаться в соответствии со своими правилами защиты данных DLP.
• Настройка «Простая кнопка»: Автоматическая защита без операционных инвестиций и проблем, связанных с созданием индексов, таких как EDM и EMDI.
Как работают идентификаторы структурированных данных (для автоматического обнаружения)?
Функция автоматической защиты структурированных данных предназначена для защиты от утечек данных при минимальном ручном взаимодействии и итерациях со стороны клиента. Наш подход заключается в том, чтобы сфокусировать эту технологию на наиболее вероятном типе утечки данных – утечке данных в табличном формате в документах и сообщениях электронной почты.
Идентификаторы структурированных данных предоставляют клиентам «Простую кнопку» для идентификации конфиденциального содержимого.
В качестве автора DLP-политики пользователь может выбрать из списка предварительно определенных идентификаторов структурированных данных (PII, Likely PII, Healthcare и Financial), поставляемых с продуктом, при создании правила для DLP-политики. Став частью политики, идентификатор структурированных данных идентифицирует табличные данные в неструктурированных документах, включая документы MS Office (Excel, Word, PowerPoint), PDF-файлы, CSV-файлы и сообщения электронной почты по каналам DLP for Network и DLP Network Discover. Такая автоматизированная идентификация (табличных данных) включает в себя сложный разбор (и последующее извлечение) содержимого таблицы для определения естественных разграничений колонок (и полей) и различения заголовков колонок (при наличии) от данных колонок.
Рисунок 1: Правило обнаружения для » Содержимое соответствует идентификатору структурированных данных» и его выпадающие опции.
Затем система принимает решение об оптимальном наборе Идентификаторов данных, необходимых для потенциальных совпадений с данными таблицы для создания нарушений политики DLP. Наконец, столбцы таблицы, которые соответствуют структурированным идентификаторам данных, выделяются в отчете о нарушении политики (он же: DLP-инцидент) для специалистов по устранению DLP-инцидентов.
Зачем нужна автоматическая защита структурированных данных?
1. Защита от дорогостоящих утечек данных: Утечки данных, содержащих секретную/конфиденциальную информацию, часто происходят в табличном формате. Это происходит потому, что такие данные либо доступны при прямом «экспорте» таблицы/запроса базы данных, либо скопированы из электронной таблицы, содержащей PII, медицинскую или финансовую информацию.
2. Устранение «слепых пятен» в защите DLP: Структурированный идентификатор данных создает категории (защиты), такие как PII, данные здравоохранения или финансов, уменьшая необходимость ручного включения идентификаторов данных в DLP-политики. Авторам DLP-политик нужно выбрать «Что» — PII, здравоохранение или финансы, а система анализирует данные и автоматически решает «Как».
3. Простые (вне цикла) обновления доменов данных: Клиенты будут получать обновления для структурированных идентификаторов данных, охватывающие дополнительные домены данных, через пакеты контента.
Благодаря этой новой возможности клиенты Symantec DLP могут использовать свои инвестиции в DLP для более эффективной защиты от потенциальных утечек данных, включая фишинговые атаки, связанные с утечкой конфиденциальной информации (PII, финансовой и медицинской) в табличном формате в документах и сообщениях электронной почты. Правило обнаружения «из коробки» обеспечивает максимальную защиту без каких-либо операционных инвестиций.
Дополнительную информацию о DLP OCR-in-Cloud и других функциях Symantec Cloud можно найти на этой странице.
Источник: The ‘Easy Button’ For DLP
