|
 Data Loss Prevention (DLP) ช่วยเปิดเผยความเสี่ยงทางธุรกิจที่เกี่ยวข้องกับการสูญหายของข้อมูลที่สำคัญหรือมีความอ่อนไหวต่อองค์กร และสามารถลดความเสี่ยงผ่านกระบวนการแก้ไขที่เป็นนโยบาย (policy-based remediation)
รวมไปถึงขั้นตอนในการบังคับใช้การควบคุมดูแล (enforcement of controls) โดย RSA Data Loss Prevention ได้รับการออกแบบมาให้ช่วยลดความเสี่ยง ไม่ว่าข้อมูลดังกล่าวจะนอนนิ่งอยู่ในดาต้าเซ็นเตอร์แล้ว หรือกำลังเคลื่อนที่อยู่ในฐานะทราฟฟิกข้อมูล หรือกำลังถูกจัดการอย่างหนึ่งอย่างใดโดยผู้ใช้ที่อยู่ที่อุปกรณ์ปลายทางก็ตาม RSA DLP ช่วยบริหารจัดการนโยบายผ่านศูนย์กลางด้วย 3 ผลิตภัณฑ์ด้วยกัน นั่นคือ RSA Data Loss Prevention Datacenter, RSA Data Loss Prevention Network และ RSA Data Loss Prevention Endpoint เพื่อให้การดีพลอยเมนต์เป็นเรื่องง่าย และเป็นการเตรียมการบริหารจัดการอย่างต่อเนื่องและมั่นคง ด้วยต้นทุนรวมในการเป็นเจ้าของ (TCO หรือ total cost of ownership) ที่ต่ำสุด สำหรับข้อมูลที่มีความอ่อนไหวทุกๆ ชนิดที่อยู่ในองค์กร
|
ประโยชน์หลัก
- สำรวจ และปกป้องข้อมูลที่มีความอ่อนไหวในดาต้าเซ็นเตอร์ บนเครือข่ายและในอุปกรณ์ปลายทาง ด้วยโซลูชันที่ช่วยยกระดับนโยบายโดยรวมได้ทั่วทั้งโครงสร้างพื้นฐานของ องค์กร
- ลดระดับความเสี่ยงผ่านนโยบายการแก้ไขและการบังคับใช้ที่มุ่งเน้นหลักฐาน และเป็นที่รับรู้โดยทั่วทั้งองค์กร
- ลดต้นทุนรวมในการเป็นเจ้าของ (TCO) ด้วยความสามารถด้าน Scalability ในระดับผู้นำตลาด รวมไปถึงการจัดการเหตุการณ์ (incident handling) เวิร์กโฟลว์ (workflow) และไลบรารีนโยบายที่ครอบคลุม (comprehensive policy library)
- อินทิเกรตกับ RSA enVision Platform เพื่อทำให้การดำเนินการต่างๆ ที่เกี่ยวกับความปลอดภัยมีความสะดวกสบายและง่ายขึ้น
|
RSA Data Loss Prevention: มาตรการเชิงรุกในการพัฒนานโยบายด้านความปลอดภัยข้อมูล
RSA DLP Suite เป็นชุดผลิตภัณฑ์รวมที่จัดเตรียมวิธีการเชิงรุก (proactive approach) เพื่อบริหารจัดการความเสี่ยงทางธุรกิจที่เกี่ยวเนื่องกับการสูญหายของข้อมูลที่มีความสำคัญ โดย RSA DLP Suite ประกอบด้วย 3 ผลิตภัณฑ์หลัก นั่นคือ RSA DLP Datacenter, RSA DLP Network และ RSA DLP Endpoint ที่อาจถูกจำหน่ายเป็นตัวๆ หรือรวมเป็นแพ็กเกจ โดยขึ้นอยู่กับความต้องการของลูกค้าในการปกป้องข้อมูลที่อ่อนไหว วิธีการนี้เป็นการยึดหลักการบริหารจัดการนโยบายจากศูนย์กลางเป็นพื้นฐาน โดยผ่าน Enterprise Manager เพื่อช่วยดำเนินการขัดขวางไม่ให้ข้อมูลสูญหาย ซึ่งในท้ายที่สุดจะช่วยให้ธุรกิจสามารถลิสต์และจัดลำดับความเสี่ยง รวมถึงวิธีการแก้ไขได้อย่างเป็นระบบ โดยตั้งอยู่บนพื้นฐานของการใช้นโยบาย (policy-based) เป็นหลัก
โดยทั่วไปแล้วลูกค้าจะเริ่มต้นโดยการสร้างและพัฒนานโยบายด้านความปลอดภัยที่มีข้อมูลเป็นศูนย์กลาง (information-centric) และใช้ RSA DLP ในการระบุข้อมูลที่มีความอ่อนไหว ณ แหล่งข้อมูล โดยผ่านเทคนิคในการค้นหาและจัดแบ่งประเภทที่ถูกต้องแม่นยำ และในทันทีที่ข้อมูลที่มีความอ่อนไหวได้รับการระบุ RSA DLP จะช่วยสร้างส่วนควบคุมโดยการจับคู่กลไกการบังคับใช้ที่เหมาะสม (appropriate enforcement mechanisms) เข้ากับข้อมูล
RSA Data Loss Prevention Suite
RSA DLP Suite จะให้ความเข้าใจแก่คุณในเรื่องสถานะของความเสี่ยงและแนวโน้มของข้อมูลสำคัญในองค์กรของคุณ โดยตั้งอยู่บนพื้นฐานของนโยบายต่างๆ โดยไม่สนใจว่าข้อมูลจะอยู่ในดาต้าเซ็นเตอร์ บนเครือข่าย หรืออยู่ในอุปกรณ์ปลายทางต่างๆ
จุดเด่นที่สำคัญของ DLP Suite
การบริหารจัดการนโยบายที่แข็งแกร่ง
การบริหารจัดการนโยบายจากศูนย์กลางและนโยบายภายในสำหรับข้อมูลที่อ่อนไหวมีอยู่ในทุกๆ ที่ในดาต้าเซ็นเตอร์ เครือข่าย และอุปกรณ์ปลายทาง ซึ่งเป็นการจัดเตรียมการสำรวจ (discovery), การแยกแยะ (classification), การแก้ไขเยียวยา (remediation) และการควบคุม (control) อย่างมีความสอดคล้องซึ่งกันและกัน โดยขึ้นอยู่กับความเสี่ยงทางธุรกิจและปัจจัยผลักดันด้านความปลอดภัยเป็นหลัก ความถูกต้องเชื่อถือได้ในการระบุข้อมูลที่มีความอ่อนไหวนั้นเป็นสิ่งที่ได้มาจากอัลกอริทึมในการตรวจสอบข้อมูลที่มีความซับซ้อน รวมไปถึงเทมเพลตทางนโยบายที่ค้นหาข้อมูลสำคัญโดยตั้งอยู่บนพื้นฐานของทั้งการวิเคราะห์เนื้อหาในข้อมูล และการกำหนดตำแหน่งด้วยคีย์เวิร์ดแบบพิจารณาบริบทรอบข้างเป็นสำคัญ
นโยบายความรับรู้ในตัวตนของเจ้าของข้อมูล
ทั้งนโยบายและการควบคุมการตอบสนองจะมีความรับรู้ในตัวตนของเจ้าของข้อมูลที่สำคัญผ่านการอินทิเกรตกับ Windows Active Directory ซึ่งนโยบายการแจ้งเตือนและการควบคุมที่มีความรับรู้ในตัวตนของเจ้าของข้อมูลดังกล่าวนั้น ช่วยให้องค์กรสามารถปกป้องข้อมูลที่มีความอ่อนไหวได้มีประสิทธิภาพ
เวิร์กโฟลว์ที่ยืดหยุ่น การตรวจสอบและการรายงาน
กลไกการทำงานของเวิร์กโฟลว์ที่ทำงานอย่างซับซ้อนและยืดหยุ่น การแจ้งเตือน การตรวจสอบ และการรายงาน จะทำงานร่วมกันเพื่อค้นหา (uncover) และระบุ (define) กระบวนการทางธุรกิจที่เสียหาย ซึ่งมักจะเป็นต้นตอของปัญหาที่เกี่ยวกับรอยแตกของข้อมูล โดย RSA DLP จะอินทิเกรตการทำงานร่วมกับ RSA enVision Platform เพื่อทำให้การดำเนินการด้านความปลอดภัยเป็นเรื่องง่ายยิ่งขึ้น
ประสิทธิภาพในระดับองค์กร
สถาปัตยกรรมแบบกระจายในระดับองค์กร ช่วยเพิ่มศักยภาพให้กับการสแกนอุปกรณ์ปลายทางต่างๆ รวมถึงดาต้าเซ็นเตอร์เป้าหมายได้อย่างรวดเร็ว เพื่อทำการค้นหาและวิเคราะห์ข้อมูลที่มีความอ่อนไหวขององค์กร
เฟรมเวิร์กสำหรับโครงสร้างพื้นฐาน
เฟรมเวิร์กทางนโยบาย (policy framework) ได้รับการจัดเตรียมสำหรับองค์ประกอบต่างๆ ทั้งหมด รวมไปถึงการอินทิเกรตกับผู้ให้บริการโครงสร้างพื้นฐาน (infrastructure providers) รายหลักๆ อย่าง ไมโครซอฟท์ ซิสโก้ และอีเอ็มซีด้วย
RSA DLP Datacenter
สำรวจและแก้ไขข้อมูลที่อ่อนไหว
วัตถุประสงค์หลักของดาต้าเซ็นเตอร์ก็คือ รันและให้การสนับสนุนบรรดาแอพพลิเคชันทั้งหลายที่ถูกใช้โดยกลุ่มธุรกิจต่างๆ ภายในองค์กร ซึ่งผลก็คือจะมีข้อมูลปริมาณมหาศาลถูกจัดเก็บอยู่ในดาต้าเซ็นเตอร์ โดยปกติแล้วข้อมูลเหล่านี้จะกระจัดกระจายอยู่ในรูปแบบต่างๆ ทั้งไฟล์ระบบ ฐานข้อมูล ระบบอีเมล์ ระบบบริหารจัดการเนื้อหา หรืออยู่ในสภาพแวดล้อมของ SAN/NAS ซึ่งนั่นมักจะเป็นสาเหตุที่ทำให้เกิดข้อมูลสูญหาย เนื่องจากการขาดการรับรู้ว่าข้อมูลที่สำคัญหรือมีความอ่อนไหวอยู่ที่ไหนบ้าง และการเข้าถึงที่ไม่พึงประสงค์ทำให้เกิดความเสี่ยงด้านความปลอดภัยภายในไปยังตัวธุรกิจ RSA DLP Datacenter จะช่วยค้นหาและป้องกันข้อมูลที่มีความอ่อนไหวนี้
|
RSA DLP Datacenter จะเผยให้เห็นข้อมูลที่สำคัญ ไม่ว่าข้อมูลเหล่านั้นจะอยู่ที่ใดในดาต้าเซ็นเตอร์
แหล่งข้อมูล
File shares
NAS/SAN
Databases
SharePoint Sites
Content Management System
การดำเนินการ (Actions)
กักกัน (Quarantine)
ลบ (Delete)
แจ้งเตือน (Notify)
ย้ายไปยังที่ที่ปลอดภัย
ใช้นโยบาย eDRM (ผ่าน Microsoft RMS)
|
RSA DLP Network
สอดส่องดูแลข้อมูลสำคัญที่หลุดรอดออกจากเครือข่ายของคุณ
การทำงานร่วมกัน (collaboration) ทั้งภายในและภายนอกเป็นสิ่งจำเป็นต่อความสำเร็จของทุกๆ ธุรกิจ การทำงานร่วมกันในเศรษฐกิจทุกวันนี้ต้องการโฟลว์ของข้อมูล (flow of information) ที่อยู่ในรูปแบบของอีเมล์ ข้อความโต้ตอบทันที (IM) และรูปแบบอื่นๆ ของการสื่อสารผ่านเครือข่าย โฟลว์ของข้อมูลดังกล่าวเป็นเสมือนเลือดที่หล่อเลี้ยงชีวิตของบริษัทต่างๆ เอาไว้ และเป็นสิ่งจำเป็นต่อการรักษาไว้ซึ่งความกระฉับกระเฉงของธุรกิจ รวมถึงจำเป็นต่อการเพิ่มผลผลิตด้วย แต่ปัญหาก็คือบ่อยครั้งที่มันเปิดช่องทางให้ข้อมูลที่มีความสำคัญรั่วไหลออกไปยังที่ที่เราไม่ต้องการ ไม่ว่าจะโดยตั้งใจหรือไม่ได้ตั้งใจก็ตาม โดยข้อมูลที่มีความอ่อนไหวหรือความลับทางการค้าเหล่านั้นอาจจะถูกส่งในลักษณะของไฟล์แนบอีเมล์ หรือถูกส่งผ่านการโอนย้ายข้อมูลด้วย FTP ก็ได้
|
RSA DLP Network จะค้นหาและสอดส่องดูแลข้อมูลที่มีความอ่อนไหวเหล่านั้นเมื่อมันมีการเคลื่อน ที่อยู่บนเครือข่ายของคุณ และจะมีการบังคับใช้การดำเนินการต่างๆ เช่น การบล็อก (blocking) เป็นต้น
การส่งข้อมูลที่สนับสนุน
E-mail (SMTP, IMAP, etc.)
IM/Chat
HTTP/S
FTP
Generic TCP
การบังคับใช้ (Enforce Actions)
อนุญาต (Allow)
สกัดกั้น (Block)
เข้ารหัส (Encrypt)
แจ้งเตือน (Notify)
แก้ไขเยียวยาข้อมูลสำคัญที่ส่งผ่านอีเมล์ด้วยตัวเอง (Self-remediation of sensitive data sent via e-mail)
|
นอกจากนี้ ข้อมูลที่อ่อนไหวเหล่านี้อาจถูกดักอยู่ระหว่างทาง หรืออาจจะรั่วไหลไปยังแอดเดรสอื่นๆ โดยที่ไม่ได้ตั้งใจ หรืออาจจะเป็นข้อมูลที่มีการส่งผ่านเครือข่ายโดยไม่ได้เป็นไปตามคำแนะนำของผู้คุมกฎต่างๆ (outside of regulatory compliance guidelines) ก็ได้ ซึ่งไม่ว่าจะเป็นด้วยสาเหตุใดก็ตาม ล้วนแต่เป็นสิ่งที่ทำให้ธุรกิจตกอยู่ในความเสี่ยงทั้งสิ้น
RSA DLP Network ช่วยลดหรือบรรเทาความเสี่ยงเหล่านี้ลงได้ โดยการพยายามสำรวจและวิเคราะห์ข้อมูลที่กำลังรั่วไหลออกจากเครือข่ายให้ได้อย่างรวดเร็วและถูกต้องแม่นยำที่สุด และบังคับใช้นโยบายด้านความปลอดภัยของข้อมูลโดยตั้งอยู่บนความสอดคล้องกับกฎระเบียบต่างๆ
RSA DLP Network สามารถจัดเตรียมคุณค่าในการสอดส่องดูแลและตรวจสอบ (monitoring and audit mode) เพื่อช่วยคุณในการทำความเข้าใจความเสี่ยงที่เฉพาะเจาะจงทางธุรกิจ และช่วยค้นหากระบวนการทางธุรกิจที่เสียหาย ในวิธีการนี้ RSA DLP Network จะส่งการแจ้งเตือนไปยังผู้ที่เกี่ยวข้องได้อย่างถูกต้องเหมาะสม เพื่อช่วยให้คำแนะนำกับผู้ใช้งานเกี่ยวกับความเสี่ยงในการส่งผ่านข้อมูล หรือความเสี่ยงจากการดำเนินธุรกิจ นอกจากนี้ RSA DLP Network จะจัดเตรียมความสามารถในการดำเนินงานด้วยวิธีการบังคับใช้ที่เป็นเชิงรุก (active enforcement mode) เพื่อจัดเตรียมกลไกในการบังคับใช้เพิ่มเติม เช่น ความสามารถในการสกัดกั้นอีเมล์ หรือการเข้ารหัส เป็นต้น ด้วยโซลูชันของพาร์ทเนอร์ทั้งโซลูชันการเข้ารหัสอีเมล์ที่มีข้อมูลที่อ่อนไหว ก่อนที่อีเมล์นั้นๆ จะถูกส่งออกจากเครือข่ายของคุณ ซึ่งแน่นอนว่า RSA DLP Network จะสามารถลดโอกาสที่การส่งผ่านข้อมูลที่มีความสำคัญดังกล่าวจะส่งผลกระทบในทางลบต่อธุรกิจของคุณได้อย่างไม่ต้องสงสัย
RSA DLP Endpoint
สำรวจและควบคุมข้อมูลที่อ่อนไหวที่อยู่ในอุปกรณ์ปลายทาง
อุปกรณ์ปลายทางอย่างเช่น เครื่องแลปทอป หรือเครื่องเดสก์ทอป นับเป็นสิ่งที่ได้ปฏิวัติรูปแบบในการทำธุรกิจของเรา ซึ่งปัจจุบันนี้กิจกรรมประจำวันส่วนใหญ่ของเราจะกระทำผ่านอุปกรณ์ปลายทางเหล่านี้ และมันก็ถือเป็นส่วนประกอบที่สำคัญต่อความสำเร็จทางธุรกิจของเราอย่างยิ่ง โดยเฉพาะในส่วนของการสนับสนุนการทำงานแบบเคลื่อนที่และการเพิ่มผลผลิตของพนักงาน เนื่องจากพนักงานส่วนใหญ่จะใช้เวลาส่วนมากของเขาในการทำงานที่อุปกรณ์ปลายทางเหล่านี้ มันจึงเป็นเรื่องยากที่จะจินตนาการได้ว่า ในท้ายที่สุดแล้ว ข้อมูลที่มีความอ่อนไหวทั้งหมดที่พวกเขาทำงานด้วยนั้น จะยังคงอยู่เฉพาะภายในแลปทอปและเดสก์ทอปของพวกเขาเท่านั้น อย่างไรก็ตาม สถิติได้แสดงให้เราเห็นว่า กว่า 50 เปอร์เซ็นต์ของข้อมูลที่มีการสูญหายในสภาพแวดล้อมการทำงานทางไอทีในทุกวันนี้นั้น จะเกิดขึ้นที่อุปกรณ์ปลายทางเหล่านี้ โดยส่วนมากจะเป็นการส่งผ่านข้อมูลจากอุปกรณ์เคลื่อนที่ทั้งหลาย
ข้อมูลที่มีความอ่อนไหวอาจจะไปถึงหรือเข้าไปอยู่ในอุปกรณ์ปลายทางผ่านการดาวน์โหลดไฟล์ประเภทต่างๆ จากไฟล์ซิสเต็มส์หรือฐานข้อมูล อีกส่วนหนึ่งก็จะเป็นอีเมล์ที่มีการจัดเก็บเอาไว้ หรือแม้กระทั่งข้อมูลที่สร้างขึ้นมาด้วยเครื่องคอมพิวเตอร์เครื่องหนึ่งๆ แล้วจัดเก็บลงในฮาร์ดไดรฟ์ของเครื่องนั้นๆ ก็ตาม ซึ่งหนทางเดียวที่จะแน่ใจได้ว่าข้อมูลที่อยู่ในอุปกรณ์เหล่านั้นได้รับการปกป้องดีพอก็คือ การที่จะต้องสามารถค้นหาและวิเคราะห์ได้อย่างถูกต้องและรวดเร็วว่าข้อมูลที่มีความอ่อนไหวอยู่ที่ไหนบ้าง รวมไปถึงการสอดส่องดูแลการเคลื่อนที่ของมัน และการดำเนินการเชิงบังคับที่เหมาะสม เช่น การบล็อกเพื่อป้องกันการใช้งานโดยไม่มีสิทธิ์ เป็นต้น
RSA DLP Endpoint จะมีความสามารถหลักที่แตกต่างกันอยู่ 2 ประการ ซึ่งความสามารถดังกล่าวจะทำงานร่วมกันเพื่อช่วยลดความเสี่ยงของข้อมูลที่มีความอ่อนไหวในเครื่องแลปทอปและเดสก์ทอปได้ ความสามารถแรกคือ RSA DLP Endpoint จะช่วยค้นหาและวิเคราะห์ข้อมูลที่สำคัญที่อยู่ในเครื่องแลปทอปและเครื่องเดสก์ทอปได้ ความสามารถที่สองคือ RSA DLP Endpoint จะเพิ่มระดับความปลอดภัยโดยการบล็อกการส่งผ่านข้อมูลที่มีความอ่อนไหวจากอุปกรณ์ที่เคลื่อนที่ได้ทั้งหลาย เช่น ยูเอสบีไดรฟ์ หรือ ซีดี/ดีวีดี เป็นต้น และโดยการจัดเตรียมความสามารถในการควบคุมไฟล์ที่สั่งพิมพ์
|
RSA DLP Endpoint จะสำรวจและสอดส่องดูแลข้อมูลที่มีความอ่อนไหวและบังคับการดำเนินการกับอุปกรณ์ปลายทางต่างๆ เช่น แลปทอปและเดสก์ทอป เป็นต้น
อุปกรณ์ปลายทางที่สนับสนุน
แลปทอปและเดสก์ทอปที่ใช้ Windows 2000 SP4 ขึ้นไป
การบังคับใช้ (Enforce Action) :
อนุญาตหรือบล็อก (Allow or Block)
Print
Save/Save as
Burn to CD/DVD
Export through USB
Apply eDRM policies (through Microsoft RMS)
|
การอินทิเกรต RSA Data Loss Prevention Suite เข้ากับ RSA enVision Platform
การอินทิเกรตเข้ากับ RSA envision Platform
ทำให้การดำเนินการต่างๆ ที่เกี่ยวกับความปลอดภัยเป็นเรื่องที่ง่ายขึ้น
การอินทิเกรตกันระหว่าง RSA Data Loss Prevention และ RSA enVision Platform ทำให้เกิดการรวมตัวกันของคุณสมบัติด้านการวิเคราะห์ที่ทรงพลัง เป็นการสร้างความสัมพันธ์ที่เกี่ยวเนื่องกัน และสร้างการรายงานผลที่มีประสิทธิภาพจากเทคโนโลยี enVision ซึ่งมีความสามารถของ DLP ในการค้นหาข้อมูลที่มีความครอบคลุม นอกจากนี้การอินทิเกรตดังกล่าวยังช่วยในเรื่องการบริการจัดการเหตุการณ์ที่เกี่ยวกับ DLP จากศูนย์กลาง และช่วยในเรื่องกระบวนการการทำความเข้าใจความเสี่ยงด้านความปลอดภัยด้วย เนื่องจากเหตุการณ์ที่เกี่ยวข้องกับการปกป้องการสูญหายของข้อมูลสามารถถูกส่งผ่าน RSA enVision Platform เพื่อสร้างประสิทธิภาพในกระบวนการการทำความเข้าใจในความเสี่ยงต่างๆ ได้ ไม่ว่าจะเป็นเรื่องที่เกี่ยวกับข้อมูล (information) หลักฐาน (identities) และโครงสร้างพื้นฐาน (infrastructure) โดยทั้งหมดจะสามารถทำได้ผ่าน RSA enVision Security Operations Console ซึ่งในท้ายที่สุดแล้ว ทั้งโซลูชัน DLP และ enVision จะสามารถส่งมอบความปลอดภัยให้กับองค์กรของคุณโดยมีธุรกิจของคุณเป็นศูนย์กลางได้อย่างมีประสิทธิภาพ |
