I. GIỚI THIỆU VỀ ZECURION

1. Mục đích giải pháp Data Loss Prevention

Dữ liệu là một loại tài sản của doanh nghiệp, tổ chức. Sở hữu trí tuệ, dữ liệu tài chính, thông tin chiến lược và thông tin cá nhân nhạy cảm của khách hàng và nhân viên là những tài sản quý giá nhất mà công ty bạn có - và dữ liệu có thể bị nguy hiểm. Các công ty thuộc mọi quy mô và tất cả các ngành công nghiệp đều bị mất dữ liệu mỗi ngày. Việc mất dữ liệu có thể xuất phát từ hành vi trộm cắp có chủ ý hoặc vô tình và hung thủ có thể là kẻ tấn công bên ngoài hoặc nhân viên trong doanh nghiệp. Mục đích của việc ngăn ngừa mất dữ liệu - hay DLP (Data Loss Prevention) - là cung cấp một giải pháp để bảo vệ tài sản trí tuệ, bí mật và những dữ liệu nhạy cảm khác của doanh nghiệp. Giúp các doanh nghiệp có được và duy trì việc tuân thủ các quy định như HIPAA, PCI DSS và GDPR và cung cấp các công cụ cần để ngăn chặn gian lận, kiểm tra và điều tra nội bộ.

2. Giới thiệu về Zecurion

Zecurion là nhà cung cấp các giải pháp bảo mật CNTT hàng đầu thế giới, giúp các công ty bảo vệ chống lại các mối đe dọa từ bên trong

• • Thành lập năm 2001
  • Có trụ sở tại New York và Moscow
  • Được công nhận bởi “Big 3”: Gartner, Forrester, IDC
  • Hơn 150 đối tác và hơn 000 khách hàng trên toàn thế giới

II. MÔ HÌNH KIẾN TRÚC & THÀNH PHẦN – ZECURION DLP

 

Hình: Mô hình kiến trúc triển khai của giải pháp Zecurion DLP

Các thành phần trong kiến trúc:

• Sensors: kiểm tra các kênh truyền dữ liệu, thu thập dữ liệu, thực thi các chính sách DLP. Sensors gổm nhiều loại như: Sensor Endpoint Agent, Sensor Network Agent, Sensor Mail Gateway
• Archive: lưu trữ tất cả dữ liệu bị chặn, cho phép điều tra và xử lý sự cố, phân tích lịch sử sự kiện, ví dụ như áp dụng chính sách mới cho dữ liệu trong quá khứ (MS SQL hoặc PostgreQuery)
• DLP server: lưu trữ các thiết lập và chính sách, đẩy chúng đến các cảm biến (sensors), theo dõi các cảm biến.
• Deployment server: triển khai các cảm biến và agent đầu cuối.
• Console: quản lý chính sách và báo cáo dựa trên giao diện web
• Các lựa chọn triển khai:

Lựa chọn triển khai	Kênh kiểm soát
SPAN port mirroring	SMTP, IMAP, POP3, HTTP, FTP
ICAP server TMG server	HTTP/HTTPS
Traffic Control Agent (endpoint)	HTTP/HTTPS
	email (SMTP, IMAP, POP3), FTP, messengers
Zecurion SWG	HTTP/HTTPS
	FTP
MS Exchange plugin	email (including internal)
SMTP proxy	email (SMTP)
SMTP journal Technical mailbox (POP3, IMAP, Exchange HTTPS)	Email
Device Control Agent (endpoint)	USB Printing Removable drives
	CD/DVD RDP disks, clipboard
	Screen Clipboard Keyboard Microphone
Discovery Agent (endpoint)	Local drive scan Local drive real-time
Discovery Server	Network Shared folder MS SharePoint MS Exchange Any Database

III. TÍNH NĂNG KỸ THUẬT – ZECURION DLP

1.      Tính năng chính

Zecurion DLP cung cấp mọi tính năng bạn cần để kiểm soát các kênh truyền dữ liệu, giám sát việc xử lý dữ liệu của nhân viên và ngăn chặn vi phạm dữ liệu:

Ø  Kiểm soát toàn diện các kênh truyền dữ liệu

Kiểm soát tất cả các kênh truyền dữ liệu để giảm thiểu rủi ro vi phạm dữ liệu và đảm bảo tuân thủ các yêu cầu và quy định.

Ø  Chính sách và quy tắc linh hoạt

Cấu hình chính sách cho một số - hoặc tất cả - các kênh truyền dữ liệu, sử dụng nhiều kỹ thuật phát hiện nội dung và điều kiện dữ liệu để thấy trước và ngăn chặn mọi tình huống vi phạm dữ liệu có thể xảy ra.

Ø  Khai thác nội dung tập tin

Với tính năng phát hiện tệp tự động cho hơn 500 định dạng tệp dựa trên cấu trúc bên trong thay vì dựa vào phần mở rộng, khả năng nhận dạng tệp được mã hóa và giải nén tệp lưu trữ - bao gồm nén nhiều lớp - không có dữ liệu nào ra khỏi mạng mà không được phân tích.

Ø  Giao diện quản lý tập trung quan Web GUI

Zecurion DLP cung cấp bảng điều khiển web cho tất cả các mô-đun và bảng điều khiển có thể tùy chỉnh để quản trị tập trun từ xa, đơn giản và hợp lý.

Ø  Lưu trữ tập tin và tin nhắn

Tất cả dữ liệu bị kiểm soát - tệp, tin nhắn, sự cố, sự kiện và hơn thế nữa - được lưu trữ trong cơ sở dữ liệu để bạn có mọi thứ bạn cần để tạo báo cáo chi tiết, tiến hành điều tra toàn diện và thu thập bằng chứng cho các hoạt động pháp lý.

Ø  Danh mục thông minh

Thu thập và lập chỉ mục tất cả các địa chỉ email của nhân viên, mạng xã hội và tài khoản nhắn tin tức thời để đảm bảo tất cả thông tin liên lạc được quy cho một người dùng cụ thể.

Ø  Phân tích hành vi người dùng

Tạo hồ sơ hành vi cho tất cả người dùng dùng để phát hiện hoạt động bất thường. Chủ động phát hiện mối đe dọa, cảnh báo đội an ninh và cung cấp phòng chống vi phạm dữ liệu sớm.

• Bản đồ kết nối người dùng

Zecurion DLP phát triển sơ đồ có thể nhấp của các kết nối người dùng và các kênh truyền để phát hiện các kết nối ẩn và cho phép bạn phân tích các kết nối đáng ngờ có thể phát hiện gian lận nội bộ hoặc vi phạm dữ liệu.

Ø  Báo cáo hiệu quả

Hơn 20 báo cáo và tùy chọn cài sẵn để tùy chỉnh, cung cấp một công cụ mạnh mẽ để kiểm tra và điều tra bảo mật. Bạn có thể dễ dàng tạo và phân tích các báo cáo, nhanh chóng đi sâu vào một sự cố cụ thể chỉ sau một vài cú nhấp chuột.

Ø  Ghi nhật ký sự kiện

Tự động ghi lại tất cả các sự kiện nội bộ và hành động của quản trị viên để dễ dàng bảo trì và truy xuất nguồn gốc nhanh chóng của bất kỳ vấn đề nào phát sinh

Ø  Tích hợp Active Directory

Người dùng, Nhóm và tên máy chủ lưu trữ máy tính được đồng bộ hóa từ Active Directory để cung cấp tích hợp tốt hơn với cơ sở hạ tầng CNTT của bạn và cho phép Zecurion DLP xác định người dùng theo tên trong các sự cố và báo cáo để đơn giản hóa việc quản trị.

Ø  REST API

Hầu hết các tác vụ quản trị và giám sát đều khả dụng thông qua các yêu cầu HTTP API REST để cho phép tự động hóa và tích hợp bảo mật với các công cụ và nền tảng khác trong cơ sở hạ tầng CNTT của bạn.

Ø  Ghi âm microphone

Biến bất kỳ PC hoặc máy tính xách tay nào thành một hệ thống giám sát âm thanh bằng cách ghi âm từ micrô của bất kỳ máy tính nào vào bất kỳ lúc nào

Ø  Chụp màn hình và theo dõi bàn phím

Bạn có thể ghi lại tất cả các tổ hợp phím của người dùng hoặc nhóm được chỉ định và lưu ảnh chụp màn hình từ bất kỳ máy tính nào theo các khoảng thời gian xác định để bạn luôn biết nhân viên của mình đang làm gì và bạn có thể thực thi chính sách xử lý dữ liệu và bảo mật nội bộ để phát hiện và ngăn chặn vi phạm dữ liệu tiềm ẩn.

Ø  Điều khiển ứng dụng (Application Control)

Loại bỏ rủi ro của nhân viên khi sử dụng các ứng dụng nguy hiểm tiềm tàng (TOR và torrent, ẩn danh, trò chơi). Bạn có thể hạn chế những ứng dụng nào được phép sử dụng bằng cách tạo danh sách cho phép hoặc danh sách chặn các ứng dụng cho người dùng hoặc nhóm được chỉ định.

2. Kiểm soát dữ liệu qua kênh thiết bị ngoại vi – Device Control

 Các thiết bị như ổ cứng ngoài hoặc ổ USB có thể là rủi ro mất dữ liệu đáng kể. Công nghệ đã phát triển đến mức ngay cả thẻ nhớ microSD cũng có thể lưu trữ 1TB dữ liệu. Một nhân viên bất mãn có thể ăn cắp hàng gigabyte hoặc terabyte dữ liệu bỏ vào trong túi của họ. Dữ liệu trên thiết bị di động gây rủi ro ngay cả với những nhân viên trung thành, vì các thiết bị này dễ bị mất hoặc bị đánh cắp.

Tuy nhiên, trong nhiều trường hợp, lưu trữ di động và các thiết bị khác có thể là một phần quan trọng để làm việc năng suất và hiệu quả. Đơn giản chỉ cần chặn tất cả các ổ USB hoặc truy cập vào cổng USB là quá nghiêm ngặt hoặc hà khắc và có thể ảnh hưởng tiêu cực đến năng suất.

Thiết bị được kiểm soát: Thiết bị (USB, Network, WiFi, Bluetooth, LPT/COM Port, FDD, DVD/CD, PCMCIA, IrDA, Modem, Máy in, HDD, Các ổ cứng ngoài khác, Tape drives, FireWire); Màn hình; Clipboard; Bàn phím; Microphone; RDP; Đĩa; Smart card; Port.

Ø  Điều khiển truy cập cho các thiết bị ngoại vi

 Bạn chỉ có thể kích hoạt các thiết bị do công ty cấp hoặc phê duyệt hoặc chỉ kích hoạt các thiết bị được coi là cần thiết cho doanh nghiệp với các điều khiển chính sách có thể cấp hoặc từ chối truy cập dựa trên loại, loại, nhà cung cấp, kiểu hoặc số sê-ri của thiết bị. Các chính sách có thể được áp dụng cho các nhóm hoặc cá nhân và các chính sách riêng biệt có thể được áp dụng tùy thuộc vào việc điểm cuối được kết nối với mạng, được kết nối từ xa qua VPN hay ngắt kết nối.

Ø  Danh mục thiết bị theo Company-wide

Mô tả thiết bị được lưu trữ trong một danh mục toàn công ty và chính sách có thể được tạo dựa trên các mô tả trong danh mục, cho phép tạo chính sách ngay cả khi bản thân thiết bị không thể truy cập được.

Ø  Shadow Copies

Zecurion Device Control có thể lưu một bản sao của mọi tệp được ghi vào thiết bị ngoại vi hoặc được in - cho phép bạn giám sát hoạt động ngay cả khi không vi phạm chính sách bảo mật và cung cấp cho bạn các công cụ bạn cần để tiến hành phân tích lịch sử sự kiện toàn diện, kiểm soát và điều tra về sau.

Ø  Chính sách dựa trên nội dung với việc sử dụng thuật toán phân tích nội dung

Bạn có thể cho phép sử dụng chung máy in và thiết bị lưu trữ di động, đồng thời chặn khả năng lưu hoặc in các tệp có chứa dữ liệu nhạy cảm hoặc bí mật. Chính sách dựa trên các thuật toán phân tích nội dung có thể chủ động xác định và bảo vệ dữ liệu nhạy cảm.

Ø  Phân tích nội dung dự phòng

Phân tích nội dung dự phòng của Zecurion đảm bảo rằng dữ liệu bí mật và nhạy cảm không bao giờ được ghi vào phương tiện truyền thông bên ngoài ngay từ đầu. Các tập tin được phân tích và các tập tin nhạy cảm bị chặn khỏi bị ghi. Các giải pháp khác sẽ ghi tệp trước, sau đó thực hiện phân tích và xóa nội dung nếu vi phạm chính sách.

Ø  Mã hóa

Khả năng mã hóa của Zecurion Device Control cung cấp tính linh hoạt và bảo vệ. Bạn có thể tự động mã hóa các tệp được ghi vào phương tiện bên ngoài dựa trên nội dung và chính sách bảo mật. Bạn có thể định cấu hình mã hóa để người dùng được ủy quyền chỉ có thể truy cập nội dung được mã hóa từ các điểm cuối được kết nối với mạng công ty.

Ø  Quản lý và triển khai tập trung

Kiểm soát thiết bị Zecurion cung cấp cho bạn khuôn khổ để triển khai và quản lý tập trung bảo vệ DLP của bạn. Các tác nhân điểm cuối có thể được triển khai thông qua một máy chủ triển khai chuyên dụng hoặc sử dụng Chính sách nhóm Active Directory. Bảng điều khiển web cho phép Quản trị viên kết nối với bất kỳ điểm cuối nào để chẩn đoán và cung cấp khả năng quản lý hàng trăm ngàn điểm cuối từ xa thông qua một ô kính duy nhất.

Ø  Yêu cầu truy cập thiết bị

Để giảm thiểu tác động tiềm tàng đến năng suất, một nhân viên từ xa có thể yêu cầu quyền truy cập để sử dụng một thiết bị cụ thể. Quản trị viên có thể cấp yêu cầu trên cơ sở một lần hoặc tạo chính sách cho phép sử dụng thiết bị vĩnh viễn.

Ø  Bảo vệ khỏi giả mạo với đại lý điểm cuối

Để đảm bảo tính toàn vẹn của bảo vệ dữ liệu của bạn, Zecurion Device Control sẽ cảnh báo cho Quản trị viên trong trường hợp có bất kỳ loại giả mạo nào hoặc cố gắng xóa hoặc thay đổi cài đặt trên điểm cuối.

3. Các kỹ thuật phân tích và phát hiện nội dung DLP

Zecurion DLP sử dụng nhiều kỹ thuật phát hiện nội dung để cung cấp khả năng ngăn ngừa mất dữ liệu toàn diện. Dù dữ liệu có bị đánh cắp, xâm phạm có chủ ý hay vô tình chia sẻ hoặc phát tán, một trong những kỹ thuật phát hiện nội dung này sẽ gắn cờ hành vi đó:

Ø  Từ khóa và từ điển

Kỹ thuật này tìm kiếm các kết hợp chính xác của các từ được chỉ định. Quản trị viên hoặc nhân viên bảo mật có thể tạo một từ điển riêng cho bất kỳ chủ đề hoặc danh mục nào, chẳng hạn như tài liệu chăm sóc sức khỏe, tài liệu tài chính, tìm kiếm công việc, v.v. và điền vào đó những từ cần được gắn cờ. Có hơn 30 từ điển được xác định trước được bao gồm trong hệ thống theo mặc định.

Ø  Mẫu và biểu thức

Một số dữ liệu nhạy cảm tuân theo cấu trúc hoặc định dạng được xác định trước, có thể sử dụng các cấu trúc, định dạng đó để xác định và phát hiện dữ liệu. Số thẻ tín dụng, số An sinh xã hội, tài khoản IBAN, URL, địa chỉ email và dữ liệu tương tự khác có thể được phát hiện bằng cách sử dụng các mẫu và biểu thức thông thường.

Ø  Vân tay số

Bằng cách thu thập một số tài liệu thuộc loại hoặc danh mục cụ thể và dùng chúng làm dữ liệu, Zecurion DLP tạo ra vân tay số có thể dùng để phát hiện các tài liệu hoặc các bộ phận của chúng một cách chính xác. Khi vân tay số được tạo, Zecurion DLP có thể xác định bất kỳ tài liệu nào từ bộ sưu tập hoặc bất kỳ phần nào hoặc kết hợp các bộ phận từ bộ sưu tập tài liệu. Các tài liệu mới có thể được thêm vào bộ sưu tập và Zecurion DLP sẽ tự động cập nhật vân tay số.

Ø  Học máy

Một kỹ thuật khác tương tự như vân tay số là sử dụng học máy. Thiết lập ban đầu tương tự - cung cấp một tập hợp các tệp cho Zecurion DLP để phân tích. Tuy nhiên, khi vân tay số phát hiện các kết quả khớp chính xác của nội dung, học máy có thể được sử dụng để phát hiện các tài liệu tương tự như bộ sưu tập được gửi dựa trên từ khóa và/hoặc các chỉ số ngữ nghĩa.

Ø  Mẫu hình ảnh

Các mẫu hình ảnh có thể dùng để phát hiện những thứ như chữ ký, tem, tiêu đề thư hoặc tài liệu có cấu trúc xác định như hộ chiếu hoặc giấy phép lái xe. Phương pháp này cũng tương tự như vân tay số, nhưng thay vì phát hiện văn bản cụ thể, nó phát hiện các mẫu hình ảnh. Giống như vân tay số và học máy, thiết lập ban đầu yêu cầu cung cấp một tập hợp mẫu Zecurion DLP có thể phân tích để phát triển nhận dạng cần thiết để phát hiện nó sau này.

Ø  Nhận dạng ký tự quang học OCR (Optical Character Recognition)

Kỹ thuật này để xác định dữ liệu nhạy cảm hoặc bí mật đã được quét hoặc chụp bằng cách nào đó trong nỗ lực bỏ qua các phương pháp phát hiện khác. Zecurion DLP tận dụng các công cụ nhận dạng ký tự quang học của bên thứ ba để trích xuất văn bản từ các tài liệu được quét. Zecurion DLP tích hợp với ABBYY FineReader và Google Tesseract để có thể trích xuất và xác định văn bản từ một hình ảnh.

IV. ĐÁNH GIÁ & KẾT LUẬN

1. Đánh giá về sản phẩm Zecurion DLP

Dữ liệu của doanh nghiệp rất quan trọng và đòi hỏi được bảo vệ tốt nhất. Đó là lý do tại sao bạn nên chọn Zecurion DLP. Zecurion đã được xếp hạng trên Gartner Enterprise DLP Magic Quadrant kể từ năm 2014. Zecurion cũng được IDC liệt kê là một trong 7 nhà cung cấp DLC hàng đầu năm 2018 và được Forrester giới thiệu trong Now Tech Report năm 2019.

Zecurion DLP là một giải pháp hiệu quả về chi phí, được triển khai hợp lý và toàn diện. Zecurion DLP cung cấp khả năng tích hợp nhanh với cơ sở hạ tầng doanh nghiệp - nhanh hơn 4 lần so với triển khai DLP doanh nghiệp trung bình. Sau khi được triển khai, Zecurion DLP sẽ lưu trữ tất cả các sự kiện, tệp và tài liệu và cung cấp các phân tích hành vi người dùng để chủ động phát hiện các mối đe dọa. Zecurion DLP cũng giảm khối lượng công việc cho nhóm bảo mật và đơn giản hóa việc quản lý hàng ngày với các báo cáo, đồ thị và biểu đồ tương tác cung cấp đánh giá nhanh về tình trạng bảo vệ dữ liệu của doanh nghiệp.

2. Ưu điểm & Kết luận

Zecurion DLP hiện đang được sử dụng trên toàn thế giới, trên khắp các tổ chức với hơn

100.000 người dùng. Khách hàng của Zecurion đã giành thắng lợi được hơn 40 vụ kiện với sự giúp đỡ của các bằng chứng được thu thập để kiện tụng chống lại những người trong cuộc gian lận.

v  Giải pháp DLP dễ dàng nhất

• Hướng dẫn từng bước chi tiết giúp khách hàng dễ dàng tự triển khai
• Các mẫu chính sách triển khai nhanh chóng và ngay lập tức
• Quản lý tài khoản sử dụng ngôn ngữ thuận tiện cho khách hàng
• Hỗ trợ triển khai và cấu hình mà không tính thêm phí
• Hỗ trợ kỹ thuật 24x7 qua điện thoại, email hoặc tin nhắn
• Triển khai trong vòng 2 ngày làm việc.

v  Tích hợp các công nghê DLP tiên tiến nhất

Sử dụng hơn 10 công nghệ cùng nhau, giảm thiểu lỗi và khả năng sai lầm:

• Tài liệu và đồ họa vân tay số
• Phân tích xác suất
• Biểu thức chính quy
• Lọc theo thuộc tính
• Mẫu dữ liệu
• Phân tích ngôn ngữ
• OCR (nhận dạng ký tự quang học).
• Phân tích chữ ký
• Chuyển ngữ và phân tích văn bản
• Kiểm tra thủ công bằng cách sử dụng cách li
• Dễ dàng điều tra, truy vết sự cố với ZECURION DLP

• Lưu trữ tất cả các sự kiện.
• Lưu trữ tệp và tệp đính kèm.
• Bản đồ giao tiếp nhân viên

v  Giao diện quản lý trực quan, thân thiện

 Giao diện web, chạy được trên mọi thiết bị.

• 20 mẫu chính sách.
• Bảng và sơ đồ tương tác.
• Bảng điều khiển thuận tiện, báo cáo trực quan có sẵn.

v  Phân tích hành vi người dùng à khả năng phát hiện rò rỉ dữ liệu sớm

 

• Tính toán hơn 10 điểm khác nhau cho mỗi người dùng.
• Hệ thống phân tích tự học với các yếu tố
• Biểu đồ mối quan hệ người dùng theo 150 kênh.
• Phát hiện sai lệch và khác thường.
• Dự báo vi phạm chính sách bảo mật.