Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Защита данных в облаках

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в: ,

Облачные технологии сегодня весьма популярный тренд, о нем говорят охотно и много, в том числе и о проблеме обеспечения безопасности данных в облаках. Пока что на рынке нет готовых решений, закрывающих вопросы облачной безопасности, однако наиболее перспективными выглядят системы мониторинга конфиденциальных данных – уже известные рынку DLP системы, включающие обязательный анализ и классификацию данных.

Об этом мы поговорили с Андреем Данкевичем, руководителем отдела аналитики и спецпроектов компании InfoWatch.

Расскажите об особенностях применения таких систем.

При использовании локальных сервисов информационная защита иногда могла опираться на защиту физическую. Или на уникальность ресурса. Или на физический контроль над каналом связи. В облаках про это придётся забыть. Здесь безопасность переходит с инфраструктурного на информационный уровень. И даже системы контроля доступа и аутентификации не всегда окажутся эффективными: если в облаке хранятся критичные данные и злоумышленник, обойдя эту внешнюю защиту, сумел получить к ним доступ, можете мысленно попрощаться со своей конфиденциальной информацией. Выхода два: регрессивный - не пользоваться облачными сервисами вообще и прогрессивный – применять технологии контроля и защиты данных в облаках.

Какие системы защиты данных можно применять в облачных средах?

Это, прежде всего, DLP системы, включающие анализ и автоматическую категоризацию всего объема данных, хранящихся в облаке. Однако развернуть такую систему в облачной среде сложнее.

Чтобы обрабатывать конфиденциальную информацию в облаках, придётся в корне пересмотреть концепцию защиты, устроив, например, сотни маленьких периметров вокруг неких виртуальных инфраструктур клиентов облачного провайдера. В этом случае в облачной среде контроль данных будет производиться столь же эффективно, как и в традиционной инфраструктуре предприятия. В обоих случаях мониторинговые агенты устанавливаются на выходе каналов передачи данных (HTTP, HTTPS, SMTP, IM и др.) и анализируют трафик на предмет наличия в нем конфиденциальной информации. Такая схема защиты данных в облаке будет весьма экономичной для клиентов. Будет достаточно одной DLP системы, установленной у провайдера и охватывающей все виртуальные клиентские среды.

Каким должно быть эффективное DLP-решение?

На сегодняшний день большинство DLP вендоров поставляют «голые» решения без предварительного анализа и категоризации информации, эффективность работы которых весьма невысока. Конкурентным преимуществом DLP решения InfoWatch Traffic Monitor Enterprise является уникальная тщательно оптимизированная технология лингвистического анализа, с высокой степенью эффективности анализирующая как структурированные данные (таблицы, графики и проч.), так и неструктурированную информацию. Согласно экспертным оценкам, до 80% информации, которой владеют современные компании, представлено в виде неструктурированных данных - выявить в этом потоке конфиденциальную информацию и защитить ее от утечки может только полноценное DLP решение, включающее анализ и категоризацию информации.

Таким образом, системы мониторинга конфиденциальной информации имеют хорошие перспективы с точки зрения их применения для защиты данных с учетом современных ИТ реалий (BYOD, cloud, big data и т.д.) Насколько эти перспективы воплотятся в жизнь, покажет время.

Подробнее о продуктах InfoWatch читайте на сайте www.infowatch.ru

Оцените материал:
Total votes: 305
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.