Hvad er Deep Packet Inspection? Hvordan det virker, og hvorfor det er vigtigt

Indsendt afAndrada CoosSeptember 25, 2020Posted inData Loss Prevention

Alle digitale oplysninger, uanset om det er e-mails, besøgte websteder eller beskeder sendt via apps, overføres via internettet i små bundter af data kendt som pakker. Disse pakker indeholder ikke kun selve oplysningerne, men også et lag af metadata, der identificerer trafikkens kilde, destination, indhold og andre værdifulde detaljer, som sikrer, at dataene videresendes til den rette destination. Processen med at analysere disse pakker, kendt som Deep Packet Inspection (DPI), bruges hver dag af virksomheder og internetudbydere (ISP’er) til at opdage og forhindre cyberangreb, bekæmpe malware, optimere servere for at reducere overhead og analysere brugeradfærd.

DPI, også kendt som Complete Packet Inspection og Information Extraction, er en avanceret metode til at inspicere og styre netværkstrafikken og anses for at være et vigtigt værktøj for avanceret it-sikkerhed. DPI går et skridt videre end den grundlæggende pakkefiltrering, der kun undersøger pakkehovedet og normalt anvendes via routere, og analyserer pakkens faktiske dataindhold sammen med hovedet. Den kan søge efter manglende overholdelse af protokoller og filtreringsregler, spam, virus eller malware og på grundlag af resultaterne klassificere, omdirigere eller blokere pakker.

DPI er rodfæstet i netværkssikkerhed på grund af dens anvendelighed til at forebygge og opdage indbrud. Identificering og blokering af IP’en for skadelig trafik er f.eks. meget effektiv mod bufferoverløb og DDoS-angreb. DPI registrerer trusler i netværkslaget, før de når slutbrugerne, hvilket kan være med til at forhindre, at virus og malware spredes gennem hele virksomhedens netværk. Derfor indgår DPI ofte i firewalls, hvor det i kombination med yderligere sikkerhedsfunktioner holder virksomhedsnetværk sikre mod en række trusler.

DPI kan også anvendes til netværksstyring. Den kan filtrere trafikken og lette netværksflowet ved at tildele forskellige prioriteringsniveauer til meddelelser og peer-to-peer-downloads eller registrere forbudt brug af virksomhedens applikationer.

Men hvordan hænger DPI sammen med Data Loss Prevention (DLP)? Ved at anvende filtreringsregler i forbindelse med fortrolige oplysninger kan DPI blokere for afsendelse af følsomme data og opfordre brugere til at søge om tilladelse eller godkendelse, før en e-mail sendes. Som et selvstændigt DLP-værktøj er DPI begrænset og kan være en frustrerende oplevelse for både medarbejdere og ledere, men når det bruges som en del af en DLP-løsning, kan det give en række fordele.

Endpoint Data Loss Prevention og Deep Packet Inspection

DLP-løsninger som Endpoint Protector tilbyder allerede avancerede indholds- og kontekstscanningsværktøjer, der ofte dækker hundredvis af forskellige filtyper, med foruddefinerede regler for databeskyttelsesregler og standarder som GDPR, HIPAA eller PCI DSS eller intellektuel ejendom som patenter, proprietære algoritmer eller audio-videoindhold. Deres politikker anvendes på slutpunktsniveau, direkte på de data, der skal beskyttes. DPI bringer netværksfunktioner til slutpunktet, hvilket giver større fleksibilitet og præcision i forhold til, hvordan DLP-politikker anvendes.

Gennem brug af DLP-løsninger med DPI kan virksomheder identificere den nøjagtige destination, som en fil overføres til, hvilket gør det lettere for dem at blokere eller whiteliste bestemte websteder. På denne måde kan virksomhederne tillade brugen af browsere som Chrome, Firefox osv. men sikre, at de ved, hvor dataoverførselsforsøg foretages på dem. Det hjælper virksomhederne med at træffe informerede beslutninger om, hvilke websteder der skal blokeres, og hvilke der er legitime virksomhedsautoriserede overførselskanaler.

Organisationer kan også sætte domæner på whitelist for e-mail-klienter, hvilket betyder, at overførsel af følsomme data kan blokeres til alle adresser undtagen dem, der tilhører relevante afdelinger som f.eks. finans- og personaleafdelinger. Fleksibilitet er afgørende for at sikre, at DLP-politikker ikke hæmmer arbejdet for medarbejdere, der har brug for adgang til følsomme data på daglig basis for at udføre deres opgaver.

DPI er en fantastisk tilføjelse til DLP-løsninger og giver en højere grad af præcision i anvendelsen af DLP-politikker. Den reducerer aktivt DLP’s indvirkning på medarbejdernes produktivitet, idet den automatisk eliminerer uønskede destinationer for overførsel af følsomme data, mens den tillader brug af legitime kanaler.

explainer-c_learning

Download vores gratis e-bog omData Loss Prevention Best Practices

Hjælper it-chefer, it-administratorer og datasikkerhedsmedarbejdere med at forstå konceptet og formålet med DLP, og hvordan man nemt implementerer det.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.