Minden digitális információ, legyen szó e-mailekről, megnyitott webhelyekről vagy alkalmazásokon keresztül küldött üzenetekről, az interneten keresztül kis adatkötegekben, úgynevezett csomagokban kerül továbbításra. Ezek a csomagok nemcsak magát az információt tartalmazzák, hanem egy réteg metaadatot is, amely azonosítja a forgalom forrását, célját, tartalmát és más értékes részleteket, amelyek biztosítják, hogy az adatok a megfelelő helyre kerüljenek. E csomagok elemzésének folyamatát, amelyet mély csomagvizsgálatnak (DPI) neveznek, a vállalatok és az internetszolgáltatók (ISP-k) nap mint nap használják a kibertámadások felderítésére és megelőzésére, a rosszindulatú programok elleni küzdelemre, a szerverek optimalizálására a rezsiköltség csökkentése érdekében, valamint a felhasználói viselkedés elemzésére.
A teljes csomagvizsgálatnak és információszerzésnek is nevezett DPI a hálózati forgalom vizsgálatának és kezelésének fejlett módszere, és a fejlett IT-biztonság alapvető eszközének tekinthető. A DPI egy lépéssel tovább megy, mint az alapvető csomagszűrés, amely csak a csomagok fejléceit vizsgálja, és általában útválasztókon keresztül alkalmazzák, a DPI a fejlécekkel együtt a csomag tényleges adattartalmát is elemzi. A protokolloknak és szűrési szabályoknak való meg nem felelés, spam, vírusok vagy rosszindulatú programok után kutathat, és az eredmények alapján osztályozhatja, átirányíthatja vagy blokkolhatja a csomagokat.
A DPI a hálózati biztonságban gyökerezik, mivel hasznos a behatolások megelőzésében és felderítésében. A rosszindulatú forgalom IP címének azonosítása és blokkolása például nagyon hatékony a puffer túlcsordulás és a DDoS-támadások ellen. A DPI a hálózati szinten észleli a fenyegetéseket, mielőtt azok elérnék a végfelhasználókat, ami segíthet megakadályozni, hogy a vírusok és a rosszindulatú programok az egész vállalati hálózaton keresztül terjedjenek. Következésképpen a DPI-t gyakran beépítik a tűzfalakba, ahol további biztonsági képességekkel kombinálva a vállalati hálózatokat számos fenyegetéstől megvédi.
A DPI a hálózatkezelésben is alkalmazható. Szűrheti a forgalmat és megkönnyítheti a hálózati áramlást azáltal, hogy különböző prioritási szinteket rendel az üzenetekhez és a peer-to-peer letöltésekhez, vagy észlelheti a vállalati alkalmazások tiltott használatát.
De hogyan kapcsolódik a DPI az adatvesztés megelőzéshez (DLP)? A bizalmas információkhoz kapcsolódó szűrési szabályok alkalmazásával a DPI blokkolhatja az érzékeny adatok küldését, és felszólíthatja a felhasználókat, hogy kérjenek engedélyt vagy engedélyt az e-mail elküldése előtt. Önálló DLP-eszközként a DPI korlátozott, és mind az alkalmazottak, mind a vezetők számára frusztráló lehet, de ha egy DLP-megoldás részeként használják, számos előnnyel járhat.
Endpoint Data Loss Prevention és Deep Packet Inspection
Az Endpoint Protectorhoz hasonlóDLP-megoldások már fejlett tartalom- és kontextusellenőrző eszközöket kínálnak, gyakran több száz különböző fájltípusra kiterjedően, előre meghatározott szabályokkal az adatvédelmi előírásokra és szabványokra, mint például a GDPR, a HIPAA vagy a PCI DSS, illetve a szellemi tulajdonra, például szabadalmakra, szabadalmaztatott algoritmusokra vagy audio-videó tartalmakra. Szabályzataikat a végpont szintjén, közvetlenül a védelmet igénylő adatokra alkalmazzák. A DPI a hálózati képességeket a végpontra hozza, ami nagyobb rugalmasságot és pontosságot tesz lehetővé a DLP-szabályok alkalmazásában.
A DPI-vel ellátott DLP-megoldások használatával a vállalatok azonosítani tudják a pontos célállomást, ahová egy fájlt továbbítanak, így könnyebben blokkolhatnak vagy fehérlistára tehetnek bizonyos webhelyeket. Ily módon a szervezetek engedélyezhetik az olyan böngészők használatát, mint a Chrome, Firefox stb. de biztosíthatják, hogy tudják, hol történik rajtuk adatátviteli kísérlet. Segítségével a vállalatok megalapozott döntéseket hozhatnak arról, hogy mely weboldalakat kell blokkolni, és melyek a vállalat által engedélyezett, jogszerű átviteli csatornák.
A szervezetek az e-mail kliensek tartományait is fehérlistára tehetik, ami azt jelenti, hogy az érzékeny adatok átvitele minden címre blokkolható, kivéve az érintett osztályok, például a pénzügyi és humán erőforrás osztályok címeit. A rugalmasság elengedhetetlen annak biztosításához, hogy a DLP-irányelvek ne akadályozzák azoknak az alkalmazottaknak a munkáját, akiknek a feladataik ellátásához napi szinten hozzá kell férniük az érzékeny adatokhoz.
ADPI nagyszerű kiegészítője a DLP-megoldásoknak, mivel nagyobb pontosságot biztosít a DLP-irányelvek alkalmazása során. Aktívan csökkenti a DLP hatását az alkalmazottak termelékenységére, automatikusan kiküszöbölve a nemkívánatos érzékeny adatok átviteli célpontjait, miközben lehetővé teszi a törvényes csatornák használatát.
Töltse le ingyenes ebookunkat az Adatvesztés-megelőzés legjobb gyakorlatai
Az informatikai vezetők, informatikai rendszergazdák és adatbiztonsági munkatársak számára segít megérteni a DLP fogalmát és célját, valamint azt, hogyan lehet azt egyszerűen megvalósítani.
.