Каждая часть цифровой информации, будь то электронная почта, открытые веб-сайты или сообщения, отправленные через приложения, передаются через Интернет небольшими пакетами данных, известными как пакеты. Эти пакеты содержат не только саму информацию, но и уровень метаданных, который идентифицирует источник трафика, место назначения, контент и другие ценные детали, которые обеспечивают маршрутизацию данных к правильному месту назначения. Процесс анализа этих пакетов, известный как глубокая проверка пакетов (DPI), ежедневно используется предприятиями и поставщиками интернет-услуг (ISP) для обнаружения и предотвращения кибератак, борьбы с вредоносными программами, оптимизации серверов для снижения накладных расходов и анализа поведения пользователей.
DPI, также известный как полная проверка пакетов и извлечение информации, представляет собой продвинутый метод проверки и управления сетевым трафиком и считается важным инструментом повышенной безопасности ИТ. Идя дальше, чем базовая фильтрация пакетов, которая проверяет только заголовки пакетов и обычно применяется через маршрутизаторы, DPI анализирует фактическое содержимое данных пакета вместе с заголовками. Он может искать несоответствия протоколам и правилам фильтрации, спам, вирусы или вредоносное ПО и на основе результатов классифицировать, перенаправлять или блокировать пакеты.
DPI основан на сетевой безопасности из-за его полезности для предотвращения и обнаружения вторжений. Например, идентификация и блокировка IP-адресов вредоносного трафика очень эффективны против переполнения буфера и DDoS-атак. DPI обнаруживает угрозы на сетевом уровне до того, как они достигнут конечных пользователей, что может помочь предотвратить распространение вирусов и вредоносных программ по всей сети компании. Следовательно, DPI часто включается в брандмауэры, где в сочетании с дополнительными возможностями безопасности он защищает сети компании от целого ряда угроз.
DPI также может использоваться для управления сетью. Он может фильтровать трафик и упрощать сетевой поток, назначая разные уровни приоритета сообщениям и одноранговым загрузкам или обнаруживая запрещенное использование приложений компании.
Но как DPI соотносится с предотвращением потери данных (DLP)? Применяя правила фильтрации, относящиеся к конфиденциальной информации, DPI может блокировать отправку конфиденциальных данных, предлагая пользователям запрашивать разрешение или разрешение перед отправкой электронного письма. Как автономный инструмент DLP, DPI ограничен и может вызывать разочарование как для сотрудников, так и для руководителей, но когда он используется как часть решения DLP, он может дать ряд преимуществ.
Решения DLP, такие как Endpoint Protector, уже предлагают расширенные инструменты сканирования контента и контекста, часто охватывающие сотни различных типов файлов, с заранее определенными правилами и стандартами защиты данных, такими как GDPR, HIPAA или PCI DSS или интеллектуальной собственностью, такой как патенты, собственные алгоритмы или аудио-видео контент. Их политики применяются на уровне конечных точек непосредственно к данным, которые необходимо защитить. DPI привносит сетевые возможности в конечную точку, обеспечивая большую гибкость и точность применения политик DLP.
Используя решения DLP с DPI, компании могут определять точное место назначения, куда передается файл, что упрощает им блокировку или внесение в белый список определенных веб-сайтов. Таким образом, организации могут разрешить использование браузеров, таких как Chrome, Firefox и т. д., Но при этом убедиться, что они знают, где предпринимаются попытки передачи данных. Это помогает компаниям принимать обоснованные решения о том, какие веб-сайты необходимо заблокировать, а какие являются законными каналами передачи, санкционированными компанией.
Организации также могут занести в белый список домены для почтовых клиентов, что означает, что передача конфиденциальных данных может быть заблокирована на все адреса, кроме адресов соответствующих отделов, таких как Финансы и Отдел кадров. Гибкость важна для обеспечения того, чтобы политики защиты от потери данных не мешали работе сотрудников, которым ежедневно требуется доступ к конфиденциальным данным для выполнения своих обязанностей.
DPI – отличное дополнение к решениям DLP, обеспечивающее более высокий уровень точности при применении политик DLP. Он активно снижает влияние DLP на производительность сотрудников, автоматически устраняя нежелательные места назначения передачи конфиденциальных данных, позволяя использовать законные каналы.