جستجو برای:
  • صفحه اصلی
  • دوره ها
    • حساب کاربری
    • سبد خرید
  • مقالات
 
  • دانلودها
  • تدریس در ساینت
ساینت
  • صفحه اصلی
  • دوره ها
    • آزمون ها
    • حساب کاربری
    • سبد خرید
    • پرداخت
  • مقالات
  • ساینت TV
  • لایسنس اسپلانک
  • درباره ما
  • اساتید
0
ورود / عضویت

بلاگ

ساینت مقالات امنیت شبکه DLP چیست و چگونه میتوان از خروج اطلاعات مهم سازمان جلوگیری کرد

DLP چیست و چگونه میتوان از خروج اطلاعات مهم سازمان جلوگیری کرد

2020/09/07
ارسال شده توسط ساینت
امنیت شبکه
6.02k بازدید
DLP چیست
زمان مطالعه: ۴ دقیقه

پیشگیری از نشت داده ها (DLP) Data Leakage Prevention ویا Data Loss Protection روشی است برای اطمینان از این که کاربران نهایی اطلاعات حساس و مهم را به خارج از شبکه شرکت ارسال نمی کنند. DLP یک راهکار نرم افزاری شامل مجموعه ای از سیایت های محافظت از اطلاعات است به نحوی که کاربران غیرمجاز نتوانند داده هایی را که افشای آنها می تواند سازمان را در معرض خطر قرار دهد چه به طور تصادفی و یا خود خواسته به اشتراک بگذارند و یا از سازمان خارج کنند. به عنوان مثال، اگر یک کارمند سعی کند یک ایمیل تجاری را به خارج از حوزه شرکت منتقل کند یا یک پرونده شرکتی را در یک سرویس ذخیره سازی ابری مانند Dropbox بارگذاری کند، به کارمند این اجازه داده نمی شود.

در حالی که سالها پیش شرکتهایی بوند که درگاه های USB را با چسب مسدود می کردند تا از خروج اطلاعات شخصی شرکت جلوگیری شود، امروزه محصولات DLP مدرنتر و بسیار پیچیده تر هستند تا در حفظ امنیت و ایمن سازی اطلاعات به شما کمک کنند.

طبقه بندی و برچسب زدن به پرونده های مالکیت معنوی و سایر دارایی های حساس تجاری برای میزان محرمانه بودن مورد نیاز است. این محصول همچنین با استفاده از قوانین تجارت، مدیران را قادر می سازد تا میزان و شیوه انتقال داده ها توسط کاربران را مدیریت کند.

علل از دست دادن داده ها

داده ها را می توان از طریق کارمندانی که سهواً آن را به اشتراک می گذارند، کارمندان داخلی شرکت که در حال استفاده از داده ها هستند و یا اشتباهات یا رفتارهای ناامن پیمانکاران تجاری از دست داد.

دادخواست Google-Uber یکی از موارد بارز نشت داده ها را نشان می دهد: شرکت تابعه اتومبیل خودران گوگل ادعا می کند که یک کارمند پیشین ۱۴،۰۰۰ پرونده حاوی دارایی حق مالکیت معنوی Google را قبل از خروج از شرکت دانلود کرده است تا بتواند شرکت اتومبیل شخصی خودران خود را تحت عنوان Otto را راه‌اندازی کند.

هزینه نشت داده ها

سازمان های بزرگ در سراسر جهان هر روز به طور متوسط ​​با ۲۰ مورد از دست دادن داده سروکار دارند.

اگرچه ۸۳ درصد سازمانها راه حل کاملی برای DLP را ارائه می دهند که اکثر یا تمام نیازهای آنها را برآورده می کند اما همچنان ۳۳ درصد از سازمانها گزارش می دهند که هنوز میزان قابل توجهی از نشت اطلاعات را دارند همچنین ممکن است برخی از سازمان از نشت اطلاعات خود آگاه نباشند.

راه حل های DLP از چندین روش برای تشخیص استفاده می کنند. از جمله: regular expressions، قوانین مبتنی بر فرهنگ لغت، و داده های ساختار یافته.

بسیاری از شرکت ها فقط از DLP برای ایمیل یا برنامه های تجاری مشابه استفاده می کنند، نه اینکه طیف وسیعی از راه های داده پردازی را پوشش دهند.

در همین حال ، ۴۹ درصد از سازمان های شرکت کننده در نظرسنجی اخیر Haystax از ۵۰۸ عضو جامعه امنیت اطلاعات در LinkedIn گزارش دادند که آنها نمی دانند که آیا آنها در ۱۲ ماه گذشته حمله داخلی را تجربه کرده اند یا خیر.

هفتاد و چهار درصد گفتند که آنها در برابر تهدیدهای داخلی آسیب پذیر هستند. که نسبت به بررسی سال گذشته ۷ درصد افزایش یافته است. پنجاه و شش درصد این عدم اطمینان را به حملات مکرر داخلی نسبت می دهند، در حالی که ۵۴ درصد به افزایش تعداد دستگاه های دارای دسترسی به داده های حساس اشاره دارند.

dlp چگونه کار می کند

DLP چگونه کار می کند؟

راه کار DLP به تعدادی از فن آوری های اصلی بستگی دارد که موتور آن را قادر می سازد داده های حساس سازمان را به صورت صحیح شناسایی کرده و برای جلوگیری از نشت آنها اقدامات لازم را انجام دهد.

چندین روش برای تجزیه و تحلیل محتوا وجود دارد که می تواند برای جلگیری از تخلفات سیاست های سازمان استفاده شود از جمله:

طبقه بندی داده ها: این فناوری به سازمانها کمک می کند تا دارایی های خود را بر اساس سطح حساسیت و نحوه استفاده از آنها برچسب گذاری کنند. به عنوان مثال: Varonis از یک بستر ابری داده استفاده می کند که کاربران و گروه ها، مجوزهای دسترسی و فعالیت با داده ها را اجرا میکند.

اثر انگشت دیجیتالی: این فناوری از الگوریتم هایی برای مشخص کردن دارایی های حساس، ارتباط آنها با سیاست های قابل اجرا توسط DLP، سپس نظارت بر نحوه گردش آنها در سازمان، مانند ایمیل ، چاپگر ، ترافیک TCP و FTP یا آپلود وب استفاده می کند.

OCR (Optical Character Recognition): شرکت روسی ABBYY با Symantec به منظور تهیه اسکن تصاویر در اسناد و ایمیل همکاری کرد. Google ، که قبلاً OCR را برای gmail و Drive ارائه داده بود، اخیراً یک API گسترده را برای Google Cloud Platform اعلام کرد. این ویژگی برای یافتن بیش از ۴۰ نوع داده حساس، تجزیه و تحلیل محتوای عمیق را انجام می دهد. Yair GTB نشان داد كه چگونه فناوری DLP می تواند ایمیلی را كه حاوی یك تصویر وارونه از شماره كارتهای اعتباری یا متن به زبانهای مختلف است را مسدود كند.

Proximity analysis: اگر یک نام، شماره کارت اعتباری و تاریخ در مکانهای مختلف باشد، ممکن است یک اسکن ساده به هیچ وجه آنرا مشکوک نشناسد. برای كاهش false positives، تجزیه و تحلیل عمیق بکار میرود. وسپس مشخص می شود كه تاریخ واقعاً یك تاریخ انقضا است كه با عناصر دیگر استفاده می شود و می تواند برای تقلب مورد استفاده قرار گیرد.

تجزیه و تحلیل رفتار: خدمات وب آمازون harvest.ai، یک استارتاپ مبتنی بر هوش مصنوعی را تصاحب کرد تا بتواند تجزیه و تحلیل رفتار کاربر را در چندین سیستم به DLP وارد کند.

با این حال پیاده سازی DLP یک اقدام چالش برانگیز و پر هزینه است. ISACA می گوید که این تنها اولین قدم برای ایجاد فرهنگی است که می تواند به طور موثر نشت اطلاعات حساس را مدیریت کند.

طرفداران ISACA با ارزیابی کلی ریسک، ایجاد سیاست ها و رویه های معنی دار و اجرای بررسی و نظارت بر رویدادها شروع می کنند.

 

اشتراک گذاری:
برچسب ها: Data Leak PreventionData Loss ProtectionDLPپیشگیری از نشت داده ها
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • چگونه یک متخصص امنیت سایبری شویم
    چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز

    16.9k بازدید

  • کلاهبرداری های اس ام اسی ایران
    رشد سریع کلاه برداری های SMSای در ایران

    1.16k بازدید

  • CSRF چیست
    حمله CSRF چیست؟ و راهکارهای مقابله با آن

    3.04k بازدید

  • bgp hijacking چیست
    BGP Hijacking چیست؟ و چگونه انجام می شود

    1.55k بازدید

  • تهدیدهای مدرن امنیت سایبری
    تهدیدهای مدرن امنیت سایبری چیست؟

    1.36k بازدید

  • امنیت زیرساخت
    امنیت زیرساخت (Infrastructure Security) چیست؟

    1.54k بازدید

قدیمی تر مدرک CCNP Security
جدیدتر مدرک Security+ اولین قدم برای ورود به دنیای امنیت شبکه

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

جستجو برای:
جدیدترین نوشته ها
  • چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز
  • رشد سریع کلاه برداری های SMSای در ایران
  • حمله CSRF چیست؟ و راهکارهای مقابله با آن
  • ترانک (Trunk) چیست؟ و چگونه کار می کند.
  • پروتکل ARP چیست؟ و چگونه کار می کند
  • IPv6 چیست؟ و چگونه کار می کند
  • Spanning-Tree چیست؟ و چگونه کار می کند
  • VTP چیست؟ و چگونه کار می کند
  • VLAN چیست؟ و چگونه کار می کند
  • پروتکل مسیریابی ISIS چیست و چگونه کار می کند
محصولات
  • دوره آموزش CISSP2021
    دوره آموزش CISSP
  • دوره آموزش CEH
    دوره آموزش CEH V11
  • دوره آموزش FortiGate
    دوره آموزش فایروال FortiGate
  • دوره آموزش Security+
    دوره آنلاین آموزش CompTIA Security+
  • آموزش eve
    آموزش کامل شبیه ساز شبکه EVE-NG
دوره سکیوریتی پلاس
درباره ساینت

مجموعه آموزشی ساینت ارائه دهنده بروز ترین آموزشهای ویدئویی در زمینه امنیت شبکه با بالاترین کیفیت میباشد.

اطلاعات تماس:
  • 09191461822

دوره های امنیت

  • آموزش امنیت شبکه
  • مقالات امنیت شبکه
  • آموزش Security+
  • آموزش CISSP
  • آموزش eve
  • آموزش FortiGate
  • آموزش CEH
  • امنیت سایبری
  • آموزش امنیت
  • امنیت شبکه
  • امنیت لایه ۲
  • مدارک سیسکو
  • دوره CEH
اطلاع از فروش‌های ویژه!
برای اطلاع از جدیدترین دوره‌ها کارگاه‌ها و محصولات آموزشی و فروش‌های ویژه، همین الان ایمیل‌تان را وارد کنید تا به شما خبر بدهیم!

مجوزها
ساینت در زمینه آموزش امنیت و شبکه، تحت قوانین جمهوری اسلامی ایران فعالیت می‌کند. استفاده از مطالب با ذکر منبع و لینک مستقیم مجاز است.
ورود ×
کد تایید
لطفاً کد تأیید ارسال شده را تایپ کنید
ثبت
ورود با گوگل
ورود با کد یکبارمصرف
ارسال مجدد کد یکبار مصرف(00:30)
آیا حساب کاربری ندارید؟
ثبت نام
ورود با گوگل
ارسال مجدد کد یکبار مصرف (00:30)
برگشت به ورود
  • (+98) ایران

ورود

رمز عبور را فراموش کرده اید؟

یا

ارسال مجدد کد یکبار مصرف (00:30)

هنوز عضو نشده اید؟ عضویت در سایت