Alla delar av digital information, oavsett om det är e-post, besökta webbplatser eller meddelanden som skickas via appar, överförs över internet i små datapaket som kallas paket. Dessa paket innehåller inte bara själva informationen utan även ett lager av metadata som identifierar trafikens källa, destination, innehåll och andra värdefulla detaljer, som säkerställer att data dirigeras till rätt destination. Processen att analysera dessa paket, som kallas deep packet inspection (DPI), används varje dag av företag och internetleverantörer (ISP) för att upptäcka och förhindra cyberattacker, bekämpa skadlig kod, optimera servrar för att minska overhead och analysera användarnas beteende.
DPI, som också kallas complete packet inspection och information extraction, är en avancerad metod för att inspektera och hantera nätverkstrafik och betraktas som ett viktigt verktyg för avancerad IT-säkerhet. DPI går ett steg längre än grundläggande paketfiltrering som endast undersöker paketets rubriker och som vanligtvis tillämpas via routrar, och analyserar paketets faktiska datainnehåll tillsammans med rubrikerna. Den kan söka efter bristande efterlevnad av protokoll och filtreringsregler, skräppost, virus eller skadlig kod och utifrån resultaten klassificera, omdirigera eller blockera paket.
DPI har sina rötter i nätverkssäkerheten på grund av dess användbarhet när det gäller att förhindra och upptäcka intrång. Att identifiera och blockera IP för skadlig trafik är till exempel mycket effektivt mot buffertöverflöden och DDoS-attacker. DPI upptäcker hot i nätverkslagret innan de når slutanvändarna, vilket kan bidra till att förhindra att virus och skadlig kod sprids i hela företagets nätverk. Därför ingår DPI ofta i brandväggar, där det i kombination med ytterligare säkerhetsfunktioner håller företagsnätverken säkra från en rad olika hot.
DPI kan också användas för nätverkshantering. Den kan filtrera trafik och underlätta nätverksflödet genom att tilldela olika prioritetsnivåer för meddelanden och peer-to-peer-nedladdningar eller upptäcka förbjuden användning av företagets program.
Men hur förhåller sig DPI till Data Loss Prevention (DLP)? Genom att tillämpa filtreringsregler som är relaterade till konfidentiell information kan DPI blockera sändning av känsliga data och uppmana användare att be om tillstånd eller godkännande innan ett e-postmeddelande skickas. Som fristående DLP-verktyg är DPI begränsat och kan vara en frustrerande upplevelse för både anställda och chefer, men när det används som en del av en DLP-lösning kan det ge ett antal fördelar.
Endpoint Data Loss Prevention och Deep Packet Inspection
DLP-lösningar som Endpoint Protector erbjuder redan avancerade verktyg för innehålls- och kontextskanning, som ofta täcker hundratals olika filtyper, med fördefinierade regler för dataskyddsförordningar och -standarder som GDPR, HIPAA eller PCI DSS eller immateriell egendom som patent, proprietära algoritmer eller audio-videoinnehåll. Deras policyer tillämpas på slutpunktsnivå, direkt på de data som behöver skyddas. DPI ger nätverksfunktioner till slutpunkten, vilket ger större flexibilitet och precision i hur DLP-policyerna tillämpas.
Genom att använda DLP-lösningar med DPI kan företag identifiera den exakta destinationen som en fil överförs till, vilket gör det lättare för dem att blockera eller sätta specifika webbplatser på en vitlista. På så sätt kan organisationer tillåta användning av webbläsare som Chrome, Firefox etc., men se till att de vet var dataöverföringsförsök görs på dem. Det hjälper företagen att fatta välgrundade beslut om vilka webbplatser som behöver blockeras och vilka som är legitima, av företaget godkända överföringskanaler.
Organisationer kan också sätta domäner för e-postklienter på en vitlista, vilket innebär att överföringen av känsliga uppgifter kan blockeras till alla adresser utom de som tillhör relevanta avdelningar, t.ex. ekonomi- och personalavdelningar. Flexibilitet är viktigt för att säkerställa att DLP-policyer inte hindrar arbetet för anställda som dagligen behöver tillgång till känsliga data för att utföra sina arbetsuppgifter.
DPI är ett utmärkt komplement till DLP-lösningar och ger en högre grad av precision i tillämpningen av DLP-policyer. Den minskar aktivt DLP:s inverkan på de anställdas produktivitet genom att automatiskt eliminera oönskade destinationer för överföring av känsliga data samtidigt som den tillåter användning av legitima kanaler.
Ladda ner vår kostnadsfria e-bok omData Loss Prevention Best Practices
Hjälper IT-chefer, IT-administratörer och datasäkerhetspersonal att förstå konceptet och syftet med DLP och hur man enkelt kan implementera det.
.