Средства защиты от утечки данных

Средства защиты от утечки данных – способы перехвата данных, передаваемых по различным каналам, таким как почта, облачные сервисы, съемные носители, мессенджеры и документы, отправленные на печать. Средства помогают анализу потока данных и выявляют случаи их небезопасного использования.

• Web Application Firewall (WAF) предотвращает действия злоумышленников, которые могут пытаться обойти защиту приложений и получить удаленный доступ к базам данных. Это – межсетевой экран уровня приложений для выявления и блокировки атак на веб-приложения. Он находит и блокирует множество распространенных атак, таких как внедрение кода SQL, межсайтовый скриптинг (XSS), удаленное выполнение команд и кода, обход каталогов, получение доступа к конфиденциальным данным, атаки Challenge Collapsar (CC), вредоносные поисковые боты и межсайтовая подделка запросов (CSRF).
• DLP система расшифровывается как Data Leak Prevention, то есть «предотвращение утечек данных». Подобного рода системы создают защищенный цифровой «периметр» вокруг организации, анализируя всю исходящую, а в ряде случаев и входящую информацию. Сегодня они настраиваются в основном на работу с угрозами внутри периметра, то есть исходящими от пользователей корпоративной сети, а не от хакеров. Системы применяют широкий набор приемов выявления точек утраты или преобразования информации, способны блокировать любое несанкционированное проникновение или передачу данных, автоматически проверяя все каналы их отправки. Они анализируют трафик почты пользователя, содержимое локальных папок и сообщения в мессенджерах, блокируя любые попытки перенаправить данные.