DLP – TrendMicro

הסבר קצר:

DLP – Data Loss Prevention Software הינה מערכת למניעת דלף מידע .
אחד האתגרים העומדים לפתחם של מנהלי אבטחת המידע בחברה, הוא כיצד ניתן לזהות ולמנוע אירועי סייבר, בהם קיים חשש לדליפת מידע רגיש וחשוב מהארגון.
באמצעות מערכת DLP ניתן לנטר, לדווח ולחסום דליפה של מידע רגיל מגורמים מורשים לשאינם מורשים. המערכת יודעות לנטר את הנתונים ובהתאם למדיניות החוקים שנקבעה מראש חוסמת או מדווחת על העברת מידע רגיש אל גורמים בלתי מורשים.
חשוב לדעת שלא כל הדלפות המידע הינן בכוונת זדון, וקיימות הדלפות מידע גם כתוצאה מטעויות אנוש.
קיימות מערכות רבות המאפשרות למנוע ולנטר אירועי דלף מידע, וביניהם: מערכות DLP ייעודיות של היצרנים המובילים (Symantec, Forcepoint ועוד), מערכות DLP משולבות במערכות האבטחה (כגון: מודול DLP ב-Firewall) ועוד.
מערכת ה-A.V של חברת TrendMicro , באמצעות מודל ה-DLP מספקת את היכולת לזהות, לנטר ולחסום ניסיונות של דליפת מידע רגיש.
המודל מאפשר לבחור את סוג המידע שנרצה לנטר (מידע פיננסי ובנקאי, מידע אישי, מידע רפואי, מידע לגבי קוד פיתוח וכיוצ"ב), את סוג התווך אותו נטר לנטר (דוא"ל, צילום מסך, אתרי WEB , הדפסות וכו'), ואת הפעולה אותה נרצה לבצע (לאפשר, לחסום, להציג הודעה למשתמש, לאפשר למשתמש לבצע לאחר אישור מצידו ועוד).
בנוסף ניתן לבצע החרגות ולהגדיר מזהים ייחודים במערכת.
במדריך זה יוסבר כיצד לבצע חסימה של שליחת נתונים פיננסים באמצעות מערכת הניהול OfficeScan של מערכת ה-TrendMicro.

מדריך:

א. נתחבר למערכת הניהול OfficeScan 
ב. ניכנס ל-Agents->Agent Managment 
ג. נלחץ כפתור ימני עם העכבר על התחנה או הקבוצה עליה נחיל את ההגדרה ונכנס ל-Settings->Additional Service Settings

ד. נסמן ב-V את – Windows Desktops תחת Data Protection Serice ונלחץ על SAVE
לאישור.

ה. כעת שוב נלחץ כפתור ימני עם העכבר על התחנה או הקבוצה עליה נחיל את ההגדרה ונכנס ל-Settings->DLP Settings
ו. נילחץ על Policies ב-"Configure Data Loss Prevention policies using predefined templates "

ז. סמן ב-V את "Enable Data Loss Prevention" ותחת Rules לחץ על Add ליצירת חוק DLP חדש.
ח. הזן ב-Rule name את שם הפוליסי, בחר ב-View את Catafory-based templates וסמן את כל ה-template הנדרשים (במקרה הנדון נבחרו כל האופציות) ולחץ על Add להוספה.

ט. לחץ על NEXT
י. בחר את סוג התווך אותו תרצה לנטר, ולחץ על NEXT להמשך (בדוגמא הוגדר זיהוי של דוא"ל הן באמצעות WEB והן באמצעות תוכנה, וכן זיהוי בשיטת WEB. בנוסף הוגדר זיהוי של ניסיונות צילום מסך, והוגדר זיהוי של תקשורת רק כאשר מדובר בניסיונות להוציא את המידע מחוץ לארגון).

י"א. הגדר את סוג הפעולה הנדרשת (בדוגמא שלנו הוגדר חסימה, כולל שמירת המידע במערכת)

י"ב. לחץ על Save לשמירת ההגדרות, ולאחר מכן על Save and Apply the Settings to Agents להחלת ההגדרה על התחנות שנבחרו.

הערות:

  1. מומלץ בשלב הראשון להגדיר את המערכת במצב ניטור בלבד , במטרה לזהות את היקף ההתראות.
  2. ייתכנו התראות רבות מסוג False Positive , יש לנהוג בזהירות ולהגדיר בהיקף מינימלי ככל שניתן (לדוגמא: לא להגדיר עבור כל סוגי הנתונים הפיננסים, אם החשש הוא רק דליפת מידע של מספרי כרטיסי אשראי)

בהצלחה!

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑

%d בלוגרים אהבו את זה: