Fortinet DLP преглед и алтернативи
Fortinet е специализирана в системната сигурност и е особено силна в своите продукти за защитна стена. Fortinet предлага защитни стени както като мрежови устройства, така и като облачни услуги. Облачната доставка на защитни стени е известна като Защитна стена като услуга . Този продуктов модел пренася Fortinet в сферата на крайните услуги. Компанията също така предоставя софтуерно дефинирани широкообхватни мрежи (SD-WAN) и продукти за Secure Access Service Edge (SASE).
Предотвратяване на загуба на данни (DLP) включва защита на чувствителни данни от кражба или случайно разкриване. Fortinet предлага три продукта, които предоставят частична DLP услуга. Това са:
Какво е загуба на данни?
Предотвратяването на загуба на данни е тясно свързано с стандарти за поверителност на данните . В допълнение, всяко изтичане на данни може да бъде смущаващо или неудобно. Въпреки това, за разлика от ransomware атака, това събитие не пречи на компанията да продължи бизнеса си.
В зависимост от вида на откраднатите данни, може да има сериозни последствия от изтичане на данни. Това се дължи на индустриалните стандарти, а също и на законодателство от правителствата . Тези правила създават стандарти за поверителност на данните. В случай на стандарти, наложени от законодателството, компаниите могат да бъдат глобени за разкриване на данни. В случай на индустриални стандарти, фирмите могат да се окажат изключени от оферти за работа, ако не отговарят на стандарта. И в двата случая клиентите, чиито данни са откраднати, могат да съдят за обезщетение. Изтичането на данни може също да навреди на репутацията на компанията и да загуби нейните клиенти.
Типът данни, които трябва да бъдат защитени, зависи от където компанията оперира и на Вид на бизнеса в който участва. Някои стандарти се налагат в различни части на света, като държави или щати. Има и други стандарти, които се налагат от индустриите за конкретна информация, като например свързани със здравето данни или информация за платежни карти. Във всички случаи видовете данни, които трябва да бъдат защитени, са свързани с частни лица. Ако тази информация се отнася до хора на техните работни места, тя не е обхваната от стандартите за поверителност.
Разбира се, вие не бихте искали вашето интелектуална собственост или търговски тайни, като например списъци с клиенти или споразумения с променливи цени, които да бъдат разкрити на конкурентите. Така че тази информация също трябва да бъде защитена.
Разкриването на данни може да бъде случаен или резултат от кражба . Например, умишленото присвояване на данни може да бъде подбудено от крадци, проникващи в системата, или от вътрешни лица, които искат да навредят на компанията или да спечелят, като продадат откраднатите данни.
Как работи предотвратяването на загуба на данни?
Има два начина за защита на данните – в покой и в движение .
Защита на данните в покой
Когато защитавате данни от кражба, първата задача е да идентифицирате кои данни трябва да бъдат защитени – това се нарича чувствителна информация – и къде е. Следващата стъпка е да контрол на достъпа към тези данни. Това може да включва фина настройка на управлението на правата за достъп, а защитата на файловете също може да бъде наложена от криптиране .
Защита на данните в движение
Прехвърлянето на данни може да се случи през интернет . Движението на данни в мрежата обаче също може да бъде проблем. След като чувствителните данни бъдат преместени от контролирани места , може да бъде по-лесно да се открадне. Освен преместването на данни извън мрежата със системи за прехвърляне на файлове, данните могат да изтекат в тялото на имейлите или като прикачени файлове. Може също да бъде отпечатано или копирано на USB устройство и изнесено от офиса или изпратено по факс.
Как работи Fortinet DLP?
Трите продукта на Fortinet, които прилагат DLP, са всички видове защитни стени. Тези услуги предлагат и двете предна и обратна защитна стена функции. Традиционната защитна стена инспектира входящия трафик от интернет, преди да бъде разрешен в мрежата. Обратната защитна стена разглежда данните, преминаващи от мрежата към интернет.
Обратната защитна стена е идеалното място за блокиране на прехвърлянето на чувствителни данни извън мрежата. От трите системи на Fortinet, които прилагат DLP, FortiGate и FortiProxy са мрежови уреди FortiSASE е облачна система .
Системата Fortinet изисква приложенията, които комуникират по интернет, да споделят своите ключове за криптиране със защитната стена. Без този механизъм защитната стена не би могла да сканира съдържанието на изходящите пакети.
Всички защитени системи през интернет криптирайте съдържанието пакети, но не и заглавките на пакетите. Най-широко използваната услуга за това криптиране е SSL, която използва Сигурност на транспортния слой (TLS), обикновено с RSA криптиране . Методологията зад TLS е, че се прилага криптиране от край до край, и уеб браузърът управлява клиентската страна.
Браузърът криптира данните с ключа за криптиране, даден му от уеб сървъра, и данните не може да се дешифрира с ключа за криптиране и само отдалеченият сървър има този ключ. Когато браузър създава HTTPS криптиране, TLS е в сила за защита на съдържанието на пакета, което би направило невъзможно обратната защитна стена да сканира съдържанието на пакета за чувствителни данни.
Fortinet дълбока проверка на пакети за DLP
FortiGate защитава клиентите за връзка и FortiProxy е предназначен за защита на уеб сървъри. накрая FortiSASE създава защитена мрежа, обединяваща всички сайтове и облачни ресурси на бизнеса.
Операции на FortiProxy
Задачите за създаване на HTTPS връзка с FortiProxy са ясни, защото защитната стена изпълнява SSL разтоварване . Устройството FortiProxy поема отговорността за управление на сигурността на връзката от уеб сървъра – него договаря криптирането с отдалечените клиенти и следователно притежава както ключовете за криптиране, така и за декриптиране.
Целият трафик, напускащ уеб сървъра, преминава през модула FortiProxy. Това сканира цялото съдържание на пакети, които пристигат в обикновен текст, т.нар дълбока проверка на пакети (DPI). Услугата търси модели на данни, които обозначават чувствителни данни , като оформления на номер на социално осигуряване и номер на кредитна карта.
Ако даден пакет не съдържа съвпадение с формат на чувствителни данни, защитната стена го криптира и го изпраща на клиента.
Операции на FortiGate
FortiGate защитава типична офисна мрежа, където повечето интернет трафик ще бъде иницииран от клиенти (обикновено уеб браузъри) в рамките на мрежата , комуникиране с отдалечени уеб сървъри, диктуване на ключ за криптиране .
FortiGate трябва да принуди клиентите да оперират HTTP, така че изходящите пакети пристигат обикновен текст . Защитната стена изпълнява DPI, търсейки чувствителни формати на данни и ако не бъдат намерени, шифрова пакета и го изпраща като HTTPS . Когато дойде отговор, защитната стена го дешифрира, сканира съдържанието и след това, ако всичко е наред, го предава на браузъра по мрежата в обикновен текст.
Операции на FortiSASE
FortSASE действа като център, така че целият трафик в и от всички сайтове трябва да преминава през отдалечения FortiSASE сървър. За да може тази услуга да извършва DPI, целият трафик трябва да премине през нея некриптиран формат . Тези пакети трябва да преминат през интернет, за да стигнат до сървъра на FortiSASE; оставяйки полезния товар на данните в обикновен текст не е опция.
FortiSASE настройва VPN с всеки сайт. Така целият трафик, излизащ от един сайт, преминава през VPN, който прилага криптиране. Сървърът FortiSASE дешифрира пристигащите пакети и изпълнява DPI, търсейки чувствителни данни.
Ако трафикът е предназначен за друг сайт, в зависимост от политиката за сигурност, услугата може или да го предаде, или да го блокира, ако бъдат открити чувствителни данни. Когато трафикът преминава между сайтове, FortiSASE го препраща към целевия сайт надолу друг VPN Връзка. Ако трафикът излиза извън мрежата на SASE, защитната стена го криптира с подходящите системи, като SSL, и го изпраща.
Проблеми с Fortinet DLP
Продуктите на Fortinet, които изпълняват DLP, трябва да имат тази функция активирана в контролния панел на устройството или услугата – това е не е започнало автоматично. В настройките на устройството се извиква функцията DLP SSL/SSH инспекция .
Методът на Fortinet за проверка изходящ интернет трафик за чувствителни данни защитава само една изходна точка за данни. Той не контролира USB устройства и не проверява активността на принтера или факса. Услугата също така не прилага мониторинг на целостта на файловете или идентифицира чувствителни данни в покой. По този начин в това решение липсва голяма част от техниките, използвани за предотвратяване случайно разкриване , вътрешни заплахи , или поемане на акаунт .
Също така е лесно за хакера да измисли как да заобиколи услугата Fortinet DPI. Например скенерът просто търси формат на данни , като типична последователност от номера на кредитна карта. Всичко, което хакерът трябва да направи, за да заблуди този процес, е да раздели числото на две, да преобразува всяко число в съответстваща буква и да изпрати двете половини с двуминутен интервал между тях и те ще преминат проверката.
И така, Fortinet DLP е незадължителна функция на скъпа система, която усложнява нормалните процеси за защита на интернет трафика и може лесно да бъде измамена. Плюс това, това е само частично DLP решение.
Силни и слаби страни на DLP на Fortinet
Можем да намерим повече слаби страни, отколкото силни страни със системата Fortinet.
Професионалисти:
- Комбинира се с други услуги за защитна стена и обратна защитна стена
- Предлага се в три сценария на защитна стена
- Блокира изпращането на чувствителни данни по интернет
Минуси:
- Усложнява установените и успешни процедури за криптиране на данни
- Изисква данни за разпространение в мрежата в обикновен текст
- Търси само ограничен брой формати на чувствителни данни
- Работи само на базата на пакет по пакет
- Не защитава чувствителни данни в покой
- Не контролира преносими устройства за съхранение, принтери или факсове
- Не прецизира управлението на правата за достъп
Алтернативи на Fortinet DLP
Други DLP услуги са внедрени в защитни стени и много пакети покриват всеки аспект на DLP.
Нашата методология за избор на алтернатива на Fortinet DLP
Прегледахме пазара за системи за предотвратяване на загуба на данни и анализирахме опциите въз основа на следните критерии:
- Услуга за откриване и класифициране на чувствителни данни, която може да бъде пригодена към специфични изисквания на стандартите
- Откриване и класифициране на чувствителни данни
- Одит на управление на правата за достъп
- Управление на целостта на файловете
- Контролира общите точки за ексфилтриране на данни
- Проследяване на активността на потребителите
- Безплатен пробен период или демо акаунт за оценка без разходи
- Съотношение цена-качество с разумна цена за цялостен DLP
- Имайки предвид този набор от критерии, идентифицирахме някои добри конкуренти на Fortinet за предотвратяване на загуба на данни
Ето нашия списък с петте най-добри алтернативи на Fortinet DLP:
- ManageEngine Endpoint DLP Plus (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ) Този пакет се изтегля на Windows Server и филтрира активността на крайните точки, вместо да се намира на границата на мрежата. Системата обхваща контрола на USB портовете и налага политики за управление на данни за транзакции като прехвърляне на файлове и имейл. Той не блокира всички движения на данни, но ги настройва според разрешенията за достъп. Достъп до 30-дневен безплатен пробен период.
- Palo Alto Enterprise DLP Това е близко до Fortinet DLP, защото работи от защитната стена . Услугата може блокиране на изходящи трансфери на чувствителни данни, но не контролира принтери, факс машини или USB сменяемо хранилище. Тази система търси и класифицира чувствителни данни. Тази услуга е интегрирана в мрежово устройство.
- Endpoint Protector Общо DLP, използва агенти за крайна точка Windows , macOS , и Linux за сканиране на крайни точки, идентифициране на чувствителни данни (PII, данни за кредитни карти, PHI и IP) и контрол на периферни устройства. Предлага се като a SaaS платформа , като услуга на AWS , GCP , или Лазурно , или като a виртуален уред на място. Освен това можете да получите достъп демо система .
- Zscaler DLP А SASE услуга който третира локалните хранилища за данни като облачно хранилище; по този начин дори потребителите в същата мрежа трябва да преминат през контролите на Zscaler, за да стигнат до нея. Този DLP не наблюдава периферните устройства, но може да регистрира цялата дейност чувствителни данни и го блокирайте, където е необходимо. Можеш поискайте демонстрация за да видите как работи Zscaler.
- Digital Guardian DLP А SaaS платформа използва крайни агенти за Windows , macOS , и Linux за прилагане на откриване и класифициране на данни за PII и интелектуална собственост. Тази система контролира USB устройства, принтери, факсове, системи за прехвърляне на файлове, услуги за съобщения и имейли. Освен това можете да получите достъп демо сметка за оценка на тази услуга.