Co je to hloubková kontrola paketů? Jak funguje a proč je důležitá

Posted byAndrada CoosSeptember 25, 2020Posted inPrevence ztráty dat

Každá digitální informace, ať už jde o e-maily, navštívené webové stránky nebo zprávy odeslané prostřednictvím aplikací, se po internetu přenáší v malých svazcích dat známých jako pakety. Tyto pakety obsahují nejen samotné informace, ale také vrstvu metadat, která identifikují zdroj provozu, cíl, obsah a další cenné údaje, které zajišťují, že data jsou směrována na správné místo určení. Proces analýzy těchto paketů, známý jako hloubková kontrola paketů (DPI), je denně používán podniky a poskytovateli internetových služeb (ISP) k odhalování a prevenci kybernetických útoků, boji proti malwaru, optimalizaci serverů za účelem snížení režie a analýze chování uživatelů.

DPI, známý také jako úplná kontrola paketů a extrakce informací, je pokročilá metoda kontroly a správy síťového provozu a je považován za základní nástroj pro pokročilé zabezpečení IT. DPI jde o krok dále než základní filtrování paketů, které zkoumá pouze hlavičky paketů a je obvykle aplikováno prostřednictvím směrovačů, a analyzuje skutečný datový obsah paketu spolu s hlavičkami. Může vyhledávat nesoulad s protokoly a pravidly filtrování, spam, viry nebo malware a na základě výsledků pakety klasifikovat, přesměrovat nebo blokovat.

DPI je zakořeněno v zabezpečení sítě díky své užitečnosti při prevenci a odhalování průniků. Identifikace a blokování IP škodlivého provozu je například velmi účinná proti útokům typu buffer overflow a DDoS. DPI odhaluje hrozby na síťové vrstvě dříve, než se dostanou ke koncovým uživatelům, což může pomoci zabránit šíření virů a malwaru v celé podnikové síti. DPI je proto často součástí firewallů, kde v kombinaci s dalšími bezpečnostními funkcemi zajišťuje zabezpečení firemních sítí před řadou hrozeb.

DPI lze využít také pro správu sítě. Může filtrovat provoz a usnadnit tok dat v síti přiřazením různých úrovní priority zprávám a vzájemnému stahování nebo odhalit zakázané používání firemních aplikací.

Jak ale souvisí DPI s prevencí ztráty dat (DLP)? Uplatněním pravidel filtrování týkajících se důvěrných informací může DPI zablokovat odesílání citlivých dat a vyzvat uživatele, aby si před odesláním e-mailu vyžádali povolení nebo souhlas. Jako samostatný nástroj DLP je DPI omezené a může být pro zaměstnance i manažery frustrující, ale pokud se používá jako součást řešení DLP, může přinést řadu výhod.

Předcházení ztrátě dat v koncových bodech a hloubková kontrola paketů

Řešení DLP, jako je Endpoint Protector, již nabízejí pokročilé nástroje pro skenování obsahu a kontextu, často pokrývající stovky různých typů souborů, s předdefinovanými pravidly pro předpisy a normy na ochranu dat, jako je GDPR, HIPAA nebo PCI DSS, nebo duševního vlastnictví, jako jsou patenty, proprietární algoritmy nebo audio-video obsah. Jejich zásady se uplatňují na úrovni koncového bodu, přímo na data, která je třeba chránit. DPI přináší síťové funkce do koncového bodu, což umožňuje větší flexibilitu a přesnost při uplatňování zásad DLP.

Pomocí řešení DLP s DPI mohou společnosti identifikovat přesný cíl, kam je soubor přenášen, což jim usnadňuje blokování nebo vytváření bílých seznamů konkrétních webových stránek. Tímto způsobem mohou organizace povolit používání prohlížečů, jako je Chrome, Firefox atd. ale zajistit, aby věděly, kam jsou na nich prováděny pokusy o přenos dat. To pomáhá společnostem činit informovaná rozhodnutí o tom, které webové stránky je třeba blokovat a které jsou legitimními přenosovými kanály schválenými společností.

Organizace mohou také vytvářet bílé seznamy domén pro e-mailové klienty, což znamená, že přenos citlivých dat může být blokován na všechny adresy kromě adres příslušných oddělení, jako jsou finanční a personální oddělení. Flexibilita je nezbytná k zajištění toho, aby zásady DLP nebránily v práci zaměstnancům, kteří potřebují každodenní přístup k citlivým datům k plnění svých povinností.

DPI je skvělým doplňkem řešení DLP, který s sebou přináší vyšší úroveň přesnosti při uplatňování zásad DLP. Aktivně snižuje dopad DLP na produktivitu zaměstnanců, protože automaticky eliminuje nežádoucí cíle přenosu citlivých dat a zároveň umožňuje používat legitimní kanály.

explainer-c_learning

Stáhněte si zdarma naši elektronickou knihu na téma Nejlepší postupy prevence ztráty dat

Pomáhá manažerům IT, správcům IT a pracovníkům v oblasti zabezpečení dat pochopit koncept a účel DLP a jak jej snadno implementovat.

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.