Компания Verizon выпустила доклад, посвященный практическому опыту внедрения систем класса защиты информации, в том числе и DLP (Data Loss Prevention). 
В этом докладе рассматриваются различные типы данных (структурированные, неструктурированные и полуструктурированные), а также различные технологии, помогающие защищать такие данные в организации, т.е. средства нахождения и классификации информации, технологии защиты баз данных и защиты от утечек информации, системы управления правами.

Подробнее (pdf, англ.) ...
 

Средства DLP (Data Loss Prevention) делятся на три категории: расположенные на уровне периметра, на уровне клиента и комбинированные. В данном тесте оцениваем устройства, работающие на периметре: Fidelis Security Systems, Palisade Systems, Code Green Networks и GTB Technologies.

Устройства DLP встраиваются между WAN и LAN (кроме Code Green Content Inspector) и конфигурируются путем установки набора из 10 правил. В рамках теста мы пропускали около 1100 файлов через каждое устройство, делая паузу около минуты между передачами файла, чтобы определить насколько точно система определяет и блокирует 276 "плохих" файлов и насколько уменьшается производительность сети при этом.

Вот основные выводы:

• Все устройства отработали эффективно, определяя файлы-"нарушители", которые пересылались по определенным протоколам, поддерживаемым системой. Но не все устройства поддерживают широкий круг таких протоколов.
• Некоторые из устройств, которые хорошо определяют "плохие" файлы, не достаточно хорошо их блокируют.
• Ни одно из устройств не способно анализировать и блокировать зашифрованный трафик
• Эти устройства оказывают влияние на производительность сети, что необходимо учитывать

Выше всех в рейтинге по определению файлов-"нарушителей" был оценен Code Green's Content Inspector. Так же высоко это устройство было оценено по легкости конфигурирования. Но Code Green имеет ограниченное количество протоколов, которые он блокирует.

Победителем в категории "Простой выбор" мы считаем Fidelis XPS из-за его простого в использовании интерфейса, гибкого набора правил, великолепной системы отчетности и лучшей, чем средний уровень возможности определять и блокировать утечки информации.

Palisade Packetsure и GTB Inspector нам показались несколько недоработанными по сравнению с конкурентами, поскольку требуют больше усилий для того, чтобы понять структуру правил, а также добавляют ненужную сложность в общий процесс. Но, тем не менее, они вполне конкурентоспособны, когда они приступают к определению "плохих" файлов.
 Подробнее...

Пакет решений Blue Coat Secure Web Gateway для защиты входящих и исходящих коммуникаций получил новый слой защиты.

Компания Blue Coat официально объявила о начале продаж нового семейства устройств Blue Coat Data Loss Prevention (DLP), которые позволяют обеспечить всестороннюю защиту от утечек данных при использовании только одного интегрированного устройства. Добавив устройства класса DLP в свое гибридное решение Secure Web Gateway, Blue Coat теперь может обеспечивать защиту как от входящих угроз, так и от потерь информации изнутри сети.

"Требования регуляторов рынка, а также существенные потери в бизнесе от утечки информации, являются причиной, по которой все больше компаний начинают внедрение систем защиты информации", - говорит Андреас Антонопулос (Andreas M. Antonopoulos), первый вице-президент и соучредитель исследовательской компании Nemertes. - Однако, многие компании очень быстро понимают, что стоимость и сложность решений класса DLP, дополняемые организационными и культурными проблемами, которые привносят с собой DLP, могут вызвать отказ от использования системы или саботаж пользователей. Успешные DLP-проекты всегда последовательные по своей природе - они начинаются с небольшого набора четко определенных целей и постепенно наращиваются для достижения успеха. При тестировании и оценке DLP-решений компании должны обращать внимание в первую очередь на легкость использования и гибкость в настройке правил, что позволит осуществить постепенное внедрение".

Устройства Blue Coat DLP интегрируют в себе функционал защиты от утечек данных, включая email и Web-контент, данные в базах данных и на серверах, с унифицированной системой управления в единой, интегрированной платформе. Система управления при этом обеспечивает администраторов систем защиты информации интуитивно понятной панелью для легкого управления и конфигурирования системы, упрощая процесс анализа и определения политик тонкой настройки.

Ввод в строй за часы, а не за недели или месяцы

Устройства Blue Coat DLP могут быть введены в строй в течение дня или даже быстрее. Причем сюда входит инсталляция и конфигурирование, тестовый мониторинг и проверка трафика, а также анализ инцидентов. Для сравнения, традиционные DLP-решения требуют недель или даже месяцев на внедрение и начало эксплуатации.

Для еще большего упрощения внедрения, система Blue Coat DLP позволяет сначала сконфигурировать только наиболее критичные функции, а дополнительную функциональность подключить позднее. Исключение необходимости полномасштабного конфигурирования решения при начальном внедрении позволяет компании начать эксплуатацию системы по графику, который является оптимальным для их бизнеса и сетевого окружения.

DLP-решение класса корпорации для всех

В дополнение к простоте внедрения и эксплуатации, устройства Blue Coat DLP предоставляют ряд продвинутых технологий в области предотвращения потерь данных, которые позволяют защитить важную, конфиденциальную или персональную информацию:
Продвинутые возможности фиксации информации (fingerprinting): система Blue Coat DLP осуществляет быструю и точную оценку структурированных и неструктурированных данных с минимальным количеством ошибок
Независимость от языка: устройство Blue Coat DLP уже сразу поддерживает наиболее применяемые языки, включая те, которые используют многобайтные символы. Для международных компаний, которые присутствуют в таких странах как Япония, Корея или Китай, поддержка многобайтных символов является принципиально важной для защиты данных во всех своих офисах.
Независимость от форматов файлов: поддерживая свыше 600 типов документов, система Blue Coat DLP может обрабатывать широкий диапазон типов файлов, включая архивы.

Интеграция с устройствами ProxySG

Устройства DLP интегрируются с Blue Coat ProxySG, используя защищенный ICAP-протокол. При подключении устройство ProxySG обеспечивает систему DLP возможностью проверять шифрованный по SSL-протоколу трафик, предоставляя ему право блокировать, перенаправлять и расшифровывать важную информацию. Кроме того, устройства ProxySG могут предоставлять системе DLP различную идентификационную информацию, что позволяет внедрять политики на уровне пользователей.

Расширение гибридного решения Secure Web Gateway

Новые DLP-устройства создают еще один дополнительный слой защиты в гибридном решении Blue Coat Secure Web Gateway. Гибридная архитектура решения включает в себя и корпоративный интернет-шлюз, и облачную защиту для анализа данных по требованию и немедленной защиты от эволюционирующих и меняющихся веб-угроз. Интеграция функционала DLP в это решение позволяет распространить политики защиты от утечек на SSL-трафик, такой как Webmail, и защитить пользователей, уже зараженных вредоносным ПО, от пересылки конфиденциальной или другой важной информации на хакерские сайты.
 

В России Blue Coat DLP можно приобрести у официального дистрибутора - компании Web Control.

Как недавно сообщила исследовательская фирма Market Research Media, в ближайшее время технологии глубокой инспекции пакетов (Deep Packet Inspection, DPI) будут очень востребованы в правительственных организациях США. Согласно их данным в 2010 - 2015 годах американское правительство планирует инвестировать примерно 7,2 млрд. USD во внедрение этих технологий для защиты национальной инфраструктуры. Данные инвестиции предполагается делать в рамках программы "Эйнштейн", которую спонсирует CERT (Computer Emergency Readiness Team). "Эйнштейн" - это недавно рассекреченная программа, связанная с обеспечением компьютерной безопасности, которая представляет собой набор мер, предназначенных для идентификации, анализа, защиты и активного реагирования на кибер-атаки.
Очевидно, что сегодня еще относительно маленький рынок на котором работают несколько небольших компаний, таких как Procera Networks, ждет бурный рост.
Более подробно с отчетом можно ознакомиться:
Отчет Market Research Media
Продукты Procera Networks на сайте Web Control