ПоставщикамБлог

IPC - защита конфиденциальной информации от внутренних угроз

IPC - защита конфиденциальной информации от внутренних угроз

Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».

Технология IPC является логическим продолжением технологии DLP и позволяет защищать данные не только от утечек по техническим каналам, то есть инсайдеров, но и от несанкционированного доступа пользователей к сети, информации, приложениям и в тех случаях, когда непосредственный носитель информации попадает в руки третьих лиц. Это позволяет не допускать утечки и в тех случаях, когда инсайдер или не имеющий легального доступа к данным человек получает доступ к непосредственному носителю информации. Например, достав жесткий диск из персонального компьютера, инсайдер не сможет прочитать имеющуюся на нем информацию. Это позволяет не допустить компрометацию конфиденциальных данных даже в случае потери, кражи или изъятия (например, при организации оперативных мероприятий специалистами спецслужб, недобросовестными конкурентами или рейдерами).

Основной задачей IPC-систем является предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Очевидно, что злонамеренные инсайдеры, как правило, стараются обмануть анализаторы IPC и прочие системы контроля.

Наиболее популярные продукты категории IPC - защита конфиденциальной информации от внутренних угроз Все продукты категории

Check Point программный блейд IPS
2
20
Hideez Key (HK)
18
0
CLAROTY Platform
20
16
UserGate Proxy & Firewall
10
8
FIREEYE Network Security (NX)
19
15
PREVALENT Third-Party Risk Management Platform
5
14
IVANTI Device Control
0
0
SINGULAR SECURITY’S Privileged Access Management
3
9
IVANTI Workspace Control
0
0
FireEye SmartVision
19
14
CORONET SecureCloud
6
13
ISID Industrial Threat Detection
11
3

Поставщики IPC - защита конфиденциальной информации от внутренних угроз

ISSP
GEO...
  • GEO
  • KAZ
  • RUS
  • UKR
Softprom by ERC (supplier)
ARM...
  • ARM
  • AUT
  • BLR
  • GEO
  • KAZ
  • MDA
  • RUS
  • UKR
ANYSOFT
UKR...
  • UKR
  • USA

Производители IPC - защита конфиденциальной информации от внутренних угроз

Fortinet
Все страны
Secudrive
Все страны
SecurEnvoy
Все страны
Trusted Knight
Все страны
Jscrambler
Все страны
TrustArc Inc.
Все страны
Venafi
Все страны
Omada
CAN...
  • CAN
  • CHE
  • CZE
  • DNK
  • EST
  • ESP
  • FIN
  • FRA
  • GEO
  • GRC
  • HUN
  • IRL
  • ISL
  • ITA
  • LIE
  • LTU
  • LUX
  • LVA
  • MDA
  • NOR
  • POL
  • ROU
  • SWE
  • SVN
  • SVK
  • UKR
  • USA
  • MNE
  • SRB
Sift
Все страны

F.A.Q. IPC - защита конфиденциальной информации от внутренних угроз

Что такое Information Protection and Control (IPC)?

IPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз.

Решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД).

Каковы задачи систем класса IPC?

  • предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;
  • предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);
  • предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;
  • предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;
  • защита от спама;
  • защита от вирусов;
  • оптимизация загрузки каналов, уменьшения нецелевого трафика;
  • учет рабочего времени и присутствия на рабочем месте;
  • отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;
  • архивирование информации на случай случайного удаления или порчи оригинала;
  • защита от случайного или намеренного нарушения внутренних нормативов;
  • обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.

Для чего задействована технология DLP в IPC?

Технология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:

  • корпоративная электронная почта,
  • веб-почта,
  • социальные сети и блоги,
  • файлообменные сети,
  • форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,
  • средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),
  • p2p-клиенты,
  • периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),
  • локальные и сетевые принтеры.

Технологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:

  • FTP,
  • FTP-over-HTTP,
  • FTPS,
  • HTTP,
  • HTTPS (SSL),
  • NNTP,
  • POP3,
  • SMTP.

Какие объекты защиты информации включает в себя технология IPC?

Технология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:

  • Жесткие диски серверов,
  • SAN,
  • NAS,
  • Магнитных лентах,
  • Диски CD/DVD/Blue-ray,
  • Персональные компьютеры (в том числе ноутбуки),
  • Внешние устройства.

Технологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.

Материалы