Пало Алто ДЛП преглед и алтернативе
Пало Алто Ентерприсе ДЛП је услуга заснована на облаку, али може заштитити податке који се држе на сајтовима и другим платформама у облаку. Пало Алто је велика и иновативна компанија која је значајан играч у области сајбер безбедности.
Спречавање губитка података (ДЛП) је област безбедности која је посебно важна за предузећа која се баве јавношћу. Хакери имају много начина да остваре приход личне информације (ПИИ). На пример, они могу да продају листе адреса е-поште нежељеним системима; они могу да продају податке преварантима који желе да отворе банковне рачуне на туђа имена, и могу да купе карте и отворе кредитне рачуне са идентитетима других људи. Ови примери су само врх леденог брега.
Неред који Крађа идентитета може проузроковати да су појединци натерали владе да креирају законе који кажњавају предузећа која су открила ПИИ. Индустријске организације су такође израдиле своје стандарде за заштиту података. Све ово значи да ће компаније бити строго кажњене ако ПИИ цури напоље њиховог система. Дошло је до тачке да занемаривање безбедности података може изгубити сав профит који су остварили концентрисањем на своју основну пословну активност.
Може бити цурења ненамерно и резултат пропуста у процедурама у опхођењу са јавношћу. Преваранти могу да преваре системске акредитиве од запосленог и добију неограничен приступ подацима. Хакери могу да уђу и сакрију своје присуство док раде како да провале у базе података. Други проблем је намерна крађа података од незадовољног запосленог, што се назива инсајдерском претњом.
Да би био ефикасан, ДЛП систем мора да прати сваку продавницу осетљиви подаци у оквиру пословања, сузите претрагу да бисте разликовали типове осетљивих података, а затим контролишите приступ њима и блокирајте кретање патролирајући излазне тачке из система.
О Пало Алто Нетворкс
Пало Алто Нетворк је почео са радом 2005. Нир Зук је основао компанију. Г. Зук је своју каријеру изградио у сајбер безбедности прво као инжењер за Цхецк Поинт , где је започео први заштитни зид са стањем стања , а затим као главни програмер за НетСцреен Тецхнологиес .
Нир Зук је штребер који је стигао до врха. Почео је као 16-годишњак у Израелу писање вируса . Затим је постао легитиман и применио своју генијалност у откривању и блокирању вируса других. Преселио се у САД 1997. године и постао велика корпоративна имовина. Деловање у сопственој компанији чинило се јединим логичним следећим кораком.
После 16 година, Зук је и даље укључен у Пало Алто Нетворкс. Међутим, он не преузима председавање. Уместо тога, он је Главни технолошки директор (ЦТО) компаније. Његов први производ у Пало Алто Нетворкс није објављен све до 2007. За ово се тврдило да је први „ Следећа генерација ' ватрени зид.
Заштитни зид је заштитни знак компаније Пало Алто Нетворкс и на њему се имплементирају многи од својих производа Ивица мреже. Од тренда премештања услуга у облак, Пало Алто је померио фокус на оно што је познато као „ рубне услуге ”. Ефикасно, заштитни зидови ван локације филтрирају саобраћај у оба смера и повезују се са заштићеном мрежом преко ВПН-а.
Ентерприсе ДЛП функције
Као што се може видети из описа Пало Алто Нетворкс, компанија је све о заштитни зидови . Стога, изазови стварања ефикасног ДЛП-а представљају мали проблем за уобичајени став компаније. Традиционални ДЛП-ови почињу уласком у мрежу и претраживањем сваке крајње тачке за складиштење података. Само гледање периферије мреже са заштитног зида пропушта тај суштински задатак претраге система.
Међутим, Ентерприсе ДЛП допире до мреже и претражује крајње тачке. Три јединице услуге су:
- Откријте
- Монитор
- Заштитите
Тхе Заштитите фаза се лако може извести на заштитном зиду. Међутим, један велики проблем са разумевањем Ентерприсе ДЛП стратегије је њена одлучност да себе прикаже као да ради на ивици. Стога, они не воле да признају да њихов софтвер ради унутар мреже .
Откријте
Пало Алто Нетворкс објашњава да претражује систем како би пронашао осетљиве податке у облику ПИИ, података о кредитним картицама и интелектуалне својине (ИП). Систем не чека да подаци стигну у реверзни заштитни зид да би утврдио да ли његов излаз треба да буде блокиран.
Систем користи библиотеку од регуларни изрази , који се може модификовати према избору направљеном на контролној табли услуге. На пример, можете да подесите систем да пронађе све инстанце података који подлежу ГДПР-у. Услуга претражује и структуриране и неструктуриране складишта података.
Појединачна поља података обично не пружају много меса за хакере – нема много вредности у крађи листе имена. Само када су суседна или оближња поља података повезана заједно, значајни подаци се могу прикупити. Стога, Ентерприсе ДЛП услуга користи Машинско учење да уочи односе између категорија података које људске очи могу одмах да виде, али традиционална програмска скенирања пропуштају. Ова повезаност између поља назива се „ узимање отисака прстију ”.
Процес Дисцовер такође може да скенира слике и формате електронских докумената користећи оптичко препознавање знакова (ОЦР). Дакле, процес ће претражити скоро сваки формат складишта података, евидентирати њихове локације, навести њихов осетљив садржај и доделити одређени степен поверења. Такође је могуће прегледати складишта података са специјалистом алатке за откривање осетљивих података трећих страна, а Ентерприсе ДЛП систем ће препознати ознаке које су креирали ти системи.
Монитор
Ево још једног задатка који захтева акцију унутар мреже . Међутим, становиште Пало Алта на ивици то чини проблематичним. Стога се надгледање одвија на заштитном зиду и фокусира се на кретање података ван мреже. Ово се посебно односи на пренос података који путују кроз мрежни пролаз на интернет.
Заштитни зид, или у овом случају, обрнути заштитни зид , може пратити порекло преноса података позивајући се на листу локација осетљивих података.
Пало Алто Нетворкс води ауторитативни извор обавештајних података о претњама, витални део обећања „испорученог из облака“ веб локације ДЛП система.
Заштитите
Систем за спречавање упада је систем за откривање упада са аутоматизованим радњама које искључују откривену злонамерну активност. Нир Зук је познат по својој иновативној еволуцији ватрени зид и заштитни зидови за креирање ИПС-ова. Пало Алто Нетворкс Ентерприсе ДЛП личи на ИПС. Примарна рутина превенције система укључује прекид преноса где је утврђено да садржај садржи осетљиве податке.
Опције имплементације ДЛП-а Пало Алто Нетворкс Ентерприсе
Пало Алто Нетворкс наслови своје ДЛП услуга као Заштита података у облаку . Међутим, да би у потпуности имплементирао ДЛП, систем мора да уђе у мрежу. Заштита података на лицу места нуди се као услуга додата заштитном зиду Пало алто мреже. Две линије производа могу да интегришу ову услугу:
- ПА Сериес – низ мрежних уређаја
- ВМ Сериес – рубне услуге које се испоручују са сервера у облаку Пало Алто
Пало Алто Нетворкс не објављује ценовник. Уместо тога, прва тачка контакта за сваког потенцијалног купца је 90-дневна бесплатна пробна верзија које компанија нуди на својој ВМ серији рубних услуга.
Пало Алто ДЛП предности и слабости
Мрежа Пало Алто пружа изузетно фиревалл нове генерације, и проширили су ту стручност на креирање реверзних заштитних зидова и рубних услуга. Међутим, то не ствара аутоматски користан ДЛП систем.
Ево наше процене Пало Алто Нетворкс Ентерприсе ДЛП.
Предности:
- Робусни реверзни заштитни зид за блокирање преноса осетљивих података
- Активан истраживачки тим који ажурира фидове обавештајних података о претњама
- Снажан бренд са ауторитетом и поузданошћу
- Бесплатна пробна верзија од 90 дана
Против:
- Није јако јак унутар мреже
- Не контролише трансфере унутар мреже, као што су штампачи или УСБ дискови
- Не укључује пооштравање или евидентирање контроле приступа корисника
Јасан ДЛП систем треба да сегментира складишта података и промени системе за управљање правима приступа тако да само одређене улоге у одређеним одељењима могу да приступе одређеном складишту података – систем Пало Алто то не пружа. Поред тога, филозофија Пало Алта провере преноса ван мреже пропушта могућност да инсајдери пренесу податке на меморијски стицк или узму штампану копију и изађу са њом из зграде.
Алтернатива Пало Алто ДЛП
Можда ће вам требати заштитни зид Пало Алто или ивица услуга компаније. У том случају, бићете веома добро услужени. Додавање ДЛП услуге је добра опција, али вам неће пружити потпуну заштиту. Постоје и друге опције. Можете одабрати другу ДЛП услугу или одабрати бољи уређај за праћење осетљивих података који ће се унети у услугу ивице. Систем заштите крајњих тачака који може да контролише периферне уређаје и прати активност штампача такође би био одличан додатак услузи Пало Алто.
Наша методологија за избор Пало Алто ДЛП алтернативе
Прегледали смо тржиште система за спречавање губитка података и анализирали опције на основу следећих критеријума:
- Услуга откривања и класификације осетљивих података која се може прилагодити специфичним захтевима стандарда
- Праћење приступа датотекама и евидентирање
- Фино подешавање одговарајућих стратегија управљања приступом
- Контролише укупне тачке ексфилтрације података
- Праћење понашања за идентификацију преузимања налога и инсајдерских претњи
- Бесплатна пробна верзија или демо систем за могућност процене без обавеза
- Вредност за новац представљена комплетним системом надзора и контроле по разумној цени
Имајући на уму овај скуп критеријума, идентификовали смо групу опција за спречавање губитка података које ће заштитити ваше пословање од катастрофалних финансијских последица откривања података.
Ево наше листе пет најбољих алтернатива Пало Алто ДЛП:
- МанагеЕнгине ДатаСецурити Плус Локални пакет подељен на три модула који се могу узети појединачно или као пакет. Комплетна услуга укључује откривање и класификацију података, праћење интегритета датотека, процену права приступа и контроле ексфилтрације података које се протежу на УСБ портове и штампаче. Систем МанагеЕнгине такође укључује менаџер рањивости који вам помаже да појачате безбедност. ДатаСецурити Плус се инсталира Виндовс Сервер, и доступан је за 30-дневна бесплатна пробна верзија .
- Ендпоинт Протецтор ДЛП систем са системом откривања и класификације за ПИИ, податке о кредитним картицама, ПХИ и ИП. Овај систем укључује праћење активности датотека и контролу кретања података. Ова услуга је доступна као а СааС платформа , као услуга на АВС , ГЦП , или Азуре , или као а виртуелни уређај на сајту. Услуга инсталира агенте крајњих тачака Виндовс , мацОС , и Линук , дајући тренутне одговоре и контролисане уклоњиве уређаје. Процените Ендпоинт Протецтор кроз демо систем .
- Дигитал Гуардиан ДЛП А СааС платформа у облаку инсталира агенте крајњих тачака Виндовс , мацОС , и Линук . Овај систем има услугу откривања и класификације података за ПИИ и интелектуалну својину. Такође контролише периферне уређаје, штампаче, факсове, системе за пренос датотека, сервисе за размену порука и е-пошту. Постоји демо рачун доступно вам да процените Дигитал Гуардиан ДЛП.
- Тераминд ДЛП А СааС платформа који открива складишта података на свим локацијама и на платформама у облаку које дају централизовану контролу заштите података. Овај систем укључује ОЦР скенирање на дигиталним документима и сликама. Остале функције укључују праћење понашања корисника ради откривања инсајдерских претњи и преузимања налога, плус контроле на тачкама ексфилтрације података. Тераминд ДЛП је доступан за 14-дневна бесплатна пробна верзија .
- Рапид7 ИнсигхтИДР Упаковано као и СИЕМ , ово је облак са агентима крајњих тачака. Садржи аналитику понашања корисника и ентитета (УЕБА) да уочи инсајдерске претње, преузимање налога и активности уљеза. Поред тога, систем се састоји од откривања осетљивих података, надгледања интегритета датотека и скенера рањивости. Овај систем се квалификује као услуга за спречавање цурења података јер укључује процесе за тренутно заустављање кретања података када се открије злонамерна активност. Приступ а 30-дневна бесплатна пробна верзија .