Giải pháp chống thất thoát dữ liệu Zecurion DLP
  1. Giới thiệu
    1. Thông tin về Zecurion
    2. Dịch vụ hỗ trợ kỹ thuật tại Việt Nam
  2. Giải pháp chống thất thoát dữ liệu với Zecurion
    1. Zecurion Traffic Control
    2. Zecurion Device Control
    3. Zecurion Discovery
  3. Chi tiết các tính năng kỹ thuật của giải pháp Zecurion DLP
    1. Comprehensive control of data leak channels – Kiểm soát toàn diện các kênh truyền
    2. Encryption – Mã hoá dữ liệu
    3. Email quarantine – Cách ly email
    4. Archive file and messengers – Lưu trữ tệp và tin nhắn
    5. User Behaviour Analysis – Phân tích hành vi người dùng
    6. User Connection Map – Sơ đồ kết nối người dùng
    7. Events logging and powerful reports – Ghi log sự kiện và báo cáo
    8. Active Directory integration – Tích hợp Active Directory
    9. Shadow Copies
    10. REST API
    11. Machine Learning – Máy học
    12. Optical Character Recognize: OCR – Nhận diện quang học
  4. Kiến trúc hoạt động của Zecurion DLP -Architecture
  5. Ưu nhược điểm của sản phẩm
    1. Ưu điểm
    2. Nhược điểm
  6. Đánh giá của bên thứ 3 và so sánh

 

1. Giới thiệu

A. Thông tin về Zecurion

Ngày nay, dữ liệu tài chính, các chiến lược kinh doanh và thông tin cá nhân nhạy cảm của khách hàng và nhân viên là những tài sản quý giá nhất của doanh nghiêp và nó có thể bị nguy hiểm. Các doanh nghiệp đều bị mất dữ liệu mỗi ngày. Việc mất dữ liệu đến từ hành vi trộm cắp có chủ ý hoặc vô tình. Người gây ra việc thất thoát dữ liệu có thể là hacker bên ngoài hoặc cả người bên trong doanh nghiệp. Thế nên việc ngăn ngừa thất thoát dữ liệu là vô cùng quan trọng và DLP (Data Loss Prevention) là giải pháp để bảo vệ tài sản quý giá của doanh nghiệp. Giúp các doanh nghiệp tuân thủ các chính sách an toàn thông tin như HIPAA, PCI DSS và GDPR và đồng thời cung cấp các công cụ để ngăn chặn gian lận, kiểm tra và điều tra nội bộ

Zecurion là công ty chuyên về sản phẩm chống thất thoát dữ liệu ra đời tại Nga vào năm 2001. Mục tiêu của họ là nhắm vào thị trường an toàn thông tin chống lại các mối đe doạ từ bên trong. Văn phòng của họ được đặt tại Moscow và New York. Hiện tại họ đã có hơn 10,000 khách hàng từ các doanh nghiệp vừa và nhỏ đến các doanh nghiệp lớn trên nhiều lĩnh vực. Zecurion được công nhận bởi “Big 3”, các kênh đánh giá tin cậy nhất trên thế giới là Gartner, Forrester, IDC.

B. Dịch vụ hỗ trợ kỹ thuật tại Việt Nam

Dịch vụ hỗ trợ kỹ thuật của Zecurion là 24/7. Khách hàng có thể liên hệ với đội hỗ trợ kỹ thuật của Zecurion bất kỳ lúc nào để được hỗ trợ trực tiếp thông qua email. Zecurion còn có cộng đồng hỗ trợ kỹ thuật trên Website. Người dùng có thể tìm kiếm các thông tin mình cần một cách nhanh chóng.

Tại Việt Nam, khách hàng có thể liên hệ với các partner hoặc nhà phân phối của Zecurion tại Việt Nam

2. Giải pháp chống thất thoát dữ liệu với Zecurion DLP

A. Zecurion Traffic Control

Internet là xương sống của việc kinh doanh ngày nay – nhưng nó cũng mang đến việc lộ dữ liệu với rủi ro đáng kể. Khi nhân viên hoặc khách hàng có thể kết nối với các tài nguyên của công ty và truy cập vào các dữ liệu bí mật nhạy cảm, sau đó những kẻ attacker cũng có thể xâm nhập, tiết lộ hoặc đánh cắp các dữ liệu đó. Tuy nhiên, một cuộc tấn công có chủ đích chỉ là một trong các mối đe doạ có thể xảy ra. Với tư cách là người dùng giao tiếp với nhau thông qua email hoặc các nền tảng nhắn tin, họ có thể vô tình tiết lộ dữ liệu nhạy cảm. Một số người dùng có thể tận dụng các nền tảng lưu trữ đám mây để lưu trữ hoặc truyền dữ liệu, khiến dữ liệu có nguy cơ bị xâm phạm cao hơn. Vậy nên, điều quan trọng đối với các tổ chức là giám sát lưu lượng truy cập và kiểm soát luồng dữ liệu trên các kênh truyền internet để giảm thiểu rủi ro do cố ý hoặc mất dữ liệu vô ý. Zecurion Traffic Control cung cấp các tính năng được thiết kế để cung cấp cho bạn quyền kiểm soát và khả năng hiển thị mà bạn cần

Kiểm soát hoàn toàn các kênh internet

Zecurion DLP cung cấp cho bạn toàn quyền kiểm soát dữ liệu gửi đi qua internet, các kênh được nối bao gồm email, web-based email, social networks, messaging platforms. Bạn có thể chặn và phân tích thông tin liên lạc mạng trên hầu hết các giao thức

Phân tích các traffic được mã hoá

Các traffic được mã hoá có thể cho phép các dữ liệu nhạy cảm thoát khỏi mạng mà không bị phát hiện. Zecurion Traffic Control có thể giải mã các kết nối SSL sử dụng cách thức man-in-the-middle, cung cấp khả năng toàn quyền kiểm soát các dữ liệu được gửi đi ngay cả khi sử dụng HTTPS

Phân tích lưu lượng email nội bộ

Traffic Control cho phép bạn giám sát và theo dõi dữ liệu bên trong mạng của bạn. Microsoft Exchange plugin cung cấp cho bạn khả năng kiểm soát và cho phép bạn phân tích lưu lượng email nội bộ.

B. Zecurion Device Control

Các thiết bị như ổ cứng gắn ngoài hoặc ổ USB có thể gây ra rủi ro đáng kể trong việc gây mất dữ liệu. Một nhân viên bất mãn có thể đánh cắp hàng gigabyte hoặc terabyte dữ liệu. Dữ liệu trên các thiết bị di động cũng tiềm ẩn rủi ro ngay cả với những nhân viên trung thành, vì thiết bị rất dễ mất hoặc bị đánh cắp. Tuy nhiên, trong nhiều trường hợp, bộ nhớ di động và các thiết bị di động khác có thể là một phần quan trọng để làm việc hiệu quả. Việc chỉ chặn tất cả các ổ USB là quá nghiêm ngặt, hà khắc và có thể ảnh hưởng tiêu cực đến năng suất làm việc. Vì thế, Zecurion DLP cung cấp cho bạn khả nwang kiểm soát các thiết bị ngoại vi rất chi tiết để bạn có thể giới hạn truy cập và bảo vệ dữ liệu của mình mà không cản trở công việc

Kiểm soát truy cập linh hoạt và chi tiết cho các thiết bị ngoại vi

Bạn có thể bật chỉ cho phép các thiết bị do công ty phát hành hoặc được phê duyệt hoặc là các thiết bị được cho là cần thiết cho doanh nghiệp. Bên cạnh đó là các biện pháp kiểm soát dựa vào type, class, vendor, model hoặc serial number của thiết bị

Yêu cầu quyền truy cập thiết bị

Để giảm thiểu tác động tiềm tàng đến năng suất, nhân viên đứng từ xa có thể yêu cầu quyền truy cập để sử dụng một thiết bị cụ thể. Quản trị viên có thể cung cấp yêu cầu trên cơ sở một lần hoặc tạo chính sách vĩnh viễn cho phép sử dụng thiết bị

Bảo vệ chống việc giả mạo endpoint agent

Để đảm bảo tính toàn vẹn của việc bảo vệ dữ liệu của bạn, Zecurion Device Control sẽ cảnh báo cho Quản trị viên trong trường hợp có bất kì hành vi giả mạo hoặc cố gắng xoá, thay đổi cài đặt trên endpoint

C. Zecurion Discovery

Một trong những thách thức lớn nhất mà các công ty phải đối mặt khi nói đến bảo mật dữ liệu và ngăn ngừa mất mát dữ liệu là tìm các dữ liệu nhạy cảm được lưu trữ ngay từ đầu và thực thi các chính sách để đảm bảo dữ liệu được dán nhãn và lưu trữ đúng cách. Khi các công ty chuyển sang sử dụng các nền tảng đám mây, thì khả năng dữ liệu bị lộn xộn lên theo cấp số nhân. Zecurion DLP Discovery cung cấp cho bạn các công cụ cần thiết để chủ động tìm các tệp tin nhạy cảm được lưu trữ không đúng cách để thực hiện các hành động bảo vệ trước khi dữ liệu của bạn bị mất hoặc bị đánh cắp

Quét tất cả các vị trí lưu trữ dữ liệu có thể có

Zecurion Discovery cung cấp toàn bộ nơi lưu trữ có thể giữ các tệp tin trong tổ chức của bạn, bao gồm các endpoint để đảm bảo rằng tất cả dữ liệu được lưu trữ trên endpoint được xác định

Các thông số quét linh hoạt

Các cấu hình scan thường xuyên hoặc không thường xuyên theo mong muốn của bạn và tuỳ chỉnh schedule phù hợp với tổ chức của bạn. Bạn có thể cấu hình scan hằng ngày, hằng tuần hoặc hằng tháng và chỉ định các OU hoặc các endpoint cần quét

Real-time discovery

Ngoài việc quét theo schedule, Zecurion Discovery cũng có thể phân tích các tệp tin ngay lập tức khi chúng được sao chép hoặc lưu để cung cấp cấp việc phát hiện ngay lập tức, theo thời gian thực cho các chính sách vi phạm

3. Chi tiết các tính năng kỹ thuật của giải pháp Zecurion DLP

A. Comprehensive control of data leak channels – Kiểm soát toàn diện các kênh truyền dữ liệu

Kiểm soát tất cả các dữ liệu có thể bị rò rỉ thông qua các kênh truyền để giảm thiểu rủi ro về vi phạm dữ liệu và đảm bảo tuân thủ các yêu cầu về quy định

B. Encryption – Mã hoá dữ liệu

Khả năng mã hoá của Zecurion Device Control mang lại sự linh hoạt và bảo vệ. Bạn có thể tự động mã hoá các tệp tin được ghi vào các thiết bị ngoại vi bên ngoài dựa trên chính sách về nội dung và bảo mật. Bạn có thể cấu hình mã hoá để nội dung được mã hoá chỉ có thể được truy cập bởi người dùng được uỷ quyền từ các endpoint được kết nối với mạng công ty

C. Email quarantine – Cách ly email

Zecurion Traffic Control có thể cấu hình để cô lập các email đáng ngờ để kiểm tra thủ công. Việc cho phép kiểm tra thủ công, sẽ làm giảm thiểu các thông báo giả về hoạt động của hệ thống email

D. Archive files and messenges – Lưu trữ và tin nhắn

Tất cả dữ liệu bị kiểm soát, bị chặn – tệp tin, tin nhắn, sự cố, sự kiện,… được lưu trữ trong cơ sở dữ liệu để bạn có mọi thứ bạn cần để có thể tạo ra bảng báo cáo chi tiết, tiến hành điều tra toàn diện và thu thập bằng chứng cho các hoạt động pháp lý

E. User Behavior Analysis – Phân tích hành vi người dùng

Tính toán tất cả thông tin hoạt động của tất cả người dùng để cho phép phát hiện các hoạt động bất thường. Giúp chủ động phát hiện các mối đe doạ, cảnh báo cho security team và mang đến khả năng phòng chống thất thoát dữ liệu từ sớm

F. User Connection Map – Bản đồ kết nối người dùng

Zecurion DLP đã phát triển một sơ đồ kết nối người dùng cùng với đó là các kênh truyền dữ liệu để phát hiện các kết nối ẩn và cho phép bạn phân tích thông tin liên lạc đáng ngờ, điều đó mang đến các gợi ý về các hành động gian lận hoặc vi phạm dữ liệu

G. Event logging and powerful reports – Ghi log sự kiện và báo cáo

Zecurion DLP tự động ghi lại tất cả sự kiện nội bộ và hành động của quản trị viên để việc bảo trì dễ dàng và có thể truy xuất nguồn gốc nhanh chóng của bất kì vấn đề phát sinh.

Bên cạnh đó, với hơn 20 báo cáo được cài đặt trước và các tuỳ chọn để tuỳ chỉnh, cung cấp một công cụ mạnh mẽ để bảo mật kiểm toán và điều tra. Bạn có thể dễ dàng tạo và phân tích báo cáo và nhanh chóng kiểm tra sâu vào một sự cố cụ thể trong vài cú nhấp chuột

H. Active Directory integration – Tích hợp Active Directory

Users, Groups và tên máy tính được đồng bộ hoá từ Active Directory để cung cấp việc tích hợp tốt hơn cho cơ sở hạ tầng của bạn và giúp quản trị viên xác đinh người dùng với tên trong các sự cố và reports một cách đơn giản trên Zecurion DLP

I. Shadow Copies

Zecurion Device Control có thể lưu bản sao của mọi tệp tin được gửi ra bên ngoài hoặc ghi ra các thiết bị ngoại vi, điều đó cho phép bạn giám sát hoạt động ngay cả khi không vi phạm chính sách bảo mật và cung cấp cho bạn các công cụ bạn cần để tiến hành phân tích toàn diện, điều tra kiểm toán và forensic

J. REST API

Zecurion DLP mang đến việc phần lớn các hoạt động quản lý và giám sát task luôn được sẵn sàng thông qua các request REST API HTTP để cho phép tự động hoá bảo mật và tích hợp với các công cụ và nền tảng khác trong cơ sở hạ tầng

K. Machine Learning – Máy học

Một kỹ thuật khác tương tự như digital fingerprints là sử dụng machine learning được áp dụng. Việc thiết lập ban đầu sẽ giúp Zecurion DLP thu thập các dữ liệu để phân tích. Digital fingerprints giúp phát hiện chính xác các nội dung và machine learning được dùng để phát hiện các tài liệu dựa trên từ khoá và thông số về ngữ nghĩa

L. Optical Character Recognize: OCR – Nhận diện quang học

Kỹ thuật này dùng để phát hiện, xác định các dữ liệu nhạy cảm, bí mật đã được scan hoặc chụp hình trong nỗ lực vượt qua sự phát hiện của các phương pháp khác. Zecurion DLP tận dụng khả năng nhận diện quang học để nhận dạng ký tự để trích xuất các văn bản. Zecurion DLP được tích hợp với ABBYY FineReader và Google Tesseract để có thể giải nén và xác định văn bản từ một hình ảnh

4. Kiến trúc hoạt động của Zecurion DLP – Architecture

Các thành phần trong kiến trúc:

  • Sensors: Có nhiệm vụ kiểm tra việc truyền dữ liệu, thu thập dữ liệu, thực thi các chính sách DLP. Sensors gồm nhiều loại như: Sensor Endpoint Agent, Sensor Network Agent, Sensor Mail Gateway
  • Archive: Có nhiệm vụ lưu lại tất cả các dữ liệu bị chặn, cho phép điều tra và xử lý sự cố, phân tích lịch sử sự kiện thông qua các dữ liệu bị chặn đó. VD: Áp dụng chính sách mới cho dữ liệu trong quá khứ (MS SQL hoặc PostgreQuery)
  • DLP Server: Có nhiệm vụ lưu trữ các cấu hình và chính sách, đẩy chúng đến các sensors, theo dõi các sensors
  • Deployment server: Có nhiệm vụ triển khai các cảm biến và agent đầu cuối
  • Console: Có nhiệm vụ quản lý các chính sách và báo cáo dựa trên giao diện web

5. Ưu nhược điểm của sản phẩm

A. Ưu điểm

  • Hướng dẫn từng bước chi tiết giúp khách hàng dễ dàng tự triển khai
  • Các mẫu chính sách triển khai nhanh chóng và ngay lập tức
  • Quản lý tài khoản sử dụng ngôn ngữ thuận tiện cho khách hàng
  • Hỗ trợ triển khai và cấu hình mà không tính thêm phí
  • Hỗ trợ kỹ thuật 24 x 7 qua điện thoại, email hoặc tin nhắn
  • Triển khai trong vòng 2 ngày làm việc
  • Tích hợp các công nghệ DLP tiên tiến nhất
  • Dễ dàng điều tra, truy vết sự cố
  • Giao diện quản lý trực quan, thân thiện
  • Khả năng phát hiện rò rỉ dữ liệu sớm

B. Nhược điểm

  • Can thiệp sâu vào tính riêng tư của người dùng
  • Có thể khiến người dùng không thoải mái trong quá trình làm việc
  • Tác động tới các ứng dụng mà người dùng sử dụng ngoài mục đích làm việc (key logger, chụp màn hình)

6. Đánh giá của bên thứ 3 và So sánh

Đánh giá của Gartner đối với Zecurion DLP

Zecurion DLP thuộc Top 7 nhà cung cấp sản phẩm DLP