DLP системасы арқылы компанияларға ақпараттардың ұрланбауын жүзеге асыру

1.

АҚПАРАТТЫҢ АҒЫП КЕТУІНЕ ЖОЛ
БЕРМЕУ. DLP ЖҮЙЕЛЕРІ
6B06301 – Ақпараттық қауіпсіздік мамандығы
Орындаған:Жамелбек Ерасыл
Жетекшісі:Аристомбаева М.Т.
Алматы 2023
1

2.

Дипломдық жобаның мақсаты –ақпараттың
заңсыз жолмен басқа адамдарга берілмеудің және
ақпараттың ағып кетуін бақылайтын DLP
программасының
әлсіз
жақтарын
азайту
бағыттарын қарастыру болып табылады.
2

3.

• Дипломдық жобаның өзектілігі
DLP системасы арқылы компанияларға
ақпараттардың ұрланбауын жүзеге асыру.
маңызды
• Дипломдық жобаның мәселелері:
• Деректердің ұрлану себептерін қарастыру.
• Зиянды бағдарламалардың түрлерін зерттеп, олардың
зияндылығын азайтуды қарастыру.
Д И П ЛО МД ЫҚ
ЖО БА НЫ Ң
Ө З Е КТ І ЛІГ І
МЕ Н
МӘ СЕЛЕЛЕ Р І
• Болашақта компанияның деректерінің бұзылуын
болдырмау үшін қажетті шараларды зерттеу.
3

4.

Деректердің ұрлануының негізгі себептері
Табиғи апат
5%
Вирус
11%
Бағдарламалық
жасақтаманың
бұзылуы
22%
Ішкі бұзушы
62%
Ішкі бұзушы
Бағдарламалық жасақтаманың бұзылуы
Вирус
Табиғи апат
Д Е Р Е К Т Е РД І Ң
Ұ РЛ А Н У Ы Н Ы Ң
НЕГІЗГІ
СЕБЕПТЕРІ
4

5.

Фокус аймағы
Тыныштық
күйіндегі
деректер
Д Е Р Е К Т Е РД І Ң
БҰЗЫЛУЫН
Б ОЛ Д Ы РМ АУ Ж Ү Й Е С І
Қозғалыстағы
деректер
Бақылау мақсаты
Бағдарламалық
жасақтаманы Соңғы
нүкте
орнату
және
қауіпсіздік технологиясы
параметрлерін
өзгерту
мүмкіндігі сияқты жергілікті
әкімші мүмкіндіктеріне кіруді
шектеңіз.
Зиянды
бағдарламалардың,
вирустардың және т. б. алдын
алыңыз.
Шифрланбаған құпия
DLP технологиясы
деректердің периметрден тыс
шығуына жол бермеңіз.
Құпия деректердің дұрыс
берілмеуін анықтау және тергеу
үшін желілік трафикті тіркеңіз
және бақылаңыз.
Сыртқы драйверлерде сақталған Қауіпсіздік туралы ақпарат
деректер және т. б. сияқты
және оқиғаларды бақылау,
ықтимал орынсыз пайдалануды соңғы нүкте DLP
анықтау үшін жоғары қауіпті
журналдары
5
деректерге қол жеткізу мен
пайдалануды қадағалаңыз
құпия деректерді тазалаңыз.
Пайдаланылған
деректер
Қолдау технологиясы
DLP

6.

Анықтау
DLPS
Қорғау
Тексеру
Д Е Р Е К Т Е РД І Ң Б Ұ З Ы Л У Ы Н Б ОЛ Д Ы РМ АУ Ж Ү Й Е С І ( I P S )
Интрузияны анықтау жүйелері (IDS) - зиянды әрекеттерге желі немесе жүйе
әрекеттерін бақылайтын құрылғы немесе бағдарламалық құрал қолданбасы.
Интрузияның алдын алу жүйелері (IPS) желілерді, жүйенің зиянды
әрекеттерін бақылайды, негізінен зиянды әрекеттерді анықтайды, ақпаратты
тіркейді, әрекеттерді блоктауға немесе тоқтатуға тырысады және әрекеттер туралы
хабарлайды.
6

7.

Ағымдағы
трафик
Ағымдағы
трафик
Үлгіге
сәйкестік
Ескерту/ Алдын
Алу
S N O RT А Л ГО Р И Т М І
7

8.

Аномалияны анықтау жүйелері: әкімшіден рұқсат етілген белсендіру
профилін пайдалануды немесе IDS/IPS-ті оқу режиміне қоюды талап етеді,
осылайша олар қалыпты әрекеттің не екенін біле алады 1.2.2 суретте
көрсетілгендей .
Тарихи трафик
Ағымдағы
трафик
Қалыпты трафикті
үйреніңіз /
жаңартыңыз
Кәдімгі трафикпен
салыстырыңыз
Егер тән болса
Егер тән болмаса
Ескерту/ Алдын
Алу
1.2.2 сурет – Аномалияны анықтау жүйелері
А Н О М А Л И Я Н Ы А Н Ы Қ ТАУ Ж Ү Й Е Л Е Р І
8

9.

Ә Р Т Ү РЛ І Д Е Р Е К Т Е РД І Ң Т Ү РЛ Е Р І Ү Ш І Н Д Е Р Е К Т Е РД І Ң
Б Ұ З Ы Л У Ы Н А Н Қ О Р Ғ АУ
Тип
Түсіндіру
DLP мақсаты
Тыныштық күйіндегі деректер
Ұйымда сақталған ақпарат, мысалы
Мазмұнды анықтау
файлдар, серверлер,
құжаттарды басқару жүйелері және
электрондық пошта серверлері.
Қозғалыстағы деректер
Пайдаланылған деректер
Ұйымның деректері желімен
шектеледі
веб-трафик сияқты трафик
Қазіргі уақытта соңғы
пайдаланылған ақпарат
HTTP, https, басып шығару, файл
сияқты нүктелерде
USB және outlook.
Құпия деректердің таралмауын
қадағалау.
Деректердің рұқсатсыз
пайдалануына жол бермейді
(мысалы,
флэш-дискке көшіру).
9

10.

КОМПАНИЯ
ЖЕЛІСІНДЕ DLP
М ОД УЛ ЬД Е Р І Н
О Р Н А Л АС Т Ы Р У
С Х Е М АС Ы Н Ы Ң
М Ы СА Л Ы
10

11.

Н Е Г І З Г І М ОД УЛ ЬД Е Р
Б О Й Ы Н Ш А І ЗД Е У
11

12.

DLP ЖҮЙЕЛЕРІ
McAfee DLP – ұйымдағы деректерді қорғауға
қатысты көптеген тапсырмаларды қамтитын
жан-жақты өнім: жергілікті және бұлттық
файлдарда маңызды деректерді іздеу, желілік
трафикті талдау, қауіпсіздік саясаттарын
енгізу, оқиғаларды басқару
SearchInform (SearchInform LLC) —
DLP және SIEM жүйелері мен
қызметкерлердің өнімділігін бақылауға
арналған бағдарламалық қамтамасыз
етудің ресейлік әзірлеушісі.
SecureTower-те деректердің ағып
кетуінен қорғау қызметкердің
компьютерінен (берілетін) барлық кіріс
және шығыс ақпаратты ұстау, индекстеу
және талдау арқылы жүзеге асырылады.
Жүйе көптеген байланыс арналары мен
деректерді беру хаттамаларын
бақылайды.
12

13.

SECURETOWER
SECURETOWER — FALCONGAZE ӘЗІРЛЕГЕН АҚПАРАТТЫҢ АҒЫП КЕТУІНЕ
ЖОЛ БЕРМЕУГЕ АРНАЛҒАН БАҒДАРЛАМАЛЫҚ ШЕШІМ (DLP)
13

14.

БҰЛ КОМПОНЕНТ
МҮМКІНДІК БЕРЕДІ:
нақты тергеу бойынша ақпаратты топтастыру үшін
істерді құру;
тергеп-тексеруге қатысатын адамдардың тізімін
көрсетуге;
іздеу нәтижелерінен құжаттарды да, сыртқы
файлдарды да "файл";
істерді топтарға жинау, істер мен топтарды ыңғайлы
құрылымға топтастыру;
ұйымның ішкі стандарттарына сәйкес істерді жүргізу;
басқа қызметкерлерге беру және басшылыққа ұсыну
үшін істерді басып шығару және экспорттау.
14

15.

DLP ЖҮЙЕНІ ОРНАТУ
SecureTower міндеттері:
Корпоративтік ақпараттың ағып кетуінен
қорғау;
Персоналдың тиімділігі мен адалдығын
бақылау;
• Біз 30 күн ішінде пайдаланушы туралы есеп
жасадық және үш кедергіні анықтады
Тәуекелді талдау;
Іскерлік коммуникацияларды мұрағаттау.
15

16.

Олардың бірі HTTP - сілтемені ұстап алып, IP мекенжайын
орнатты
16

17.

БІЗ ЕКІНШІ РЕТ ТОСҚАУЫЛ ҚОЙЫП,
БЕЛГІСІЗ ҚОЛДАНУШЫЛАРМЕН ХАТ
АЛМАСУДЫ КӨРДІК
ЖӘНЕ БЕЛГІСІЗ ПАЙДАЛАНУШЫНЫҢ
ЭЛЕКТРОНДЫҚ ПОШТАСЫН ОРНАТТЫҚ
СОНДАЙ-АҚ, АҚЫРЫНДА, ОЛАР ҮШІНШІ
ҰСТАУДЫ ЖАСАДЫ, БҰЛ MSN - ФАЙЛ
БОЛДЫ, СОНЫМЕН ҚАТАР
ТАСЫМАЛДАНҒАН ФАЙЛДЫҢ ЖЕКЕ
БАСЫН АНЫҚТАДЫҚ.
17

18.

Сондай-ақ бағдарламада біз ұсталған деректер бойынша
кеңейтілген іздеуді жасай аламыз
18

19.

DCI пен DPI айырмашылығы
Пакетте
рді терең
тексеру
Мазмұнд
ы терең
тексеру
Пакеттер немесе қолданба түрлері ғана емес, мазмұнның көрінуі.
DCI ПЕН DPI АЙЫРМАШЫЛЫҒЫ
19

20.

Б ОЛ А Ш А Қ ТА КО М П А Н И Я Н Ы Ң Д Е Р Е К Т Е Р І Н І Ң
Б Ұ З Ы Л У Ы Н Б ОЛ Д Ы Р М АУ Ү Ш І Н К Е Л Е С І Ш А РА Л А Р
ҚАБЫЛДАНАДЫ.
Жүйені оқшаулау-деректердің ағып кетуіне жол бермеу үшін компаниялар өз бөлімдерін оқшаулауы керек. Олар
FTP портын, TELNET портын жабуы керек. Тек HTTP порттары жұмыс істеуі керек, бірақ кейбір қорғаныс
саясаттары бар. Компаниялар трафиктің HTTP порты арқылы өтуін қамтамасыз етуі керек.
Электрондық пошта қауіпсіздігі-деректердің бұзылуын болдырмау үшін компанияларда топтастыруға болады.
Электрондық поштаны тек топ ішінде бөлісе алатын 10 адамнан тұратын топ болуы мүмкін. Электрондық
хаттарды жіберу үшін кейбір шектеулер болуы керек. Компаниялар электрондық поштаны бір бөлімнен екінші
бөлімге жіберген кезде кейбір саясатты қолдануы керек, сондықтан басқа бөлімнің қызметкері желіден тыс
электрондық поштаны жібере алмайды.
Жүйенің ерекшелігі-деректердің ағып кетуіне жол бермеу үшін компанияның әрбір қызметкері өз жүйесіне
кірумен шектелуі керек. Компания әкімшісі қызметкерлердің өздері бөлген жүйені ғана пайдаланатынына көз
жеткізуі керек.
Смартфондар-компания қызметкерлері смартфондарды пайдаланады және оны толығымен тоқтату мүмкін емес.
Смартфондар сізге қажет деректерді өңдей алатын жаңа мүмкіндіктермен жабдықталған. Компаниялар үшін бұл
смартфондар электрондық поштаны және маңызды құжаттарды кездейсоқ немесе әдейі жіберу сияқты құпия
деректердің бұзылуының негізгі себебі болып табылады.
20

21.

ҚОРЫТЫНДЫ
Бұл жұмыс компанияларға қатысты ақпараттың маңыздылығын және
корпоративтік деректердің бұзылуының ауырлығын сипаттайды. Бұл
деректерді қорғау үшін қолданылатын заманауи жүйелерді және DLP
жүйесін олардың құрамдас бөліктері мен оларда қолданылатын әдістер
және олардың арасындағы айырмашылықтар тұрғысынан қарастырылған.
Қолданыстағы жүйелер мен DLP жүйесінің арасындағы айырмашылықты
және саясатты әзірлеу, шифрлау, аудио, бейне және кескін сияқты басқа
жүйелермен интеграциялау сияқты қолданыстағы DLP жүйелеріндегі
кемшіліктерін азайтудың маңыздылығын көрсете отырып, деректерді бұзу
және азайту мәселелеріне ғылыми шешімдер ұсынған жөн.
21