Fortinet DLP anmeldelse og alternativer
Fortinet har specialiseret sig i systemsikkerhed og er særligt stærk inden for sine firewallprodukter. Fortinet tilbyder firewalls både som netværksapparater og som cloud-tjenester. Cloud-leveringen af firewalls er kendt som Firewall-som-en-tjeneste . Denne produktmodel tager Fortinet ind i området for edge-tjenester. Virksomheden leverer også software-definerede wide area networks (SD-WAN'er) og Secure Access Service Edge (SASE) produkter.
Forebyggelse af datatab (DLP) involverer beskyttelse af følsomme data mod tyveri eller utilsigtet videregivelse. Fortinet tilbyder tre produkter, der giver en delvis DLP-service. Disse er:
Hvad er et datatab?
Forebyggelse af datatab er tæt forbundet med databeskyttelsesstandarder . Derudover kan ethvert datalæk være pinligt eller ubelejligt. Men i modsætning til et ransomware-angreb forhindrer denne begivenhed ikke virksomheden i at fortsætte sin forretning.
Afhængigt af typen af stjålet data kan der være alvorlige konsekvenser af et datalæk. Dette er på grund af industristandarder og også lovgivning fra regeringer . Disse regler skaber standarder for databeskyttelse. Hvis der er tale om standarder, der håndhæves af lovgivningen, kan virksomheder idømmes bøder for videregivelse af data. I tilfælde af industristandarder kan virksomheder blive låst ude af tilbud på arbejde, hvis de ikke opfylder standarden. I begge tilfælde kan kunder, hvis data er stjålet, sagsøge om erstatning. Et datalæk kan også skade en virksomheds omdømme og miste sine kunder.
Den type data, der skal beskyttes, afhænger af hvor virksomheden opererer og type virksomhed det er involveret i. Nogle standarder pålægges områder af verden, såsom lande eller stater. Der er andre standarder, som er pålagt af industrier for specifikke oplysninger, såsom sundhedsrelaterede data eller betalingskortoplysninger. I alle tilfælde er de typer data, der skal beskyttes, relateret til privatpersoner. Hvis disse oplysninger vedrører personer i deres job, er de ikke omfattet af privatlivsstandarderne.
Selvfølgelig vil du ikke have din intellektuel ejendom eller forretningshemmeligheder, såsom kundelister eller aftaler om variabel pris, der skal afsløres for konkurrenterne. Så den information skal også beskyttes.
Videregivelse af data kan være tilfældig eller resultatet af et tyveri . For eksempel kan bevidst tilegnelse af data være anstiftet af tyve, indbrud i systemet eller af insidere, der ønsker at skade virksomheden eller fortjeneste ved at sælge de stjålne data.
Hvordan virker forebyggelse af datatab?
Der er to måder at beskytte data på – i hvile og i bevægelse .
Beskyttelse af data i hvile
Når data beskyttes mod tyveri, er den første opgave at identificere, hvilke data der skal beskyttes – dette kaldes følsomme oplysninger – og hvor det er. Næste skridt er at kontrollere adgangen til de data. Dette kan involvere finjustering af adgangsrettighedsstyring, og filbeskyttelse kan også håndhæves af kryptering .
Beskyttelse af data i bevægelse
Dataoverførsler kan forekomme over internettet . Men flytning af data inden for et netværk kan også være et problem. Når følsomme data er flyttet fra kontrollerede steder , kan det være nemmere at stjæle. Ud over at flytte data ud af netværket med filoverførselssystemer, kan data blive lækket i kroppen af e-mails eller som vedhæftede filer. Den kan også printes eller kopieres til et USB-drev og tages ud af kontoret eller sendes ud på fax.
Hvordan fungerer Fortinet DLP?
De tre Fortinet-produkter, der implementerer DLP, er alle typer firewalls. Disse tjenester tilbyder begge dele frem og tilbage firewall funktioner. En traditionel firewall inspicerer indgående trafik fra internettet, før den får adgang til netværket. En omvendt firewall ser på data, der passerer fra netværket ud til internettet.
Den omvendte firewall er det ideelle sted at blokere overførslen af følsomme data ud af netværket. Af de tre Fortinet-systemer, der implementerer DLP, er FortiGate og FortiProxy netværksapparater FortiSASE er et cloud-baseret system .
Fortinet-systemet kræver, at de applikationer, der kommunikerer over internettet, deler deres krypteringsnøgler med firewallen. Uden den mekanisme ville firewallen ikke være i stand til at scanne udgående pakkeindhold.
Alle sikre systemer over internettet krypterer indholdet af pakker, men ikke pakkeoverskrifterne. Den mest udbredte tjeneste til denne kryptering er SSL, som bruger Transportlagssikkerhed (TLS), normalt med RSA-kryptering . Metoden bag TLS er, at kryptering anvendes ende til ende, og webbrowseren administrerer klientsiden.
Browseren krypterer data med krypteringsnøglen givet til den af webserveren og data kan ikke dekrypteres med krypteringsnøglen, og kun fjernserveren har denne nøgle. Når en browser opretter en HTTPS-kryptering, er TLS i kraft for at beskytte pakkeindhold, hvilket ville gøre det umuligt for den omvendte firewall at scanne pakkeindhold for følsomme data.
Fortinet dyb pakkeinspektion til DLP
FortiGate beskytter forbindelsesklienter, og FortiProxy er designet til at beskytte webservere. Endelig, FortiSASE skaber et sikkert netværk, der forener alle websteder og cloud-ressourcer i en virksomhed.
FortiProxy operationer
Opgaverne med at oprette en HTTPS-forbindelse med FortiProxy er ligetil, fordi firewallen fungerer SSL-aflæsning . FortiProxy-enheden overtager ansvaret for at administrere forbindelsessikkerheden fra webserveren – den forhandler krypteringen med fjernklienterne og har derfor både krypterings- og dekrypteringsnøglerne.
Al trafik, der forlader webserveren, passerer gennem FortiProxy-enheden. Det scanner alt pakkeindhold, som ankommer i almindelig tekst, kaldet dyb pakkeinspektion (DPI). Tjenesten leder efter datamønstre, der angiver følsomme data , såsom CPR-nummer og kreditkortnummerlayout.
Hvis en pakke ikke indeholder et match til et følsomt dataformat, vil firewallen krypterer det og sender det ud til kunden.
FortiGate operationer
FortiGate beskytter et typisk kontornetværk, hvor det meste internettrafik vil blive initieret af klienter (normalt webbrowsere) inden for netværket , kommunikerer med eksterne webservere, dikterer krypteringsnøgle .
FortiGate er nødt til at tvinge kunder til at operere videre HTTP, så udgående pakker kommer ind simpel tekst . Firewallen udfører DPI, leder efter følsomme dataformater, og hvis ingen findes, krypterer pakken og sender den ud som HTTPS . Når der kommer et svar, dekrypterer firewallen det, scanner indholdet og sender det derefter, hvis alt er OK, videre til browseren over netværket i almindelig tekst.
FortiSASE operationer
FortSASE fungerer som en hub, så al trafik ind og ud af alle websteder skal passere gennem den eksterne FortiSASE-server. For at denne tjeneste kan udføre DPI, skal al trafik passere gennem den ukrypteret format . Disse pakker skal krydse internettet for at komme til FortiSASE-serveren; forlader datanyttelasten i almindelig tekst er ikke en mulighed.
FortiSASE sætter op en VPN med hvert websted. Således passerer al trafik, der rejser ud af et websted, gennem VPN, som anvender kryptering. FortiSASE-serveren dekrypterer ankommende pakker og udfører DPI, leder efter følsomme data.
Hvis trafikken er bestemt til et andet websted, afhængigt af sikkerhedspolitikken, kan tjenesten enten videregive den eller blokere den, hvis følsomme data opdages. Når trafik passerer mellem websteder, videresender FortiSASE den til dets destinationssted nede en anden VPN forbindelse. Hvis trafikken kører ud af SASE-netværket, vil firewallen krypterer det med de relevante systemer, såsom SSL, og sender det videre.
Problemer med Fortinet DLP
Fortinet-produkterne, der udfører DLP, skal have denne funktion aktiveret i kontrolpanelet på enheden eller tjenesten – det er ikke startet automatisk. I enhedsindstillingerne kaldes DLP-funktionen SSL/SSH inspektion .
Fortinet-metoden til kontrol udgående internettrafik for følsomme data beskytter kun ét udgangspunkt for data. Den kontrollerer ikke USB-drev eller kontrollerer printer- eller faxaktivitet. Tjenesten implementerer heller ikke nogen filintegritetsovervågning eller identificerer følsomme data i hvile. Denne løsning mangler således en stor del af de teknikker, der bruges til at forebygge utilsigtet afsløring , insidertrusler , eller kontoovertagelse .
Det er også ligetil for en hacker at finde ud af, hvordan man kan omgå Fortinet DPI-tjenesten. For eksempel leder scanneren bare efter et dataformat , såsom en typisk kreditkortnummersekvens. Det eneste, hackeren skal gøre for at narre den proces, er at dele tallet i to, omdanne hvert tal til et tilsvarende bogstav og sende de to halvdele ud med et interval på to minutter, og de ville komme forbi inspektionen.
Så Fortinet DLP er en valgfri funktion i et dyrt system, der komplicerer normale internettrafikbeskyttelsesprocesser og let kan duperes. Derudover er det kun en delvis DLP-løsning.
Fortinet DLP styrker og svagheder
Vi kan finde flere svagheder end styrker med Fortinet-systemet.
Fordele:
- Kombinerer med andre firewall- og omvendte firewalltjenester
- Det tilbydes i tre firewall-scenarier
- Blokerer følsomme data i at blive sendt ud over internettet
Ulemper:
- Komplicerer etablerede og vellykkede datakrypteringsrutiner
- Kræver data for at cirkulere netværket i almindelig tekst
- Søger kun efter et begrænset antal følsomme dataformater
- Fungerer kun på pakke for pakke basis
- Det beskytter ikke følsomme data i hvile
- Styrer ikke flytbare lagerenheder, printere eller faxer
- Det forfiner ikke administrationen af adgangsrettigheder
Alternativer til Fortinet DLP
Andre DLP-tjenester er implementeret i firewalls, og mange pakker dækker alle aspekter af DLP.
Vores metode til at vælge et Fortinet DLP-alternativ
Vi gennemgik markedet for systemer til forebyggelse af datatab og analyserede mulighederne ud fra følgende kriterier:
- En følsom dataopdagelse og klassificeringstjeneste, der kan skræddersyes til specifikke standardkrav
- Opdagelse og klassificering af følsomme data
- Adgangsrettighedsstyringsrevision
- Filintegritetsstyring
- Styrer overordnede dataeksfiltreringspunkter
- Aktivitetssporing for brugere
- En gratis prøveperiode eller en demokonto for en gratis vurdering
- Værdi for pengene med en rimelig pris for en omfattende DLP
- Med dette sæt kriterier i tankerne har vi identificeret nogle gode rivaler til Fortinet til forebyggelse af datatab
Her er vores liste over de fem bedste alternativer til Fortinet DLP:
- ManageEngine Endpoint DLP Plus (GRATIS PRØVE) Denne pakke downloades til Windows Server og filtrerer aktivitet på slutpunkter i stedet for at sidde ved netværkets grænse. Systemet udvider til kontrol af USB-porte og håndhæver datastyringspolitikker for transaktioner såsom filoverførsler og e-mail. Det blokerer ikke alle databevægelser, men indstiller det i henhold til adgangstilladelser. Få adgang til en 30-dages gratis prøveperiode.
- Palo Alto Enterprise DLP Dette er et tæt match for Fortinet DLP, fordi det opererer fra firewallen . Tjenesten kan blokere udgående overførsler af følsomme data, men kontrollerer ikke printere, faxmaskiner eller flytbart USB-lager. Dette system søger efter og klassificerer følsomme data. Denne tjeneste er integreret i en netværksenhed.
- Endpoint Protector En total DLP, bruger slutpunktsagenter til Windows , macOS , og Linux at scanne endepunkter, identificere følsomme data (PII, kreditkortdata, PHI og IP) og kontrollere perifere enheder. Udbydes som en SaaS platform , som en service på AWS , GCP , eller Azure , eller som en virtuelt apparat på side. Derudover kan du få adgang et demosystem .
- Zscaler DLP EN SASE service der behandler on-premises datalagre som cloud storage; således skal selv brugere på det samme netværk passere gennem Zscaler-kontrollerne for at komme til det. Denne DLP overvåger ikke periferiudstyr, men den kan logge al aktivitet på følsomme data og bloker det, hvor det er nødvendigt. Du kan anmod om en demo for at se, hvordan Zscaler virker.
- Digital Guardian DLP EN SaaS platform bruger slutpunktsagenter til Windows , macOS , og Linux at implementere dataopdagelse og klassificering for PII og intellektuel ejendom. Dette system styrer USB-enheder, printere, faxer, filoverførselssystemer, beskedtjenester og e-mails. Derudover kan du få adgang en demo-konto at vurdere denne service.