Средства защиты от утечки данных

Средства защиты от утечки данных – способы перехвата данных, передаваемых по различным каналам – почта, облачные сервисы, съемные носители, мессенджеры, документы, отправленные на печать. Средства помогают анализу потока данных и выявляют случаи их небезопасного использования.

• Web Application Firewall - WAF предотвращает действия злоумышленников, которые могут пытаться обойти защиту приложений и получить удаленный доступ к базам данных. Это межсетевой экран уровня приложений для выявления и блокировки атак на веб-приложения. Он находит и блокирует множество распространенных атак, таких как внедрение кода SQL, межсайтовый скриптинг (XSS), удаленное выполнение команд и кода, обход каталогов, получение доступа к конфиденциальным данным, атаки Challenge Collapsar (CC), вредоносные поисковые боты и межсайтовая подделка запросов (CSRF).
• DLP система - расшифровывается как Data Leak Prevention, то есть, предотвращение утечек данных. Подобного рода системы создают защищенный цифровой «периметр» вокруг организации, анализируя всю исходящую, а в ряде случаев и входящую информацию. Сегодня они настраиваются в основном на работу с угрозами внутри периметра, то есть исходящими от пользователей корпоративной сети, а не от хакеров. Системы применяют широкий набор приемов выявления точек утраты или преобразования информации и способны блокировать любое несанкционированное проникновение или передачу данных, автоматически проверяя все каналы их отправки. Они анализируют трафик почты пользователя, содержимое локальных папок, сообщения в мессенджерах и при выявлении попытки переправить данные блокируют ее.