Che cos’è Deep Packet Inspection? Come funziona e perché è importante

Posted byAndrada CoosSeptember 25, 2020Posted inData Loss Prevention

Ogni informazione digitale, che si tratti di email, siti web visitati o messaggi inviati tramite app, viene trasmessa su Internet in piccoli pacchetti di dati noti come pacchetti. Questi pacchetti contengono non solo le informazioni in sé, ma anche uno strato di metadati che identificano la fonte del traffico, la destinazione, il contenuto e altri preziosi dettagli, che assicurano che i dati vengano instradati alla destinazione corretta. Il processo di analisi di questi pacchetti, noto come deep packet inspection (DPI), è usato ogni giorno da imprese e fornitori di servizi Internet (ISP) per rilevare e prevenire attacchi informatici, combattere il malware, ottimizzare i server per ridurre l’overhead e analizzare il comportamento degli utenti.

DPI, noto anche come ispezione completa dei pacchetti ed estrazione di informazioni, è un metodo avanzato di ispezione e gestione del traffico di rete ed è considerato uno strumento essenziale per la sicurezza informatica avanzata. Andando un passo avanti rispetto al filtraggio dei pacchetti di base che esamina solo le intestazioni dei pacchetti e viene solitamente applicato attraverso i router, DPI analizza il contenuto effettivo dei dati del pacchetto insieme alle intestazioni. Può cercare la non conformità con i protocolli e le regole di filtraggio, lo spam, i virus o il malware e in base ai risultati, classificare, reindirizzare o bloccare i pacchetti.

DPI è radicata nella sicurezza della rete per la sua utilità nel prevenire e rilevare le intrusioni. Identificare e bloccare l’IP del traffico malevolo, per esempio, è molto efficace contro gli attacchi di buffer overflow e DDoS. DPI rileva le minacce a livello di rete prima che raggiungano gli utenti finali, il che può aiutare a prevenire la diffusione di virus e malware nell’intera rete aziendale. Di conseguenza, DPI è spesso incluso nei firewall, dove, combinato con capacità di sicurezza aggiuntive, mantiene le reti aziendali sicure da una serie di minacce.

DPI può anche essere impiegato per la gestione della rete. Può filtrare il traffico e facilitare il flusso di rete assegnando diversi livelli di priorità ai messaggi e ai download peer-to-peer o rilevare gli usi proibiti delle applicazioni aziendali.

Ma come si relaziona DPI con Data Loss Prevention (DLP)? Applicando regole di filtraggio relative alle informazioni riservate, DPI può bloccare l’invio di dati sensibili, spingendo gli utenti a chiedere il permesso o l’autorizzazione prima di inviare un’e-mail. Come strumento DLP autonomo, DPI è limitato e può essere un’esperienza frustrante sia per i dipendenti che per i manager, ma quando viene utilizzato come parte di una soluzione DLP, può portare una serie di vantaggi.

Endpoint Data Loss Prevention e Deep Packet Inspection

Le soluzioni DLP come Endpoint Protector offrono già strumenti avanzati di scansione del contenuto e del contesto, che spesso coprono centinaia di tipi di file diversi, con regole predefinite per i regolamenti e gli standard di protezione dei dati come GDPR, HIPAA o PCI DSS o la proprietà intellettuale come brevetti, algoritmi proprietari o contenuti audio-video. Le loro politiche sono applicate a livello di endpoint, direttamente ai dati da proteggere. DPI porta le capacità di rete all’endpoint, consentendo una maggiore flessibilità e precisione nell’applicazione delle politiche DLP.

Utilizzando le soluzioni DLP con DPI, le aziende possono identificare l’esatta destinazione di un file trasferito, rendendo più facile per loro bloccare o mettere in whitelist specifici siti web. In questo modo, le organizzazioni possono permettere l’uso di browser come Chrome, Firefox, ecc., ma assicurarsi di sapere dove vengono effettuati i tentativi di trasferimento dati su di essi. Aiuta le aziende a prendere decisioni informate su quali siti web devono essere bloccati e quali sono legittimi canali di trasferimento autorizzati dall’azienda.

Le organizzazioni possono anche mettere in whitelist i domini per i client di posta elettronica, il che significa che il trasferimento di dati sensibili può essere bloccato a tutti gli indirizzi tranne quelli dei dipartimenti rilevanti come le finanze e le risorse umane. La flessibilità è essenziale per garantire che le politiche DLP non ostacolino il lavoro dei dipendenti che hanno bisogno di accedere ai dati sensibili su base giornaliera per svolgere i loro compiti.

DPI è una grande aggiunta alle soluzioni DLP, portando con sé un livello superiore di precisione nell’applicazione delle politiche DLP. Riduce attivamente l’impatto della DLP sulla produttività dei dipendenti, eliminando automaticamente le destinazioni di trasferimento dei dati sensibili indesiderati e consentendo l’uso di canali legittimi.

explainer-c_learning

Scaricate il nostro ebook gratuito suData Loss Prevention Best Practices

aiutando i manager IT, gli amministratori IT e il personale addetto alla sicurezza dei dati a comprendere il concetto e lo scopo della DLP e come implementarla facilmente.

>

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.