Утечка ценной информации может привести компанию к серьезным финансовым потерям. Возможно, именно поэтому сейчас многие организации задумались о построении соответствующих систем защиты. Компания Leta IT провела семинар "Возможности технологии Symantec DLP (Vontu) по защите от утечек информации", на котором была показана работа DLP-системы Symantec, купленной вместе с компанией Vontu ("Дайте Vontu", Computerworld Россия, № 40, 2008), причем на внутренней инфраструктуре самой Leta.
Решение Symantec состоит из набора серверов, каждый из которых выполняет свою задачу. Центральный сервер системы называется Vontu Enforce Platform, на нем хранятся "отпечатки" конфиденциальной информации и правила контроля за ними. За рабочие станции отвечает сервер Endpoint Discover. Он получает информацию от агентов, установленных на рабочих местах, и управляет ими. Для контроля сетевого трафика используется сервер Network Monitor, устанавливаемый на зеркальный порт шлюзового маршрутизатора. Для поиска конфиденциальной информации в открытых хранилищах данных служит сервер Network Discover, который регулярно сканирует все хранилища. Поскольку операция подобного сканирования сильно влияет на сеть, то специалисты Leta рекомендуют проводить его не чаще, чем раз в полгода.
Перечисленные выше продукты только контролируют утечки, но не предотвращают их. Отдельно поставляются серверы, которые занимаются блокированием утечек. Email Prevent и Web Prevent взаимодействуют со шлюзовыми средствами защиты и выдают разрешения на пропуск сообщений электронной почты и объектов в Web-трафике. Для защиты обнаруженных данных служит Network Protect, который имеет возможность перемещать найденную конфиденциальную информацию в специальное хранилище, что также предотвращает утечки. Сервер Endpoint Prevent блокирует попытки нарушения политики безопасности на рабочих станциях.
Существенным отличием решения Symantec от шлюзовых DLP-инструментов является наличие агента, который устанавливается на рабочие станции и позволяет контролировать и блокировать нарушение политики безопасности на клиенте при работе с конфиденциальной информацией. В частности, он не позволяет записать защищаемые данные на локальный диск или на съемное устройство. При попытке нарушить это правило защита выдает диалоговое окно, в котором пользователю придется указать объяснение для попытки нарушения политики. Подобные диалоговые окна, по статистике Symantec, значительно уменьшают количество повторных нарушений.
В Leta IT рекомендуют перед полным внедрением технологии реализовать пилотную установку. Для этого достаточно поставить и настроить два модуля: Network Monitor и Network Discover. Рекомендуется устанавливать их в реальной системе, но держать проект в тайне от сотрудников, используя решение только в режиме регистрации событий. Затраты на такой пилотный проект могут быть ограничены 30 тыс. долл., а на его внедрение и тестирование потребуется до двух месяцев. В Leta IT обещают, что для пилота можно будет использовать бесплатные демонстрационные лицензии.
Только после успешного пилотного тестирования можно приступать к построению полноценной системы. Затраты на нее уже зависят от количества пользователей и могут варьироваться от 150 тыс. до 350 тыс. долл. в зависимости от выбранного набора модулей и количества рабочих станций. Процесс внедрения, по оценкам специалистов Leta IT, можно завершить за полгода.