ההתמודדות עם דלף מידע הינה אחד מהאתגרים המרכזיים בעולם אבטחת המידע.

 

באופן מפתיע, במקרים רבים של דלף מידע, ארגונים מתחילים להיות מודעים לכך שמידע רגיש הוצא מהארגון רק כאשר חברה מתחרה מתחילה לפתח מוצר זהה, כאשר מידע רגיש וחסוי מתפרסם באינטרנט, או כאשר גורמי אכיפת חוק מודיעים זאת לארגון.

 

בכדי לא לגלות תופעה זו מאוחר מידי, מציעה חברת ווי אנקור ללקוחותיה את המוצר המוביל בעולם לאכיפת מדיניות בתחנות הקצה, ניטור ומניעת זליגת מידע  - Digital Guardian  

 

Digital Guardian  מספק פתרון למניעת זליגת מידע לרבות מחברות ה- FORTUNE 500 ברחבי העולם, והינו המוצר בעל בסיס ההתקנות הרחב ביותר בסביבות הייצור בתחום בעולם.

 

תהליך היישום של פתרון זליגת מידע על מיליוני תחנות ברחבי העולם, עליהן מותקנת המערכת, הובילו לטיוב המוצר לרמה המקדימה את שאר המערכות בשוק בצורה ניכרת. במקביל פותחה בחברת ווי אנקור מתודולוגיית הטמעה המשלבת את היכולות הטכנולוגיות עם צרכי הארגון ועם השלבים הדרושים לארגון על מנת להטמיע את מערכת.

 

המערכת בנויה סביב השימוש במידע. כלומר, אילו שינויים ופעולות נעשים על המידע ועל-ידי מי, מתי ובאיזו צורה.

 

אחד הנושאים המאתגרים ביותר בארגונים הינו סיווג המידע. Digital Guardian מתמודדת עם אתגר זה באמצעות יצירת הקשרים לשימוש במידע. ההקשרים כוללים תהליכים ואופני שימוש במידע, שחריגה מהמדיניות תגרור חסימה או הודעה למשתמש.

 

המערכת בנויה בשלושה ממדים בהקשרי המדיניות:

  1. משתמש \ מחשב – עליהם חלה המדיניות.
  2. פעולה – הפעולה אותה מנסה המשתמש לבצע.
  3. משתנים – תנאים שבהם הפעולה תהיה מותרת או אסורה (תוכן או הקשר).

 

 

בכל מימד, המערכת מסוגלת לנטר ולאכוף מדיניות גם בפעולות הקטנות ביותר, כגון הדבקה של מילה לתוך דפדפן, העתקה של פריט מתוך מסמך מסווג וכדומה. המערכת מאפשרת לבצע מגוון פעולות, החל מחינוך המשתמשים לעמוד במדיניות הארגונית, תוך מעקב אחרי הפעולות וללא הפעלת אילוצים על המשתמשים, ועד לאכיפה ומניעת העברה של מידע רגיש בצורה אקטיבית. כל זאת תוך בניית לוגים למעקב אחרי הפעילויות ויכולת התממשקות למערכת ה-ArcSight.

 

 

we ankor