Fortinet DLP recenze a alternativy
Fortinet se specializuje na zabezpečení systému a je obzvláště silný ve svých firewallových produktech. Fortinet nabízí firewally jako síťová zařízení i jako cloudové služby. Cloudové poskytování firewallů je známé jako Firewall-as-a-Service . Tento produktový model posouvá Fortinet do oblasti špičkových služeb. Společnost také poskytuje softwarově definované rozlehlé sítě (SD-WAN) a produkty Secure Access Service Edge (SASE).
Prevence ztráty dat (DLP) zahrnuje ochranu citlivých dat před krádeží nebo náhodným prozrazením. Fortinet nabízí tři produkty, které poskytují částečnou službu DLP. Tyto jsou:
Co je ztráta dat?
S prevencí ztráty dat úzce souvisí standardy ochrany osobních údajů . Navíc jakýkoli únik dat může být trapný nebo nepohodlný. Na rozdíl od ransomwarového útoku však tato událost nebrání společnosti pokračovat v podnikání.
V závislosti na typu odcizených dat může mít únik dat vážné následky. Je to kvůli průmyslovým standardům a také legislativy od vlád . Tato pravidla vytvářejí standardy ochrany osobních údajů. V případě norem vynucených legislativou mohou být společnosti za zveřejnění údajů pokutovány. V případě oborových standardů se podniky mohou ocitnout bez přístupu k nabídkám na práci, pokud standard nesplňují. V obou případech mohou zákazníci, jejichž data jsou odcizena, žalovat o náhradu škody. Únik dat může také poškodit pověst společnosti a ztratit její zákazníky.
Záleží na typu dat, která je třeba chránit kde společnost působí a typ podnikání některé normy jsou uplatňovány v oblastech světa, jako jsou země nebo státy. Existují další standardy, které průmyslová odvětví ukládají na konkrétní informace, jako jsou zdravotní údaje nebo informace o platebních kartách. Ve všech případech se typy údajů, které je třeba chránit, týkají soukromých osob. Pokud se tyto informace týkají lidí v jejich zaměstnání, nevztahují se na ně standardy ochrany osobních údajů.
Samozřejmě byste nechtěli své duševní vlastnictví nebo obchodní tajemství, jako jsou seznamy klientů nebo dohody o variabilních cenách, které mají být odhaleny konkurentům. I tyto informace je tedy potřeba chránit.
Zveřejnění údajů může být náhodné nebo výsledek krádež . Například úmyslné přivlastnění dat by mohlo být podněcováno zloději, proniknutím do systému nebo zasvěcenými osobami, které chtějí poškodit společnost nebo profitovat z prodeje ukradených dat.
Jak funguje prevence ztráty dat?
Existují dva způsoby ochrany dat – v klidu a v pohybu .
Ochrana dat v klidu
Při ochraně dat před krádeží je prvním úkolem identifikovat, která data je třeba chránit – jedná se o tzv citlivé informace – a kde to je. Dalším krokem je řídit přístup k těm údajům. To může zahrnovat doladění správy přístupových práv a lze také vynutit ochranu souborů šifrování .
Ochrana dat v pohybu
Může dojít k datovým přenosům přes internet . Problémem však může být i pohyb dat v rámci sítě. Jakmile jsou citlivá data přesunuta z kontrolovaná místa , může být jednodušší ukrást. Kromě přesouvání dat ze sítě pomocí systémů pro přenos souborů mohou data unikat v těle e-mailů nebo jako přílohy. Lze jej také vytisknout nebo zkopírovat na USB disk a vynést z kanceláře nebo odeslat faxem.
Jak Fortinet DLP funguje?
Tři produkty Fortinet, které implementují DLP, jsou všechny typy firewallů. Tyto služby nabízejí obojí dopředný a zpětný firewall funkcí. Tradiční firewall kontroluje příchozí provoz z internetu předtím, než je povolen do sítě. Reverzní firewall sleduje data procházející ze sítě do internetu.
Reverzní firewall je ideálním místem pro blokování přenosu citlivých dat ze sítě. Ze tří systémů Fortinet, které implementují DLP, jsou FortiGate a FortiProxy síťová zařízení FortiSASE je cloudový systém .
Systém Fortinet vyžaduje, aby aplikace, které komunikují přes internet, sdílely své šifrovací klíče s firewallem. Bez tohoto mechanismu by firewall nebyl schopen skenovat obsah odchozích paketů.
Všechny zabezpečené systémy přes internet zašifrovat obsah paketů, ale ne hlavičky paketů. Nejpoužívanější službou pro toto šifrování je SSL, které využívá Zabezpečení transportní vrstvy (TLS), obvykle s RSA šifrování . Metodologie TLS spočívá v použití šifrování od začátku do konce, a webový prohlížeč spravuje stranu klienta.
Prohlížeč šifruje data pomocí šifrovacího klíče, který mu přidělil webový server, a data nelze dešifrovat s šifrovacím klíčem a tento klíč má pouze vzdálený server. Když prohlížeč vytvoří šifrování HTTPS, použije se TLS k ochraně obsahu paketů, což by zpětnému firewallu znemožnilo skenovat obsah paketů na citlivá data.
Fortinet hloubková kontrola paketů pro DLP
FortiGate chrání klienty připojení a FortiProxy je určen k ochraně webových serverů. Konečně, FortiSASE vytváří zabezpečenou síť, která sjednocuje všechny weby a cloudové zdroje podniku.
Operace FortiProxy
Úkoly vytvoření HTTPS spojení s FortiProxy jsou jednoduché, protože firewall funguje Snížení zátěže SSL . Zařízení FortiProxy přebírá odpovědnost za správu zabezpečení připojení z webového serveru – it vyjednává o šifrování se vzdálenými klienty, a proto drží šifrovací i dešifrovací klíče.
Veškerý provoz opouštějící webový server prochází jednotkou FortiProxy. To prohledá veškerý obsah paketů, které dorazí v prostém textu, tzv hloubková kontrola paketů (DPI). Služba hledá datové vzory, které označují citlivých údajů , jako je rozložení čísla sociálního pojištění a čísla kreditní karty.
Pokud paket neobsahuje shodu s citlivým formátem dat, firewall zašifruje to a odešle jej klientovi.
Operace FortiGate
FortiGate chrání typickou kancelářskou síť, kde většinu internetového provozu iniciují klienti (obvykle webové prohlížeče) v rámci sítě , komunikaci se vzdálenými webovými servery, diktování šifrovací klíč .
FortiGate musí donutit klienty, aby fungovali dál HTTP, takže odchozí pakety přicházejí prostý text . Firewall provádí DPI, hledá citlivé datové formáty, a pokud žádný nenajde, zašifruje paket a odešle jej jako HTTPS . Když přijde odpověď, firewall ji dešifruje, prohledá obsah a poté, pokud je vše v pořádku, předá prohlížeči přes síť v prostém textu.
Operace FortiSASE
FortSASE funguje jako rozbočovač, takže veškerý provoz do a ze všech míst musí procházet přes vzdálený server FortiSASE. Aby tato služba mohla provádět DPI, musí přes ni procházet veškerý provoz nešifrovaný formát . Tyto pakety musí procházet internetem, aby se dostaly na server FortiSASE; opuštění datové zátěže v prostém textu není možnost.
FortiSASE se nastaví VPN s každým webem. Veškerý provoz putující z jednoho webu tedy prochází přes VPN, která používá šifrování. Server FortiSASE dešifruje přicházející pakety a provádí DPI, hledá citlivá data.
Pokud je provoz směřován na jiný web, v závislosti na bezpečnostní politice ho může služba buď předat dál, nebo jej zablokovat, pokud jsou zjištěna citlivá data. Když provoz prochází mezi weby, FortiSASE jej předá na cílové místo dolů jinou VPN spojení. Pokud provoz putuje mimo síť SASE, firewall zašifruje to s příslušnými systémy, jako je SSL, a odešle jej dál.
Problémy s Fortinet DLP
Produkty Fortinet, které provádějí DLP, musí mít tuto funkci aktivovanou na ovládacím panelu zařízení nebo služby – je tomu tak nezačal automaticky. V nastavení zařízení se volá funkce DLP Kontrola SSL/SSH .
Metoda kontroly Fortinet odchozí internetový provoz pro citlivá data chrání pouze jeden výstupní bod pro data. Neovládá USB disky ani nekontroluje činnost tiskárny nebo faxu. Služba také neimplementuje žádné monitorování integrity souborů ani neidentifikuje citlivá data v klidu. V tomto řešení tedy chybí velká část technik používaných k prevenci náhodné prozrazení , zasvěcené hrozby nebo převzetí účtu .
Pro hackera je také jednoduché přijít na to, jak obejít službu Fortinet DPI. Například skener jen hledá datový formát , jako je typická sekvence čísel kreditních karet. Vše, co by hacker musel udělat, aby oklamal tento proces, je rozdělit číslo na dvě, každé číslo převést na odpovídající písmeno a poslat obě poloviny ven s dvouminutovým intervalem, a prošli by kontrolou.
Fortinet DLP je tedy volitelná funkce drahého systému, která komplikuje běžné procesy ochrany internetového provozu a může být snadno podvedena. Navíc je to pouze částečné řešení DLP.
Silné a slabé stránky Fortinet DLP
Se systémem Fortinet najdeme více slabin než silných stránek.
Klady:
- Kombinuje se s dalšími službami firewallu a reverzního firewallu
- Je nabízen ve třech scénářích brány firewall
- Blokuje odesílání citlivých dat přes internet
Nevýhody:
- Komplikuje zavedené a úspěšné rutiny šifrování dat
- Vyžaduje data pro cirkulaci sítě v prostém textu
- Hledá pouze omezený počet formátů citlivých dat
- Funguje pouze na bázi paketu po paketu
- Nechrání citlivá data v klidu
- Neovládá vyměnitelná úložná zařízení, tiskárny ani faxy
- Neupřesňuje správu přístupových práv
Alternativy k Fortinet DLP
Další služby DLP jsou implementovány ve firewallech a mnoho balíčků pokrývá každý aspekt DLP.
Naše metodika pro výběr alternativy Fortinet DLP
Přezkoumali jsme trh se systémy prevence ztráty dat a analyzovali možnosti na základě následujících kritérií:
- Služba zjišťování a klasifikace citlivých dat, kterou lze přizpůsobit specifickým požadavkům norem
- Zjišťování a klasifikace citlivých dat
- Audit správy přístupových práv
- Správa integrity souborů
- Ovládá celkové body exfiltrace dat
- Sledování aktivity pro uživatele
- Bezplatná zkušební verze nebo demo účet pro bezplatné posouzení
- Hodnota za peníze s rozumnou cenou za komplexní DLP
- S ohledem na tuto sadu kritérií jsme identifikovali několik dobrých konkurentů Fortinetu pro prevenci ztráty dat
Zde je náš seznam pěti nejlepších alternativ k Fortinet DLP:
- ManageEngine Endpoint DLP Plus (ZKOUŠKA ZDARMA) Tento balíček se stáhne na Windows Server a filtruje aktivitu na koncových bodech místo toho, aby seděl na hranici sítě. Systém se rozšiřuje na ovládání USB portů a prosazuje zásady správy dat pro transakce, jako jsou přenosy souborů a e-mail. Neblokuje všechny pohyby dat, ale vyladí je podle přístupových oprávnění. Získejte 30denní bezplatnou zkušební verzi.
- Palo Alto Enterprise DLP To je těsná shoda pro Fortinet DLP, protože funguje od firewall . Služba může blokovat odchozí převody citlivých dat, ale nekontroluje tiskárny, faxy ani vyměnitelné úložiště USB. Tento systém vyhledává a klasifikuje citlivá data. Tato služba je integrována do síťového zařízení.
- Endpoint Protector Celková DLP využívá agenty koncových bodů Okna , Operační Systém Mac , a Linux skenovat koncové body, identifikovat citlivá data (PII, data kreditních karet, PHI a IP) a ovládat periferní zařízení. Nabízeno jako a platforma SaaS , jako službu na AWS , GCP nebo Blankyt , nebo jako a virtuální zařízení na stránce. Navíc můžete přistupovat demo systém .
- Zscaler DLP A Služba SASE která zachází s místními datovými úložišti jako s cloudovým úložištěm; takže i uživatelé ve stejné síti musí projít ovládacími prvky Zscaler, aby se k ní dostali. Toto DLP nehlídá periferní zařízení, ale může přihlásit veškerou aktivitu citlivých údajů a v případě potřeby jej zablokujte. Můžeš požádat o demo abyste viděli, jak Zscaler funguje.
- Digital Guardian DLP A platforma SaaS používá koncové agenty pro Okna , Operační Systém Mac , a Linux implementovat zjišťování a klasifikaci dat pro PII a duševní vlastnictví. Tento systém řídí USB zařízení, tiskárny, faxy, systémy přenosu souborů, služby zasílání zpráv a e-maily. Kromě toho můžete přistupovat demo účet tuto službu posoudit.