2023 május 04

Szerző: Mikołaj Cyris

Kategória: Cikk, E-könyv, Hírek

Każda organizacja posiada ważne dane, do których dostęp jest ściśle ograniczany. Utrata lub wyciek tych danych może prowadzić do poważnych konsekwencji. Dlatego ważne jest, aby dane te jak najsilniej chronić przed nieautoryzowanym dostępem i transferem.

 

Dlatego też Manage Engine dodał do swojej oferty Endpoint Central DLP, który pomoże w chronieniu i zabezpieczaniu naszych danych poufnych. W tym artykule po krótce omówię poszczególne funkcjonalności nowego rozwiązania oraz przedstawię, w jaki sposób z nich korzystać.

Tworzenie nowych zasad klasyfikacji danych.

 

Aby poprawnie chronić nasze dane najpierw musimy je odpowiednio sklasyfikować, aby system wiedział, które informację są dla nas ważne. Do tego celu należy utworzyć nowe reguły danych.

 

W Endpoint DLP przechodzimy do Zasad -> Klasyfikacji danych i klikamy Nowa reguła danych.

Screeshot zakłądki "Klasyfikacja danych" Data Loss Prevention (DLP) w arsenale Endpoint Central od ManageEngine

Wyświetli nam się okno z już predefiniowanymi regułami podzielonych według konkretnych kategorii. Możemy wybrać interesującą nas kategorie i zaznaczyć rodzaj informacji, które według nas mają być chronione. Możemy także podejrzeć, jak będzie wyglądać wzorzec wyrażenia regularnego (regex) oraz podać, od jakiej liczby jego wystąpień informacja ma być oznaczona jako poufna.

Screenshot Data Loss Prevention (DLP) w arsenale Endpoint Central od ManageEngine

Jeżeli chcemy, możemy także sformułować swoją własną niestandardową regułę. Dlatego celu należy kliknąć w Utwórz niestandardową regułę oraz wybrać metodę tworzenia reguły. Do wyboru mamy stworzenie wzorca wrażeń regularnych (regex), stworzenie listy słów kluczowych, dopasowanie dokumentów oraz wypisanie typowych rozszerzeń plików.

 

Dla wzorców regularnych tworzymy swój własny wzorzec, którym Endpoint będzie się kierował i znajdował pliki zawierające kluczowe informacje. Jest to opcja dla trochę bardziej zaawansowanych użytkowników, gdyż potrzebna jest tu wiedza jak korzystać ze wzorca regex.

Screenshot strony "Wzorce wyrażeń regularnych" Data Loss Prevention (DLP) w arsenale Endpoint Central od ManageEngine

Lista słów kluczowych to po prostu zwykły dokument tekstowy (typu csv lub txt), zawierający wypisane przez nas słowa klucze, dzięki którym system wykryje, że nasze dokumenty mają być zabezpieczone.

Screenshot strony "Dopasowanie słów kluczowych" Data Loss Prevention (DLP) w arsenale Endpoint Central od ManageEngine

Dla dopasowania dokumentów możemy wgrać przykładowy dokument, zawierający przykładowe poufne informację. Endpoint Central będzie opierał się na tym dokumencie i w zależności jaki procent dopasowania do dokumentu ustawimy, wykryje pozostałe, ważne dokumenty.

Screenshot strony "Dopasowanie dokumentów" Data Loss Prevention (DLP) w arsenale Endpoint Central od ManageEngine

W ostatniej metodzie, jaką jest rozszerzenie plików, wypisujemy konkretne rozszerzenia, dla których pliki mają być mocniej zabezpieczane.

Screenshot strony "Rozszerzenia plików" Data Loss Prevention (DLP) w arsenale Endpoint Central od ManageEngine

Gdy już stworzyliśmy naszą nową regułę i odpowiednią ją nazwaliśmy, zapisujemy ją. Teraz pozostaję tylko wdrożyć ją w życie. Aby wdrożyć naszą nowo utworzoną regułę, przechodzimy do kolejnej zakładki, czyli Wdrożenie zasad i klikamy w przycisk Skojarz zasadę.

Screenshot widoku zakładki "Uwierzytelnianie DLP punktu końcowego" Data Loss Prevention (DLP) w arsenale Endpoint Central od ManageEngine

W nowym oknie wybieramy naszą regułę lub kilka reguł, jeżeli przygotowaliśmy ich więcej i przechodzimy dalej. Dopiero w następnym oknie konfigurujemy dostęp do naszych plików oraz ich zachowanie dla różnych akcji.
Możemy m.in. skonfigurować czy pozwalamy na zrzut ekranu lub, czy na wysyłanie plików mailem. Odpowiednio skonfigurowaną zasadę zapisujemy i od tej pory jest ona wdrażana na nasze urządzenia.

Screenshot widoku zakładki "Wdrożenie zasad" Data Loss Prevention (DLP) w arsenale Endpoint Central od ManageEngine

Inspekcja danych

 

Od momentu wdrożenia naszych zasadach system będzie powiadamiał nas o każdej akcji na pliku związanej z naszą regułą. Aby zobaczyć te informacje możemy kolejno przejść od zakładek w Wyniki analizy. W zależności od wyboru będziemy mieli informację o wszystkich urządzeniach, które wysłały maila z poufnym plikiem w załączniku, przeprowadziły jakikolwiek transfer na pliku, przeniosły plik poza obszar organizacji. Możemy także zobaczyć listę
wszystkich urządzeń, których reguły się tyczą.

Screenshot widoku zakładki "Systems" Data Loss Prevention (DLP) w arsenale Endpoint Central od ManageEngine

Większość informacji mamy także dostępnych z poziomu Pulpitu nawigacyjnego.

Screenshot widoku danych analitycznych w zakładce "Endpoint DLP" Data Loss Prevention (DLP) w arsenale Endpoint Central od ManageEngine

Jak widzimy dzięki zastosowaniu Endpoint Central DLP nasze pliki oraz informacje w nich zawarte są bezpiecznie chronione. A nawet jeżeli w jakiś sposób ktoś dostanie się do naszych plików, zostaniemy o tym od razu
poinformowani.


Dlatego,  jeżeli szukasz odpowiedniego systemu do zarządzania urządzeniami końcowymi i chcesz jednocześnie chronić na nich pliki, to Endpoint Central jest odpowiednim narzędziem.

 

2023 május 04

Szerző: Mikołaj Cyris

Kategória: Cikk E-könyv Hírek

Mikołaj Cyris

Mikołaj Cyris

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: