Data Loss Prevention (DLP)

dlp_frontData Loss Prevention (DLP) ช่วยเปิดเผยความเสี่ยงทางธุรกิจที่เกี่ยวข้องกับการสูญหายของข้อมูลที่สำคัญหรือมีความอ่อนไหวต่อองค์กร และสามารถลดความเสี่ยงผ่านกระบวนการแก้ไขที่เป็นนโยบาย (policy-based remediation)

 

 

รวมไปถึงขั้นตอนในการบังคับใช้การควบคุมดูแล (enforcement of controls) โดย RSA Data Loss Prevention ได้รับการออกแบบมาให้ช่วยลดความเสี่ยง ไม่ว่าข้อมูลดังกล่าวจะนอนนิ่งอยู่ในดาต้าเซ็นเตอร์แล้ว หรือกำลังเคลื่อนที่อยู่ในฐานะทราฟฟิกข้อมูล หรือกำลังถูกจัดการอย่างหนึ่งอย่างใดโดยผู้ใช้ที่อยู่ที่อุปกรณ์ปลายทางก็ตาม RSA DLP ช่วยบริหารจัดการนโยบายผ่านศูนย์กลางด้วย 3 ผลิตภัณฑ์ด้วยกัน นั่นคือ RSA Data Loss Prevention Datacenter, RSA Data Loss Prevention Network และ RSA Data Loss Prevention Endpoint เพื่อให้การดีพลอยเมนต์เป็นเรื่องง่าย และเป็นการเตรียมการบริหารจัดการอย่างต่อเนื่องและมั่นคง ด้วยต้นทุนรวมในการเป็นเจ้าของ (TCO หรือ total cost of ownership) ที่ต่ำสุด สำหรับข้อมูลที่มีความอ่อนไหวทุกๆ ชนิดที่อยู่ในองค์กร

ประโยชน์หลัก

  • สำรวจ และปกป้องข้อมูลที่มีความอ่อนไหวในดาต้าเซ็นเตอร์ บนเครือข่ายและในอุปกรณ์ปลายทาง ด้วยโซลูชันที่ช่วยยกระดับนโยบายโดยรวมได้ทั่วทั้งโครงสร้างพื้นฐานของ องค์กร
  • ลดระดับความเสี่ยงผ่านนโยบายการแก้ไขและการบังคับใช้ที่มุ่งเน้นหลักฐาน และเป็นที่รับรู้โดยทั่วทั้งองค์กร
  • ลดต้นทุนรวมในการเป็นเจ้าของ (TCO) ด้วยความสามารถด้าน Scalability ในระดับผู้นำตลาด รวมไปถึงการจัดการเหตุการณ์ (incident handling) เวิร์กโฟลว์ (workflow) และไลบรารีนโยบายที่ครอบคลุม (comprehensive policy library)
  • อินทิเกรตกับ RSA enVision Platform เพื่อทำให้การดำเนินการต่างๆ ที่เกี่ยวกับความปลอดภัยมีความสะดวกสบายและง่ายขึ้น

RSA Data Loss Prevention: มาตรการเชิงรุกในการพัฒนานโยบายด้านความปลอดภัยข้อมูล

RSA DLP Suite เป็นชุดผลิตภัณฑ์รวมที่จัดเตรียมวิธีการเชิงรุก (proactive approach) เพื่อบริหารจัดการความเสี่ยงทางธุรกิจที่เกี่ยวเนื่องกับการสูญหายของข้อมูลที่มีความสำคัญ โดย RSA DLP Suite ประกอบด้วย 3 ผลิตภัณฑ์หลัก นั่นคือ RSA DLP Datacenter, RSA DLP Network และ RSA DLP Endpoint ที่อาจถูกจำหน่ายเป็นตัวๆ หรือรวมเป็นแพ็กเกจ โดยขึ้นอยู่กับความต้องการของลูกค้าในการปกป้องข้อมูลที่อ่อนไหว วิธีการนี้เป็นการยึดหลักการบริหารจัดการนโยบายจากศูนย์กลางเป็นพื้นฐาน โดยผ่าน Enterprise Manager เพื่อช่วยดำเนินการขัดขวางไม่ให้ข้อมูลสูญหาย ซึ่งในท้ายที่สุดจะช่วยให้ธุรกิจสามารถลิสต์และจัดลำดับความเสี่ยง รวมถึงวิธีการแก้ไขได้อย่างเป็นระบบ โดยตั้งอยู่บนพื้นฐานของการใช้นโยบาย (policy-based) เป็นหลัก

โดยทั่วไปแล้วลูกค้าจะเริ่มต้นโดยการสร้างและพัฒนานโยบายด้านความปลอดภัยที่มีข้อมูลเป็นศูนย์กลาง (information-centric) และใช้ RSA DLP ในการระบุข้อมูลที่มีความอ่อนไหว ณ แหล่งข้อมูล โดยผ่านเทคนิคในการค้นหาและจัดแบ่งประเภทที่ถูกต้องแม่นยำ และในทันทีที่ข้อมูลที่มีความอ่อนไหวได้รับการระบุ RSA DLP จะช่วยสร้างส่วนควบคุมโดยการจับคู่กลไกการบังคับใช้ที่เหมาะสม (appropriate enforcement mechanisms) เข้ากับข้อมูล

RSA Data Loss Prevention Suite
RSA DLP Suite จะให้ความเข้าใจแก่คุณในเรื่องสถานะของความเสี่ยงและแนวโน้มของข้อมูลสำคัญในองค์กรของคุณ โดยตั้งอยู่บนพื้นฐานของนโยบายต่างๆ โดยไม่สนใจว่าข้อมูลจะอยู่ในดาต้าเซ็นเตอร์ บนเครือข่าย หรืออยู่ในอุปกรณ์ปลายทางต่างๆ

จุดเด่นที่สำคัญของ DLP Suite
การบริหารจัดการนโยบายที่แข็งแกร่ง
การบริหารจัดการนโยบายจากศูนย์กลางและนโยบายภายในสำหรับข้อมูลที่อ่อนไหวมีอยู่ในทุกๆ ที่ในดาต้าเซ็นเตอร์ เครือข่าย และอุปกรณ์ปลายทาง ซึ่งเป็นการจัดเตรียมการสำรวจ (discovery), การแยกแยะ (classification), การแก้ไขเยียวยา (remediation) และการควบคุม (control) อย่างมีความสอดคล้องซึ่งกันและกัน โดยขึ้นอยู่กับความเสี่ยงทางธุรกิจและปัจจัยผลักดันด้านความปลอดภัยเป็นหลัก ความถูกต้องเชื่อถือได้ในการระบุข้อมูลที่มีความอ่อนไหวนั้นเป็นสิ่งที่ได้มาจากอัลกอริทึมในการตรวจสอบข้อมูลที่มีความซับซ้อน รวมไปถึงเทมเพลตทางนโยบายที่ค้นหาข้อมูลสำคัญโดยตั้งอยู่บนพื้นฐานของทั้งการวิเคราะห์เนื้อหาในข้อมูล และการกำหนดตำแหน่งด้วยคีย์เวิร์ดแบบพิจารณาบริบทรอบข้างเป็นสำคัญ

นโยบายความรับรู้ในตัวตนของเจ้าของข้อมูล
ทั้งนโยบายและการควบคุมการตอบสนองจะมีความรับรู้ในตัวตนของเจ้าของข้อมูลที่สำคัญผ่านการอินทิเกรตกับ Windows Active Directory ซึ่งนโยบายการแจ้งเตือนและการควบคุมที่มีความรับรู้ในตัวตนของเจ้าของข้อมูลดังกล่าวนั้น ช่วยให้องค์กรสามารถปกป้องข้อมูลที่มีความอ่อนไหวได้มีประสิทธิภาพ

เวิร์กโฟลว์ที่ยืดหยุ่น การตรวจสอบและการรายงาน
กลไกการทำงานของเวิร์กโฟลว์ที่ทำงานอย่างซับซ้อนและยืดหยุ่น การแจ้งเตือน การตรวจสอบ และการรายงาน จะทำงานร่วมกันเพื่อค้นหา (uncover) และระบุ (define) กระบวนการทางธุรกิจที่เสียหาย ซึ่งมักจะเป็นต้นตอของปัญหาที่เกี่ยวกับรอยแตกของข้อมูล โดย RSA DLP จะอินทิเกรตการทำงานร่วมกับ RSA enVision Platform เพื่อทำให้การดำเนินการด้านความปลอดภัยเป็นเรื่องง่ายยิ่งขึ้น

ประสิทธิภาพในระดับองค์กร
สถาปัตยกรรมแบบกระจายในระดับองค์กร ช่วยเพิ่มศักยภาพให้กับการสแกนอุปกรณ์ปลายทางต่างๆ รวมถึงดาต้าเซ็นเตอร์เป้าหมายได้อย่างรวดเร็ว เพื่อทำการค้นหาและวิเคราะห์ข้อมูลที่มีความอ่อนไหวขององค์กร

เฟรมเวิร์กสำหรับโครงสร้างพื้นฐาน
เฟรมเวิร์กทางนโยบาย (policy framework) ได้รับการจัดเตรียมสำหรับองค์ประกอบต่างๆ ทั้งหมด รวมไปถึงการอินทิเกรตกับผู้ให้บริการโครงสร้างพื้นฐาน (infrastructure providers) รายหลักๆ อย่าง ไมโครซอฟท์ ซิสโก้ และอีเอ็มซีด้วย

 

RSA DLP Datacenter
สำรวจและแก้ไขข้อมูลที่อ่อนไหว
วัตถุประสงค์หลักของดาต้าเซ็นเตอร์ก็คือ รันและให้การสนับสนุนบรรดาแอพพลิเคชันทั้งหลายที่ถูกใช้โดยกลุ่มธุรกิจต่างๆ ภายในองค์กร ซึ่งผลก็คือจะมีข้อมูลปริมาณมหาศาลถูกจัดเก็บอยู่ในดาต้าเซ็นเตอร์ โดยปกติแล้วข้อมูลเหล่านี้จะกระจัดกระจายอยู่ในรูปแบบต่างๆ ทั้งไฟล์ระบบ ฐานข้อมูล ระบบอีเมล์ ระบบบริหารจัดการเนื้อหา หรืออยู่ในสภาพแวดล้อมของ SAN/NAS ซึ่งนั่นมักจะเป็นสาเหตุที่ทำให้เกิดข้อมูลสูญหาย เนื่องจากการขาดการรับรู้ว่าข้อมูลที่สำคัญหรือมีความอ่อนไหวอยู่ที่ไหนบ้าง และการเข้าถึงที่ไม่พึงประสงค์ทำให้เกิดความเสี่ยงด้านความปลอดภัยภายในไปยังตัวธุรกิจ RSA DLP Datacenter จะช่วยค้นหาและป้องกันข้อมูลที่มีความอ่อนไหวนี้

RSA DLP Datacenter จะเผยให้เห็นข้อมูลที่สำคัญ ไม่ว่าข้อมูลเหล่านั้นจะอยู่ที่ใดในดาต้าเซ็นเตอร์

แหล่งข้อมูล
File shares
NAS/SAN
Databases
SharePoint Sites
Content Management System

การดำเนินการ (Actions)
กักกัน (Quarantine)
ลบ (Delete)
แจ้งเตือน (Notify)
ย้ายไปยังที่ที่ปลอดภัย
ใช้นโยบาย eDRM (ผ่าน Microsoft RMS)

 

RSA DLP Network
สอดส่องดูแลข้อมูลสำคัญที่หลุดรอดออกจากเครือข่ายของคุณ
การทำงานร่วมกัน (collaboration) ทั้งภายในและภายนอกเป็นสิ่งจำเป็นต่อความสำเร็จของทุกๆ ธุรกิจ การทำงานร่วมกันในเศรษฐกิจทุกวันนี้ต้องการโฟลว์ของข้อมูล (flow of information) ที่อยู่ในรูปแบบของอีเมล์ ข้อความโต้ตอบทันที (IM) และรูปแบบอื่นๆ ของการสื่อสารผ่านเครือข่าย โฟลว์ของข้อมูลดังกล่าวเป็นเสมือนเลือดที่หล่อเลี้ยงชีวิตของบริษัทต่างๆ เอาไว้ และเป็นสิ่งจำเป็นต่อการรักษาไว้ซึ่งความกระฉับกระเฉงของธุรกิจ รวมถึงจำเป็นต่อการเพิ่มผลผลิตด้วย แต่ปัญหาก็คือบ่อยครั้งที่มันเปิดช่องทางให้ข้อมูลที่มีความสำคัญรั่วไหลออกไปยังที่ที่เราไม่ต้องการ ไม่ว่าจะโดยตั้งใจหรือไม่ได้ตั้งใจก็ตาม โดยข้อมูลที่มีความอ่อนไหวหรือความลับทางการค้าเหล่านั้นอาจจะถูกส่งในลักษณะของไฟล์แนบอีเมล์ หรือถูกส่งผ่านการโอนย้ายข้อมูลด้วย FTP ก็ได้

RSA DLP Network จะค้นหาและสอดส่องดูแลข้อมูลที่มีความอ่อนไหวเหล่านั้นเมื่อมันมีการเคลื่อน ที่อยู่บนเครือข่ายของคุณ และจะมีการบังคับใช้การดำเนินการต่างๆ เช่น การบล็อก (blocking) เป็นต้น

การส่งข้อมูลที่สนับสนุน
E-mail (SMTP, IMAP, etc.)
IM/Chat
HTTP/S
FTP
Generic TCP

การบังคับใช้ (Enforce Actions)
อนุญาต (Allow)
สกัดกั้น (Block)
เข้ารหัส (Encrypt)
แจ้งเตือน (Notify)
แก้ไขเยียวยาข้อมูลสำคัญที่ส่งผ่านอีเมล์ด้วยตัวเอง (Self-remediation of sensitive data sent via e-mail)

นอกจากนี้ ข้อมูลที่อ่อนไหวเหล่านี้อาจถูกดักอยู่ระหว่างทาง หรืออาจจะรั่วไหลไปยังแอดเดรสอื่นๆ โดยที่ไม่ได้ตั้งใจ หรืออาจจะเป็นข้อมูลที่มีการส่งผ่านเครือข่ายโดยไม่ได้เป็นไปตามคำแนะนำของผู้คุมกฎต่างๆ (outside of regulatory compliance guidelines) ก็ได้ ซึ่งไม่ว่าจะเป็นด้วยสาเหตุใดก็ตาม ล้วนแต่เป็นสิ่งที่ทำให้ธุรกิจตกอยู่ในความเสี่ยงทั้งสิ้น

RSA DLP Network ช่วยลดหรือบรรเทาความเสี่ยงเหล่านี้ลงได้ โดยการพยายามสำรวจและวิเคราะห์ข้อมูลที่กำลังรั่วไหลออกจากเครือข่ายให้ได้อย่างรวดเร็วและถูกต้องแม่นยำที่สุด และบังคับใช้นโยบายด้านความปลอดภัยของข้อมูลโดยตั้งอยู่บนความสอดคล้องกับกฎระเบียบต่างๆ

RSA DLP Network สามารถจัดเตรียมคุณค่าในการสอดส่องดูแลและตรวจสอบ (monitoring and audit mode) เพื่อช่วยคุณในการทำความเข้าใจความเสี่ยงที่เฉพาะเจาะจงทางธุรกิจ และช่วยค้นหากระบวนการทางธุรกิจที่เสียหาย ในวิธีการนี้ RSA DLP Network จะส่งการแจ้งเตือนไปยังผู้ที่เกี่ยวข้องได้อย่างถูกต้องเหมาะสม เพื่อช่วยให้คำแนะนำกับผู้ใช้งานเกี่ยวกับความเสี่ยงในการส่งผ่านข้อมูล หรือความเสี่ยงจากการดำเนินธุรกิจ นอกจากนี้ RSA DLP Network จะจัดเตรียมความสามารถในการดำเนินงานด้วยวิธีการบังคับใช้ที่เป็นเชิงรุก (active enforcement mode) เพื่อจัดเตรียมกลไกในการบังคับใช้เพิ่มเติม เช่น ความสามารถในการสกัดกั้นอีเมล์ หรือการเข้ารหัส เป็นต้น ด้วยโซลูชันของพาร์ทเนอร์ทั้งโซลูชันการเข้ารหัสอีเมล์ที่มีข้อมูลที่อ่อนไหว ก่อนที่อีเมล์นั้นๆ จะถูกส่งออกจากเครือข่ายของคุณ ซึ่งแน่นอนว่า RSA DLP Network จะสามารถลดโอกาสที่การส่งผ่านข้อมูลที่มีความสำคัญดังกล่าวจะส่งผลกระทบในทางลบต่อธุรกิจของคุณได้อย่างไม่ต้องสงสัย

 

RSA DLP Endpoint
สำรวจและควบคุมข้อมูลที่อ่อนไหวที่อยู่ในอุปกรณ์ปลายทาง
อุปกรณ์ปลายทางอย่างเช่น เครื่องแลปทอป หรือเครื่องเดสก์ทอป นับเป็นสิ่งที่ได้ปฏิวัติรูปแบบในการทำธุรกิจของเรา ซึ่งปัจจุบันนี้กิจกรรมประจำวันส่วนใหญ่ของเราจะกระทำผ่านอุปกรณ์ปลายทางเหล่านี้ และมันก็ถือเป็นส่วนประกอบที่สำคัญต่อความสำเร็จทางธุรกิจของเราอย่างยิ่ง โดยเฉพาะในส่วนของการสนับสนุนการทำงานแบบเคลื่อนที่และการเพิ่มผลผลิตของพนักงาน เนื่องจากพนักงานส่วนใหญ่จะใช้เวลาส่วนมากของเขาในการทำงานที่อุปกรณ์ปลายทางเหล่านี้ มันจึงเป็นเรื่องยากที่จะจินตนาการได้ว่า ในท้ายที่สุดแล้ว ข้อมูลที่มีความอ่อนไหวทั้งหมดที่พวกเขาทำงานด้วยนั้น จะยังคงอยู่เฉพาะภายในแลปทอปและเดสก์ทอปของพวกเขาเท่านั้น อย่างไรก็ตาม สถิติได้แสดงให้เราเห็นว่า กว่า 50 เปอร์เซ็นต์ของข้อมูลที่มีการสูญหายในสภาพแวดล้อมการทำงานทางไอทีในทุกวันนี้นั้น จะเกิดขึ้นที่อุปกรณ์ปลายทางเหล่านี้ โดยส่วนมากจะเป็นการส่งผ่านข้อมูลจากอุปกรณ์เคลื่อนที่ทั้งหลาย

ข้อมูลที่มีความอ่อนไหวอาจจะไปถึงหรือเข้าไปอยู่ในอุปกรณ์ปลายทางผ่านการดาวน์โหลดไฟล์ประเภทต่างๆ จากไฟล์ซิสเต็มส์หรือฐานข้อมูล อีกส่วนหนึ่งก็จะเป็นอีเมล์ที่มีการจัดเก็บเอาไว้ หรือแม้กระทั่งข้อมูลที่สร้างขึ้นมาด้วยเครื่องคอมพิวเตอร์เครื่องหนึ่งๆ แล้วจัดเก็บลงในฮาร์ดไดรฟ์ของเครื่องนั้นๆ ก็ตาม ซึ่งหนทางเดียวที่จะแน่ใจได้ว่าข้อมูลที่อยู่ในอุปกรณ์เหล่านั้นได้รับการปกป้องดีพอก็คือ การที่จะต้องสามารถค้นหาและวิเคราะห์ได้อย่างถูกต้องและรวดเร็วว่าข้อมูลที่มีความอ่อนไหวอยู่ที่ไหนบ้าง รวมไปถึงการสอดส่องดูแลการเคลื่อนที่ของมัน และการดำเนินการเชิงบังคับที่เหมาะสม เช่น การบล็อกเพื่อป้องกันการใช้งานโดยไม่มีสิทธิ์ เป็นต้น

RSA DLP Endpoint จะมีความสามารถหลักที่แตกต่างกันอยู่ 2 ประการ ซึ่งความสามารถดังกล่าวจะทำงานร่วมกันเพื่อช่วยลดความเสี่ยงของข้อมูลที่มีความอ่อนไหวในเครื่องแลปทอปและเดสก์ทอปได้ ความสามารถแรกคือ RSA DLP Endpoint จะช่วยค้นหาและวิเคราะห์ข้อมูลที่สำคัญที่อยู่ในเครื่องแลปทอปและเครื่องเดสก์ทอปได้ ความสามารถที่สองคือ RSA DLP Endpoint จะเพิ่มระดับความปลอดภัยโดยการบล็อกการส่งผ่านข้อมูลที่มีความอ่อนไหวจากอุปกรณ์ที่เคลื่อนที่ได้ทั้งหลาย เช่น ยูเอสบีไดรฟ์ หรือ ซีดี/ดีวีดี เป็นต้น และโดยการจัดเตรียมความสามารถในการควบคุมไฟล์ที่สั่งพิมพ์

RSA DLP Endpoint จะสำรวจและสอดส่องดูแลข้อมูลที่มีความอ่อนไหวและบังคับการดำเนินการกับอุปกรณ์ปลายทางต่างๆ เช่น แลปทอปและเดสก์ทอป เป็นต้น

อุปกรณ์ปลายทางที่สนับสนุน
แลปทอปและเดสก์ทอปที่ใช้ Windows 2000 SP4 ขึ้นไป

การบังคับใช้ (Enforce Action) :
อนุญาตหรือบล็อก (Allow or Block)
Print
Save/Save as
Burn to CD/DVD
Export through USB
Apply eDRM policies (through Microsoft RMS)

การอินทิเกรต RSA Data Loss Prevention Suite เข้ากับ RSA enVision Platform
การอินทิเกรตเข้ากับ RSA envision Platform
ทำให้การดำเนินการต่างๆ ที่เกี่ยวกับความปลอดภัยเป็นเรื่องที่ง่ายขึ้น
การอินทิเกรตกันระหว่าง RSA Data Loss Prevention และ RSA enVision Platform ทำให้เกิดการรวมตัวกันของคุณสมบัติด้านการวิเคราะห์ที่ทรงพลัง เป็นการสร้างความสัมพันธ์ที่เกี่ยวเนื่องกัน และสร้างการรายงานผลที่มีประสิทธิภาพจากเทคโนโลยี enVision ซึ่งมีความสามารถของ DLP ในการค้นหาข้อมูลที่มีความครอบคลุม นอกจากนี้การอินทิเกรตดังกล่าวยังช่วยในเรื่องการบริการจัดการเหตุการณ์ที่เกี่ยวกับ DLP จากศูนย์กลาง และช่วยในเรื่องกระบวนการการทำความเข้าใจความเสี่ยงด้านความปลอดภัยด้วย เนื่องจากเหตุการณ์ที่เกี่ยวข้องกับการปกป้องการสูญหายของข้อมูลสามารถถูกส่งผ่าน RSA enVision Platform เพื่อสร้างประสิทธิภาพในกระบวนการการทำความเข้าใจในความเสี่ยงต่างๆ ได้ ไม่ว่าจะเป็นเรื่องที่เกี่ยวกับข้อมูล (information) หลักฐาน (identities) และโครงสร้างพื้นฐาน (infrastructure) โดยทั้งหมดจะสามารถทำได้ผ่าน RSA enVision Security Operations Console ซึ่งในท้ายที่สุดแล้ว ทั้งโซลูชัน DLP และ enVision จะสามารถส่งมอบความปลอดภัยให้กับองค์กรของคุณโดยมีธุรกิจของคุณเป็นศูนย์กลางได้อย่างมีประสิทธิภาพ